Der Herbst bringt Neues im Datenschutz

Auch wenn der Gesetzesvorschlag Anfang Juli nicht die nötige Zweidrittelmehrheit erreicht hat – die NIS2 wird kommen. Ähnlich sieht es beim AI Act aus, der Anfang August in Kraft trat. Die ARS Akademie unterstützt österreichische Unternehmen auch hier bei den kommenden Herausforderungen mit einem vergrößerten Seminarangebot. [...]

Mit den beiden EU-Richtlinien NIS2 und AI Act wurden in den Bereichen Datenschutz und künstliche Intelligenz einheitliche Sicherheitsstandards definiert. Nun geht es an die Umsetzung in den jeweiligen Ländern. (c) stock.adobe.com/Song_about_summer

Das Thema Datenschutz begleitet österreichische Unternehmen schon viele Jahre, die DSGVO ist mittlerweile 6 Jahre alt. Durch neue Technologien wie zum Beispiel künstliche Intelligenz bleibt der regelkonforme Umgang mit personenbezogenen Daten weiterhin eine Herausforderung für viele Unternehmen. Mit einer Zunahme von Cyberangriffen, die durch den Einsatz von KI immer gefinkelter werden, kommen weitere Bereiche hinzu, die dringend reguliert und in Angriff genommen werden müssen. Mit den EU-Richtlinien NIS2 und AI Act wurden in beiden Bereichen einheitliche Sicherheitsstandards definiert. Nun geht es an die Umsetzung in den jeweiligen Ländern.

Gut gewappnet gegen Cyberangriffe

Anfang Juli wurde das Informationssystemsicherheitsgesetz 2024, kurz NISG 2024, vom Nationalrat abgelehnt, da die erforderliche Zweidrittelmehrheit nicht erreicht wurde. Die EU-Richtlinie, die einheitliche Sicherheitsstandards für europäische Unternehmen schaffen soll, sollte jedoch laut Vorgaben der EU bis 18. Oktober 2024 umgesetzt werden. Dass die Umsetzung also kommen wird, ist sicher. Egal wann es also so weit sein wird, als österreichisches Unternehmen lohnt es sich bereits jetzt mit der NIS2 auseinanderzusetzen.

Nicht alle Unternehmen fallen unter die NIS2. Jene, die jedoch davon betroffen sind, werden künftig Konzepte zum Risikomanagement sowie Prozesse zur Meldung von Cybersicherheitsvorfällen erarbeiten und implementieren müssen. Eine große Änderung geschieht auch in Bezug auf die Haftungsfrage, denn Leitungsorgane können in Zukunft persönlich haften, was zu Geldstrafen in Millionenhöhe führen kann.

Neue Verantwortlichkeiten und neue Chancen

Die ARS Akademie bietet ab Herbst unter anderem drei neue Seminare sowie eine zertifizierte Ausbildung zum Thema NIS2 an. Mit dem Austrian Standards zertifizierten Lehrgang „Ausbildung zum zertifizierten Leitungsorgan gem. NISG 2024“ sind Teilnehmer:innen bestens auf die Anforderungen der NIS2 vorbereitet. Interaktive Fallstudien und Diskussionen sowie umfassende Informationen über die rechtlichen, technischen sowie organisatorischen Anforderungen bereiten Geschäftsführer:innen, Vorstände und Aufsichtsräte bestmöglich auf die Übernahme ihrer Verantwortlichkeiten vor.

In Kooperation mit der ETC sind die eintägigen Seminare „Wie Informationssicherheit und NIS2 Ihr Geschäft verändern“ sowie „NIS2: Von der Betroffenheit zur effektiven Umsetzung“ entstanden. Ersteres verschafft einen Überblick über die aktuelle NIS und die kommende NIS2, geht unter anderem auf Mindestanforderungen für KMU ein, beleuchtet Best Practices und Leitfäden für KMU und bietet dabei Raum zum Wissens- und Erfahrungsaustausch. Zweiteres liefert konkrete Lösungsbausteine für die Umsetzung der Richtlinie. Im Seminar „NIS2: Die neue EU-Richtlinie zur Netz- und Informationssystemsicherheit“ wird der Fokus auf die technischen sowie organisatorischen Anforderungen zur Cybersicherheit gelegt. Anhand von Berichten zu bisherigen Erfahrungen mit Prüfungen gemäß des bereits gültigen NIS bekommen Teilnehmer:innen exklusive Einblicke in die Zertifizierung.

Datenschutzherausforderungen durch KI

Das 272 A4-Seiten umfassende Regelwerk des Artificial Intelligence Act, kurz AI Act, bekam im März diesen Jahres grünes Licht vom EU Parlament. Mit dieser ersten KI-Regelung, die auf europäischer Ebene gilt, werden die einzelnen KI-Systeme in Kategorien unterteilt, für die in weiterer Folge jeweils unterschiedliche Regeln gelten. Zudem ist mit Inkrafttreten der Richtlinie in den meisten Fällen notwendig, KI-generierte Inhalte als solche zu kennzeichnen. Für österreichische Unternehmen ist es daher dringend notwendig, die Übergangsfristen des AI Act zu nutzen und das eigene Unternehmen und Mitarbeiter:innen auf die notwendigen Prozesse vorzubereiten und dahingehend aus- und weiterzubilden.

Wissen schützt Ihre Daten

Das Seminar „AI Act & EU Datenstrategie“ der ARS Akademie ist in zwei Module unterteilt, die auch separat gebucht werden können. Im Modul „EU Datenstrategie: Rechtliche Grundlagen“ erhalten Teilnehmer:innen einen Überblick über die vier neuen EU-Verordnungen im Bereich digitale Datennutzung. Dabei handelt es sich um den Digital Market Act, den Data Governance Act, den Data Act und den Digital Service Act. Das Modul „EU Artificial Intelligence Act: The Essentials“ ist ein Deepdive in die neue EU-Verordnung und bereitet Unternehmen bestmöglich auf die Transformationen vor.

Die ARS Akademie erstellt zusammen mit ihren Referent:innen laufend neue Seminare, um österreichische Unternehmen schnellstmöglich auf die aktuellen Rechtsprechungen vorzubereiten. Neben dem bereits seit Jahren vorhandenen Portfolio rund um die DSGVO, den Grundlagen des Datenschutzrechts und der Ausbildung zum zertifizierten Datenschutzbeauftragten bietet die ARS Akademie ab Herbst eine große Anzahl neuer Seminare rund um den AI Act und die NIS2 an. In den Großteils eintägigen Seminaren werden den Teilnehmer:innen die wichtigsten Inhalte vermittelt, um so bestmöglich auf die kommenden Veränderungen vorbereitet zu sein.

Mehr Informationen zu den Seminaren zum Thema Datenschutz finden Interessierte hier.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*