Aus IT-Sicherheit wird IT-Si­cher­heits­recht: Digital Operational Resilience Act (DORA) und Cyber Resilience Act (CRA)

Der europäische Gesetzgeber hat neben Regelungen im Bereich der IT-Sicherheit, die für eine Vielzahl von Unternehmen und Branchen gelten, Regulierungen auf den Weg gebracht, die zum einem branchenspezifisch und zum anderen produktbezogen sind.

DORA als branchenspezifische Regulierung von Finanzunternehmen hat zum Ziel, ein hohes Cybersicherheitsniveau zu gewährleisten, insbesondere auch dann, wenn Finanzunternehmen Leistungen auf Dritte auslagern. Wir geben im Webinar einen Überblick insbesondere über die vertraglichen Mindestinhalte, das Zusammenspiel mit nationalen Aufsichtsbehördenhinweisen sowie über den Stand der Konkretisierungen durch Technische Regulierungsstandards und delegierte Verordnungen.

Der CRA als produktbezogene Regulierung richtet sich an Hersteller, Importeure und Händler digitaler Produkte, die im Rahmen ihres Tätigwerdens Mindestvorgaben einhalten müssen. Im Webinar erläutern wir den aktuellen Stand der Gesetzgebung, den Anwendungsbereich sowie die wesentlichen Pflichten für die relevanten Marktakteure.

Im Anschluss wird es Gelegenheit für Ihre Fragen an einige unserer Expertinnen und Experten aus dem CMS IT-Sicherheits-Team geben.