Suche
Mein Konto
Risco cibernético à vista: Nova lei para 30 mil empresas a partir de 2026!
O governo federal planeia implementar regulamentos de segurança cibernética da UE para empresas em 2025 para proteger infraestruturas críticas.
Risco cibernético à vista: Nova lei para 30 mil empresas a partir de 2026!
O governo federal planeja dar um passo decisivo para melhorar a segurança cibernética na Alemanha. Como Rádio Ennepe Ruhr relatórios, as regras adotadas pela UE, que visam proteger instalações e empresas importantes contra ataques cibernéticos, deverão ser implementadas na legislação nacional até o início de 2026. Claudia Plattner, presidente do Escritório Federal de Segurança da Informação (BSI), expressa a esperança de que esta lei possa entrar em vigor no início de 2026.
Mas o que isso significa especificamente? A implementação da Diretiva Europeia NIS 2, em vigor desde 27 de dezembro de 2022, visa melhorar significativamente a segurança cibernética das empresas e instituições. Cerca de 29.000 empresas classificadas como particularmente importantes serão afetadas pelas novas regulamentações. Este número representa um aumento significativo, uma vez que até agora apenas cerca de 4.500 operadores de infraestruturas críticas receberam apoio intensivo. Um “teste de impacto do NIS 2” já foi colocado online e já recebeu mais de 200.000 consultas. No entanto, Plattner alerta que muitas empresas ainda não estão a levar suficientemente a sério os novos requisitos.
Os desafios da implementação
Um ponto importante é que o prazo para implementação da Diretiva NIS 2 terminou em 17 de outubro de 2024, mas não foi cumprido pela Alemanha e alguns outros estados da UE. A falta de maiorias no Bundestag após a dissolução da coligação dos semáforos atrasou gravemente o progresso da legislação. As eleições antecipadas também impediram a conclusão do procedimento parlamentar para a Lei de Implementação e Fortalecimento da Segurança Cibernética do NIS 2 (NIS2UmsuCG). Há, portanto, uma forte necessidade de aumentar o ritmo de implementação.
Alto BSI O papel do BSI é reforçado pela diretriz NIS 2. Espera-se que a lei entre em vigor em 2025 e não só transferirá os padrões mínimos da UE para a segurança cibernética para a legislação alemã, mas também melhorará a cooperação entre o Estado e as empresas. Os requisitos de segurança aumentam significativamente para operadores de sistemas críticos.
Âmbito dos novos regulamentos
Os sectores afectados incluem energia, transportes, telecomunicações, água potável, produção alimentar e saneamento. A introdução de novas categorias de instalações promove a adaptação aos desafios modernos no ciberespaço. Os operadores de sistemas críticos devem fornecer provas do cumprimento das medidas de segurança a cada três anos. Além disso, os incidentes relacionados com a segurança devem ser comunicados no prazo de 24 horas, com sanções por violações destes regulamentos que variam entre 100.000 e 20 milhões de euros, dependendo das vendas globais.
Estas regulamentações abrangentes são necessárias para garantir a funcionalidade a longo prazo da infraestrutura crítica na Alemanha. Se tudo correr conforme o planejado, o NIS-2-UmsG poderá realmente levar a uma melhor proteção contra ataques cibernéticos, o que, por último mas não menos importante, poderá aumentar significativamente a segurança da população OpenKritis mostra.
O governo federal enfrenta um dos desafios mais fundamentais para finalmente atualizar a segurança cibernética na Alemanha. Será emocionante ver como a burocracia se comportará no próximo ano e se as medidas planeadas poderão realmente ser implementadas a tempo.