Suche
Mein Konto
Cyber rizik na vidiku: Novi zakon za 30.000 tvrtki od 2026.!
Savezna vlada planira implementirati propise EU-a o kibernetičkoj sigurnosti za tvrtke 2025. kako bi zaštitila kritičnu infrastrukturu.
Cyber rizik na vidiku: Novi zakon za 30.000 tvrtki od 2026.!
Savezna vlada planira poduzeti odlučujući korak za poboljšanje kibernetičke sigurnosti u Njemačkoj. Kako Radio Ennepe Ruhr izvješća, pravila koja je usvojila EU, a koja imaju za cilj zaštititi važne objekte i tvrtke od kibernetičkih napada, trebala bi biti implementirana u nacionalni zakon do početka 2026. Claudia Plattner, predsjednica Saveznog ureda za informacijsku sigurnost (BSI), izražava nadu da bi ovaj zakon mogao stupiti na snagu početkom 2026.
Ali što to konkretno znači? Implementacija europske NIS 2 direktive, koja je na snazi od 27. prosinca 2022., ima za cilj značajno poboljšati kibernetičku sigurnost tvrtki i institucija. Oko 29.000 tvrtki koje su klasificirane kao posebno važne bit će pogođene novom regulativom. Ovaj broj predstavlja značajno povećanje, budući da je do sada samo oko 4500 operatora kritične infrastrukture dobilo intenzivnu podršku. "NIS 2 test utjecaja" već je postavljen na internet i sada je primio više od 200.000 upita. Međutim, Plattner upozorava da mnoge tvrtke još ne shvaćaju dovoljno ozbiljno nove zahtjeve.
Izazovi implementacije
Velika stvar je da je rok za implementaciju NIS 2 direktive zapravo završio 17. listopada 2024., ali ga Njemačka i neke druge države EU-a nisu ispoštovale. Nedostatak većine u Bundestagu nakon raspada semaforske koalicije ozbiljno je odgodio napredak zakonodavstva. Prijevremeni izbori spriječili su i završetak parlamentarne procedure za Zakon o implementaciji i jačanju kibernetičke sigurnosti NIS 2 (NIS2UmsuCG). Stoga postoji snažna potreba za povećanjem brzine provedbe.
Glasno BSI Uloga BSI-a ojačana je smjernicom NIS 2. Očekuje se da će zakon stupiti na snagu 2025. godine i neće samo prenijeti minimalne standarde EU-a za kibernetičku sigurnost u njemačko zakonodavstvo, već će i poboljšati suradnju između države i gospodarstva. Sigurnosni zahtjevi su značajno povećani za operatere kritičnih sustava.
Opseg novih propisa
Pogođeni sektori uključuju energiju, promet, telekomunikacije, pitku vodu, proizvodnju hrane i sanitarne uvjete. Uvođenje novih kategorija objekata potiče prilagodbu suvremenim izazovima u kibernetičkom prostoru. Operateri kritičnih sustava moraju dostaviti dokaze o pridržavanju sigurnosnih mjera svake tri godine. Nadalje, incidenti vezani uz sigurnost moraju se prijaviti u roku od 24 sata, a kazne za kršenje ovih propisa kreću se od 100.000 do 20 milijuna eura, ovisno o globalnoj prodaji.
Ovi dalekosežni propisi neophodni su kako bi se osigurala dugoročna funkcionalnost kritične infrastrukture u Njemačkoj. Bude li sve išlo po planu, NIS-2-UmsG bi doista mogao dovesti do bolje zaštite od kibernetičkih napada, što bi, ne manje važno, moglo značajno povećati sigurnost stanovništva OpenKritis pokazuje.
Savezna vlada suočava se s jednim od najosnovnijih izazova u konačnom ažuriranju kibernetičke sigurnosti u Njemačkoj. Bit će uzbudljivo vidjeti kako će se birokracija ponašati u nadolazećoj godini i hoće li se planirane mjere zaista moći provesti na vrijeme.