Suche
Mein Konto
Cyberrisiko i sigte: Ny lov for 30.000 virksomheder fra 2026!
Den føderale regering planlægger at implementere EU-regler for cybersikkerhed for virksomheder i 2025 for at beskytte kritisk infrastruktur.
Cyberrisiko i sigte: Ny lov for 30.000 virksomheder fra 2026!
Den føderale regering planlægger at tage et afgørende skridt for at forbedre cybersikkerheden i Tyskland. Hvordan Radio Ennepe Ruhr rapporter, skal de regler, som EU har vedtaget, og som har til formål at beskytte vigtige faciliteter og virksomheder mod cyberangreb, implementeres i national lovgivning i begyndelsen af 2026. Claudia Plattner, formand for Federal Office for Information Security (BSI), udtrykker håbet om, at denne lov kan træde i kraft i begyndelsen af 2026.
Men hvad betyder det konkret? Implementeringen af det europæiske NIS 2-direktiv, som har været i kraft siden 27. december 2022, har til formål at forbedre virksomheders og institutioners cybersikkerhed markant. Omkring 29.000 virksomheder, der er klassificeret som særligt vigtige, vil blive berørt af de nye regler. Dette tal repræsenterer en betydelig stigning, da kun omkring 4.500 kritiske infrastrukturoperatører indtil videre har modtaget intensiv støtte. En "NIS 2 impact test" er allerede blevet sat online og har nu modtaget over 200.000 forespørgsler. Plattner advarer dog om, at mange virksomheder endnu ikke tager de nye krav alvorligt nok.
Udfordringerne ved implementering
En stor pointe er, at fristen for implementering af NIS 2-direktivet faktisk udløb den 17. oktober 2024, men denne blev ikke overholdt af Tyskland og nogle andre EU-stater. Mangel på flertal i Forbundsdagen efter opløsningen af lyskrydskoalitionen har alvorligt forsinket lovgivningens fremskridt. Tidlige valg forhindrede også den parlamentariske procedure for NIS 2 Implementation and Cybersecurity Strengthening Act (NIS2UmsuCG) i at blive afsluttet. Der er derfor et stort behov for at øge tempoet i implementeringen.
Højt BSI BSI's rolle styrkes af NIS 2-retningslinjen. Loven forventes at træde i kraft i 2025 og vil ikke kun overføre EU's minimumsstandarder for cybersikkerhed til tysk lovgivning, men også forbedre samarbejdet mellem staten og erhvervslivet. Sikkerhedskravene øges markant for operatører af kritiske systemer.
Anvendelsesområde for de nye regler
Berørte sektorer omfatter energi, transport, telekommunikation, drikkevand, fødevareproduktion og sanitet. Indførelsen af nye kategorier af faciliteter fremmer tilpasningen til moderne udfordringer i cyberspace. Operatører af kritiske systemer skal dokumentere overholdelse af sikkerhedsforanstaltninger hvert tredje år. Ydermere skal sikkerhedsrelaterede hændelser rapporteres inden for 24 timer, med sanktioner for overtrædelser af disse regler på mellem 100.000 og 20 millioner euro, afhængigt af det globale salg.
Disse vidtrækkende regler er nødvendige for at sikre den langsigtede funktionalitet af den kritiske infrastruktur i Tyskland. Hvis alt går efter planen, kan NIS-2-UmsG virkelig føre til bedre beskyttelse mod cyberangreb, hvilket sidst men ikke mindst kan øge befolkningens sikkerhed markant OpenKritis viser.
Den føderale regering står over for en af de mest fundamentale udfordringer med endelig at bringe cybersikkerheden i Tyskland ajour. Det bliver spændende at se, hvordan bureaukratiet forholder sig i det kommende år, og om de planlagte tiltag rent faktisk kan gennemføres til tiden.