Der Herbst bringt Neues im Datenschutz

Auch wenn der Gesetzesvorschlag Anfang Juli nicht die nötige Zweidrittelmehrheit erreicht hat – die NIS2 wird kommen. Ähnlich sieht es beim AI Act aus, der Anfang August in Kraft trat. Die ARS Akademie unterstützt österreichische Unternehmen auch hier bei den kommenden Herausforderungen mit einem vergrößerten Seminarangebot. [...]

Mit den beiden EU-Richtlinien NIS2 und AI Act wurden in den Bereichen Datenschutz und künstliche Intelligenz einheitliche Sicherheitsstandards definiert. Nun geht es an die Umsetzung in den jeweiligen Ländern. (c) stock.adobe.com/Song_about_summer

Das Thema Datenschutz begleitet österreichische Unternehmen schon viele Jahre, die DSGVO ist mittlerweile 6 Jahre alt. Durch neue Technologien wie zum Beispiel künstliche Intelligenz bleibt der regelkonforme Umgang mit personenbezogenen Daten weiterhin eine Herausforderung für viele Unternehmen. Mit einer Zunahme von Cyberangriffen, die durch den Einsatz von KI immer gefinkelter werden, kommen weitere Bereiche hinzu, die dringend reguliert und in Angriff genommen werden müssen. Mit den EU-Richtlinien NIS2 und AI Act wurden in beiden Bereichen einheitliche Sicherheitsstandards definiert. Nun geht es an die Umsetzung in den jeweiligen Ländern.

Gut gewappnet gegen Cyberangriffe

Anfang Juli wurde das Informationssystemsicherheitsgesetz 2024, kurz NISG 2024, vom Nationalrat abgelehnt, da die erforderliche Zweidrittelmehrheit nicht erreicht wurde. Die EU-Richtlinie, die einheitliche Sicherheitsstandards für europäische Unternehmen schaffen soll, sollte jedoch laut Vorgaben der EU bis 18. Oktober 2024 umgesetzt werden. Dass die Umsetzung also kommen wird, ist sicher. Egal wann es also so weit sein wird, als österreichisches Unternehmen lohnt es sich bereits jetzt mit der NIS2 auseinanderzusetzen.

Nicht alle Unternehmen fallen unter die NIS2. Jene, die jedoch davon betroffen sind, werden künftig Konzepte zum Risikomanagement sowie Prozesse zur Meldung von Cybersicherheitsvorfällen erarbeiten und implementieren müssen. Eine große Änderung geschieht auch in Bezug auf die Haftungsfrage, denn Leitungsorgane können in Zukunft persönlich haften, was zu Geldstrafen in Millionenhöhe führen kann.

Neue Verantwortlichkeiten und neue Chancen

Die ARS Akademie bietet ab Herbst unter anderem drei neue Seminare sowie eine zertifizierte Ausbildung zum Thema NIS2 an. Mit dem Austrian Standards zertifizierten Lehrgang „Ausbildung zum zertifizierten Leitungsorgan gem. NISG 2024“ sind Teilnehmer:innen bestens auf die Anforderungen der NIS2 vorbereitet. Interaktive Fallstudien und Diskussionen sowie umfassende Informationen über die rechtlichen, technischen sowie organisatorischen Anforderungen bereiten Geschäftsführer:innen, Vorstände und Aufsichtsräte bestmöglich auf die Übernahme ihrer Verantwortlichkeiten vor.

In Kooperation mit der ETC sind die eintägigen Seminare „Wie Informationssicherheit und NIS2 Ihr Geschäft verändern“ sowie „NIS2: Von der Betroffenheit zur effektiven Umsetzung“ entstanden. Ersteres verschafft einen Überblick über die aktuelle NIS und die kommende NIS2, geht unter anderem auf Mindestanforderungen für KMU ein, beleuchtet Best Practices und Leitfäden für KMU und bietet dabei Raum zum Wissens- und Erfahrungsaustausch. Zweiteres liefert konkrete Lösungsbausteine für die Umsetzung der Richtlinie. Im Seminar „NIS2: Die neue EU-Richtlinie zur Netz- und Informationssystemsicherheit“ wird der Fokus auf die technischen sowie organisatorischen Anforderungen zur Cybersicherheit gelegt. Anhand von Berichten zu bisherigen Erfahrungen mit Prüfungen gemäß des bereits gültigen NIS bekommen Teilnehmer:innen exklusive Einblicke in die Zertifizierung.

Datenschutzherausforderungen durch KI

Das 272 A4-Seiten umfassende Regelwerk des Artificial Intelligence Act, kurz AI Act, bekam im März diesen Jahres grünes Licht vom EU Parlament. Mit dieser ersten KI-Regelung, die auf europäischer Ebene gilt, werden die einzelnen KI-Systeme in Kategorien unterteilt, für die in weiterer Folge jeweils unterschiedliche Regeln gelten. Zudem ist mit Inkrafttreten der Richtlinie in den meisten Fällen notwendig, KI-generierte Inhalte als solche zu kennzeichnen. Für österreichische Unternehmen ist es daher dringend notwendig, die Übergangsfristen des AI Act zu nutzen und das eigene Unternehmen und Mitarbeiter:innen auf die notwendigen Prozesse vorzubereiten und dahingehend aus- und weiterzubilden.

Wissen schützt Ihre Daten

Das Seminar „AI Act & EU Datenstrategie“ der ARS Akademie ist in zwei Module unterteilt, die auch separat gebucht werden können. Im Modul „EU Datenstrategie: Rechtliche Grundlagen“ erhalten Teilnehmer:innen einen Überblick über die vier neuen EU-Verordnungen im Bereich digitale Datennutzung. Dabei handelt es sich um den Digital Market Act, den Data Governance Act, den Data Act und den Digital Service Act. Das Modul „EU Artificial Intelligence Act: The Essentials“ ist ein Deepdive in die neue EU-Verordnung und bereitet Unternehmen bestmöglich auf die Transformationen vor.

Die ARS Akademie erstellt zusammen mit ihren Referent:innen laufend neue Seminare, um österreichische Unternehmen schnellstmöglich auf die aktuellen Rechtsprechungen vorzubereiten. Neben dem bereits seit Jahren vorhandenen Portfolio rund um die DSGVO, den Grundlagen des Datenschutzrechts und der Ausbildung zum zertifizierten Datenschutzbeauftragten bietet die ARS Akademie ab Herbst eine große Anzahl neuer Seminare rund um den AI Act und die NIS2 an. In den Großteils eintägigen Seminaren werden den Teilnehmer:innen die wichtigsten Inhalte vermittelt, um so bestmöglich auf die kommenden Veränderungen vorbereitet zu sein.

Mehr Informationen zu den Seminaren zum Thema Datenschutz finden Interessierte hier.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*