Suche
Mein Konto
Kybernetické riziko v nedohlednu: Nový zákon pro 30 000 společností od roku 2026!
Federální vláda plánuje v roce 2025 implementovat předpisy EU o kybernetické bezpečnosti pro společnosti s cílem chránit kritickou infrastrukturu.
Kybernetické riziko v nedohlednu: Nový zákon pro 30 000 společností od roku 2026!
Spolková vláda plánuje učinit rozhodný krok ke zlepšení kybernetické bezpečnosti v Německu. Jak Rádio Ennepe Ruhr zprávy, pravidla přijatá EU, která mají za cíl chránit důležitá zařízení a společnosti před kybernetickými útoky, mají být implementována do vnitrostátního práva do začátku roku 2026. Claudia Plattner, prezidentka Spolkového úřadu pro informační bezpečnost (BSI), vyjadřuje naději, že tento zákon může vstoupit v platnost začátkem roku 2026.
Ale co to konkrétně znamená? Implementace evropské směrnice NIS 2, která je v platnosti od 27. prosince 2022, má za cíl výrazně zlepšit kybernetickou bezpečnost firem a institucí. Nové předpisy se dotknou přibližně 29 000 společností, které jsou klasifikovány jako zvláště důležité. Toto číslo představuje významný nárůst, neboť zatím intenzivní podporu dostalo pouze přibližně 4 500 provozovatelů kritické infrastruktury. „Nárazový test NIS 2“ již byl spuštěn online a nyní obdržel více než 200 000 dotazů. Plattner však varuje, že řada společností zatím nebere nové požadavky dostatečně vážně.
Výzvy při implementaci
Velkým bodem je, že lhůta pro implementaci směrnice NIS 2 skutečně skončila 17. října 2024, což však Německo a některé další státy EU nedodržely. Nedostatek většiny ve Spolkovém sněmu po rozpadu koalice semaforů značně zpozdil postup legislativy. Předčasné volby také zabránily dokončení parlamentní procedury pro zákon o implementaci NIS 2 a posílení kybernetické bezpečnosti (NIS2UmsuCG). Existuje proto silná potřeba zvýšit tempo provádění.
Hlasitý BSI Role BSI je posílena směrnicí NIS 2. Očekává se, že zákon vstoupí v platnost v roce 2025 a přenese nejen minimální standardy EU pro kybernetickou bezpečnost do německé legislativy, ale také zlepší spolupráci mezi státem a podniky. Pro provozovatele kritických systémů se výrazně zvyšují bezpečnostní požadavky.
Rozsah nových předpisů
Mezi dotčená odvětví patří energetika, doprava, telekomunikace, pitná voda, výroba potravin a hygiena. Zavedení nových kategorií zařízení podporuje přizpůsobení se moderním výzvám v kyberprostoru. Provozovatelé kritických systémů musí každé tři roky předložit důkaz o dodržování bezpečnostních opatření. Kromě toho musí být incidenty související s bezpečností hlášeny do 24 hodin, přičemž sankce za porušení těchto předpisů se pohybují od 100 000 do 20 milionů eur, v závislosti na celosvětovém prodeji.
Tyto dalekosáhlé předpisy jsou nezbytné pro zajištění dlouhodobé funkčnosti kritické infrastruktury v Německu. Pokud vše půjde podle plánu, NIS-2-UmsG by skutečně mohl vést k lepší ochraně před kybernetickými útoky, což by v neposlední řadě mohlo výrazně zvýšit bezpečnost obyvatel OpenKritis ukazuje.
Spolková vláda čelí jedné z nejzásadnějších výzev, jak konečně aktualizovat kybernetickou bezpečnost v Německu. Bude vzrušující sledovat, jak se bude byrokracie chovat v nadcházejícím roce a zda se plánovaná opatření skutečně podaří realizovat včas.