Suche
Mein Konto
Cyberryzyko w zasięgu wzroku: Nowe prawo dla 30 000 firm od 2026 roku!
Rząd federalny planuje wdrożenie unijnych przepisów dotyczących cyberbezpieczeństwa dla firm w 2025 r. w celu ochrony infrastruktury krytycznej.
Cyberryzyko w zasięgu wzroku: Nowe prawo dla 30 000 firm od 2026 roku!
Rząd federalny planuje podjęcie zdecydowanego kroku w celu poprawy cyberbezpieczeństwa w Niemczech. Jak Radia Ennepe Ruhr Z raportów wynika, że przyjęte przez UE zasady, których celem jest ochrona ważnych obiektów i firm przed cyberatakami, mają zostać wdrożone do prawa krajowego do początku 2026 roku. Claudia Plattner, prezes Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI), wyraża nadzieję, że ustawa ta może wejść w życie z początkiem 2026 roku.
Ale co to konkretnie oznacza? Wdrożenie europejskiej dyrektywy NIS 2, która obowiązuje od 27 grudnia 2022 r., ma na celu znaczną poprawę cyberbezpieczeństwa firm i instytucji. Nowe regulacje dotkną około 29 000 firm sklasyfikowanych jako szczególnie ważne. Liczba ta oznacza znaczny wzrost, gdyż dotychczas intensywne wsparcie otrzymało jedynie około 4500 operatorów infrastruktury krytycznej. „Test wpływu NIS 2” został już udostępniony w Internecie i otrzymał obecnie ponad 200 000 zapytań. Plattner ostrzega jednak, że wiele firm nie podchodzi jeszcze wystarczająco poważnie do nowych wymagań.
Wyzwania wdrożeniowe
Co istotne, termin wdrożenia dyrektywy NIS 2 faktycznie upłynął 17 października 2024 r., jednak tego Niemcy i niektóre inne państwa UE nie dotrzymały. Brak większości w Bundestagu po rozpadzie koalicji sygnalizacji świetlnej poważnie opóźnił postęp legislacyjny. Przedterminowe wybory uniemożliwiły także zakończenie procedury parlamentarnej dotyczącej ustawy o wdrożeniu NIS 2 i wzmocnieniu cyberbezpieczeństwa (NIS2UmsuCG). Istnieje zatem silna potrzeba zwiększenia tempa wdrażania.
Głośny BSI Rolę BSI wzmacniają wytyczne NIS 2. Ustawa ma wejść w życie w 2025 roku i nie tylko przeniesie do niemieckiego ustawodawstwa minimalne standardy UE w zakresie cyberbezpieczeństwa, ale także poprawi współpracę państwa z biznesem. Wymagania bezpieczeństwa dla operatorów systemów krytycznych są znacznie zwiększone.
Zakres nowych przepisów
Dotknięte sektory obejmują energetykę, transport, telekomunikację, wodę pitną, produkcję żywności i infrastrukturę sanitarną. Wprowadzenie nowych kategorii obiektów sprzyja dostosowaniu się do współczesnych wyzwań cyberprzestrzeni. Operatorzy systemów krytycznych muszą co trzy lata przedstawiać dowody zgodności ze środkami bezpieczeństwa. Co więcej, incydenty związane z bezpieczeństwem muszą być zgłaszane w ciągu 24 godzin, a za naruszenie tych przepisów grożą kary w wysokości od 100 000 do 20 milionów euro, w zależności od globalnej sprzedaży.
Te daleko idące regulacje są niezbędne, aby zapewnić długoterminową funkcjonalność infrastruktury krytycznej w Niemczech. Jeśli wszystko pójdzie zgodnie z planem, NIS-2-UmsG może naprawdę zapewnić lepszą ochronę przed cyberatakami, co, co nie mniej ważne, może znacząco zwiększyć bezpieczeństwo ludności OtwórzKritis widać.
Rząd federalny stoi przed jednym z najważniejszych wyzwań, jakim jest ostateczne unowocześnienie cyberbezpieczeństwa w Niemczech. Ciekawie będzie zobaczyć, jak biurokracja zachowa się w nadchodzącym roku i czy rzeczywiście uda się wdrożyć zaplanowane środki na czas.