Neue Vorschriften zur Stärkung der Cybersicherheit kritischer Einrichtungen und Netze in der EU

Dieser Durchführungsrechtsakt enthält detaillierte Maßnahmen für das Cybersicherheitsrisikomanagement sowie die Fälle, in denen ein Sicherheitsvorfall als erheblich angesehen werden sollte, und Unternehmen, die digitale Infrastrukturen und Dienste bereitstellen, sollten dies den nationalen Behörden melden. Dies ist ein weiterer wichtiger Schritt zur Stärkung der Cyberresilienz der kritischen digitalen Infrastruktur Europas.

Diese angenommene Durchführungsverordnung gilt für bestimmte Kategorien von Unternehmen, die digitale Dienste erbringen, wie Anbieter von Cloud-Computing-Diensten, Anbieter von Rechenzentrumsdiensten, Online-Marktplätze, Online-Suchmaschinen und Plattformen sozialer Netzwerke, um nur einige zu nennen. Für jede Kategorie von Diensteanbietern wird im Durchführungsrechtsakt festgelegt, wann ein Sicherheitsvorfall als erheblich erachtet wird, an wen er gemeldet werden muss und in welchem Zeitrahmen.

Die Annahme der Durchführungsverordnung fiel mit der Frist für die Umsetzung der NIS2-Richtlinie in nationales Recht durch die Mitgliedstaaten zusammen. Ab dem 18. Oktober 2024 müssen alle Mitgliedstaaten die zur Einhaltung der NIS2-Cybersicherheitsvorschriften erforderlichen Maßnahmen, einschließlich Aufsichts- und Durchsetzungsmaßnahmen, anwenden.

Lesen Sie die vollständige Pressemitteilung.

Weitere Informationen:

• Durchführungsrechtsakt zur NIS2-Richtlinie
• Factsheet zur Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS2)
• Fragen und Antworten zu NIS2:  Neue EU-Cybersicherheitsstrategie und neue Vorschriften zur Stärkung der Resilienz physischer und digitaler kritischer Einrichtungen
• Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS2-Richtlinie)
• Cybersicherheitspolitik der Kommission