Detaillierte Informationen zum Seminar
Inhalte:
Einordnung des Cyber Resilience Acts in die Systematik des Produktsicherheitsrechts
Abgrenzung des CRA von:
- Datenschutzrecht
- KI-Verordnung
- sektorspezifischem IT-Sicherheitsrecht (NIS2, DORA, CER-Richtlinie)
Überblick über das Regulierungsziel Cybersicherheit und die grundlegenden Cybersecurityanforderungen gemäß Anhang 1
Überblick über die Instrumente der Regulierung
- 1) Haftung
- 2) Dokumentationspflichten
- 3) Meldepflichten
- 4) Einrichtung einer Meldeplattform
- 5) Konformitätsbewertung
- 6) Sanktionen, Bußgelder und Verbandsklagen
Überblick über die Rollen regulierter Unternehmen (Hersteller, Inverkehrbringer, Nutzer, Verwalter von Open-Source-Software)
Überblick über die Regulierungsmaßstäbe für wichtige Produkte mit digitalen Elementen und Kritische Produkte mit digitalen Elementen
CRA und Open Source
Konformitätsvermutung und Erforderlichkeit der Konformitätsbewertung, CE-Kennzeichnung
Umfang der CRA-Regulierung für kleine und mittlere Unternehmen
Ziele/Bildungsabschluss:
Am 10. Dezember 2024 ist die europäische Rechtsverordnung ?Cyber Resilience Act (CRA)? in Kraft getreten, deren wesentliche Anforderungen ab Ende 2026 bzw. ab Ende 2027 umzusetzen sind. Die Verordnung bringt weitreichende Verpflichtungen für Unternehmen mit sich, die vernetzte Produkte, also Produkte mit digitalen Elementen, in der EU herstellen, importieren oder vertreiben.
In diesem Seminar zum EU Cyber Resilience Act zeigen wir Ihnen, wie Sie sich optimal auf die Umsetzung der neuen Vorschriften vorbereiten können. Ein zentraler Aspekt dabei ist, die eigene Rolle einordnen zu können, aus der die maßgeblichen Zertifizierungs-, Dokumentations- und Meldepflichten abzuleiten sind.
Zudem erfahren Sie, wie Sie beurteilen können, ob die von Ihnen hergestellten, beschafften oder verwendeten Produkte einer Konformitätsbewertung unterliegen und welche Konsequenzen sich daraus für Ihr Unternehmen ergeben. Ein weiterer Fokus liegt auf den Auswirkungen des CRA auf die vertragliche Haftung, um rechtliche und finanzielle Risiken zu minimieren.
Unser Cyber Resilience Act Seminar richtet sich an Hersteller, Händler, Importeure sowie Fach- und Führungskräfte, die im Bereich IT-Sicherheit, Recht oder Produktmanagement tätig sind.
Nutzen Sie die Gelegenheit, sich frühzeitig auf die Anforderungen des CRA vorzubereiten, Ihre Prozesse zukunftssicher zu gestalten und Cybersicherheit in Ihrem Unternehmen aufzubauen.
Teilnahmevoraussetzungen:
Es sind keine Voraussetzungen zu erfüllen.
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Informationssicherheitsbeauftragte (ISO und CISO), ISB, IT-Leitung, Datenschutzbeauftragte, Geschäftsführer, Inhouse-Juristen
Seminarkennung:
EX/A52/10201561/19092025-1
