Få overblik over det nye NIS2 direktiv og de markant skærpede krav samt hvordan medico virksomheder bør forberede sig

Er I klar til direkte ledelsesansvar og bøderisiko a la GDPR? Det kommende NIS2 direktiv skærper kravene til data og it-/cybersikkerhed hos medico virksomheder markant, men hvad indebærer regelsættet, og hvordan bør man som medico virksomhed forholde sig?

Reguleringen af data og it-/cybersikkerhed bliver stadig mere omfattende, og intensiteten ser ud til fortsat at blive godt hjulpet på vej af EU, der allerede nu har varslet nye komplicerede regler, der også gælder væsentlige dele af medicoindustrien.

Det er regler, der fx regulerer rettigheder og adgang til data og datahåndtering i relation til såkaldte IoT (opkoblede) produkter og ikke bare personoplysninger samt regler, der indfører helt nye og skærpede krav til it-/cybersikkerhed og compliance for virksomheder, der fremstiller medicinsk udstyr.

Med det såkaldte NIS2 direktiv, indfører man omfattende og væsentlig skærpede krav, som medico virksomheder allerede nu bør forberede sig på. I hvert fald som minimum ved at få kendskab til deres betydning og rent organisatorisk og budgetmæssigt få afsat ressourcer, da der venter mange virksomheder ganske store it- og complianceprojekter i de kommende par år.

Målgruppe
Seminaret er relevant for ledelsen samt nøglemedarbejdere til kritisk viden f.eks. inden for forskning og udvikling i medico virksomheder og ikke mindst sikkerheds- og compliancemedarbejdere, ligesom også jurister / inhouse legal med fordel vil kunne deltage.

Oplægsholdere
Mikkel Friis Rossa, Partner, Bech-Bruun
Peter Lind Nielsen, Managing Associate, Bech-Bruun

Program
 
Seminaret er delt op i to hovedtemaer for at give det bedste overblik over de kommende regler.
 
Kl. 12.15–13.00    Registrering og sandwich
 
Kl. 13.00–13.05   Velkomst ved dirigent
                            Peter Huntley, Direktør, Medicoindustrien

Kl. 13.05–14.10    Det nye cyber- og informationssikkerhedsdirektiv kaldet
                           NIS2 – Net- og 
Informationssikkerhed

  • Sikkerhedskrav, du allerede nu, som virksomhed, bør overveje at stille i dine nye it-kontrakter
  • Hvordan du forbereder overholdelse af kravene i NIS2 ved bl.a. at mappe kritiske systemer, foretage risikovurderinger og opsætte eller opstramme eksisterende sikkerhedsforskrifter og procedurer
  • Direkte ledelsesansvar og efteruddannelseskrav og sanktioner i form af bøder på op til 2 % af den årlige, globale omsætning – hvad skal I som minimum have styr på?

Kl. 14.10–14.40     Kaffepause og networking
 
Kl. 14.40–15.40    Den kommende Data Forordning, der indeholder
                            omfattende krav til
:

  • Virksomheder, der producerer eller sælger IoT-produkter
  • Produkter, der opsamler og genererer data
  • At man som kunde får adgang til de data, som købte produkter genererer
  • Nye rettigheder for kunder til dataportabilitet, når de ønsker at skifte fra én cloudleverandør til en anden

Kl. 15.40–15.45     Afrunding ved dirigent

Indtast et "Purchase order number" hvis din virksomhed forlanger det på fakturaen.

Kontakt

betty@medicoindustrien.dks billede
Betty Kayser
Administrationskonsulent
4918 4700