Suche
Mein Konto
Cyberrisico in zicht: Nieuwe wet voor 30.000 bedrijven vanaf 2026!
De federale overheid is van plan om in 2025 EU-cyberbeveiligingsregels voor bedrijven te implementeren om kritieke infrastructuur te beschermen.
Cyberrisico in zicht: Nieuwe wet voor 30.000 bedrijven vanaf 2026!
De federale regering is van plan een beslissende stap te zetten om de cyberveiligheid in Duitsland te verbeteren. Hoe Radio Ennepe Ruhr Volgens rapporten moeten de door de EU aangenomen regels, die tot doel hebben belangrijke faciliteiten en bedrijven te beschermen tegen cyberaanvallen, begin 2026 in nationale wetgeving zijn omgezet. Claudia Plattner, voorzitter van het Federale Bureau voor Informatiebeveiliging (BSI), spreekt de hoop uit dat deze wet begin 2026 in werking kan treden.
Maar wat betekent dat concreet? De implementatie van de Europese NIS 2-richtlijn, die sinds 27 december 2022 van kracht is, heeft tot doel de cybersecurity van bedrijven en instellingen aanzienlijk te verbeteren. Ongeveer 29.000 bedrijven die als bijzonder belangrijk worden aangemerkt, zullen door de nieuwe regelgeving worden getroffen. Dit aantal vertegenwoordigt een aanzienlijke stijging, aangezien tot nu toe slechts ongeveer 4.500 exploitanten van kritieke infrastructuur intensieve ondersteuning hebben gekregen. Er is al een “NIS 2 impacttest” online gezet, die inmiddels ruim 200.000 vragen heeft opgeleverd. Plattner waarschuwt echter dat veel bedrijven de nieuwe eisen nog niet serieus genoeg nemen.
De uitdagingen van de implementatie
Een groot punt is dat de deadline voor de implementatie van de NIS 2-richtlijn feitelijk op 17 oktober 2024 eindigde, maar dat deze door Duitsland en enkele andere EU-landen niet werd gehaald. Een gebrek aan meerderheden in de Bondsdag na het uiteenvallen van de verkeerslichtcoalitie heeft de voortgang van de wetgeving ernstig vertraagd. Vervroegde verkiezingen verhinderden ook dat de parlementaire procedure voor de NIS 2 Implementatie- en Cybersecurity Versterkingswet (NIS2UmsuCG) werd afgerond. Er is daarom een sterke noodzaak om het tempo van de uitvoering te verhogen.
Luidruchtig BSI De rol van de BSI wordt versterkt door de NIS 2-richtlijn. De wet zal naar verwachting in 2025 in werking treden en zal niet alleen de EU-minimumnormen voor cyberbeveiliging overbrengen naar de Duitse wetgeving, maar ook de samenwerking tussen de staat en het bedrijfsleven verbeteren. De veiligheidseisen voor exploitanten van kritische systemen zijn aanzienlijk verhoogd.
Reikwijdte van de nieuwe regelgeving
Getroffen sectoren zijn onder meer energie, transport, telecommunicatie, drinkwater, voedselproductie en sanitaire voorzieningen. De introductie van nieuwe categorieën faciliteiten bevordert de aanpassing aan moderne uitdagingen in cyberspace. Exploitanten van kritieke systemen moeten elke drie jaar aantonen dat de veiligheidsmaatregelen zijn nageleefd. Bovendien moeten veiligheidsgerelateerde incidenten binnen 24 uur worden gemeld, met boetes voor overtredingen van deze regelgeving variërend van 100.000 tot 20 miljoen euro, afhankelijk van de wereldwijde verkoop.
Deze verreikende regelgeving is nodig om de functionaliteit van de kritieke infrastructuur in Duitsland op de lange termijn te garanderen. Als alles volgens plan verloopt, zou de NIS-2-UmsG echt kunnen leiden tot een betere bescherming tegen cyberaanvallen, wat, last but not least, de veiligheid van de bevolking aanzienlijk zou kunnen vergroten OpenKritis toont.
De federale overheid wordt geconfronteerd met een van de meest fundamentele uitdagingen bij het eindelijk up-to-date brengen van de cyberveiligheid in Duitsland. Het wordt spannend om te zien hoe de bureaucratie zich het komende jaar zal gedragen en of de geplande maatregelen daadwerkelijk op tijd kunnen worden uitgevoerd.