Konsultation zur weiteren Stärkung der Cybersicherheit im Rahmen der NIS-2 Richtlinie – KOM
Die Europäische Kommission führt eine öffentliche Konsultation zum Entwurf einer Durchführungsverordnung zur NIS-2-Richtlinie durch. Mit der Durchführungsverordnung soll insbesondere das Cybersicherheitsrisikomanagement verbessert und weiter vereinheitlicht werden.
Mit der NIS-2-Richtlinie soll ein hohes und einheitlicheres Niveau an Cybersicherheit in der EU erzielt und das Risiko von Cyberangriffen reduziert werden. Sie soll dazu der Fragmentierung von Cybersicherheitsvorschriften im Binnenmarkt entgegenwirken, die durch die zwischen einzelnen Mitgliedstaaten erheblich differierende Umsetzung der Vorgängerregelung, der NIS-Richtlinie aus dem Jahr 2016, bedingt war. Die Richtlinie sieht insbesondere Mindestvorschriften, Mechanismen für eine Kooperation der zuständigen Behörden sowie festgelegte Abhilfemaßnahmen und Sanktionen vor.
Die Richtlinie enthält auch strengere Regeln zum Cybersicherheitsrisikomanagement und zu Berichtspflichten von Infrastruktur- und Servicebetreibern. Mit der Durchführungsverordnung soll die weitere Angleichung von entsprechenden nationalen Vorschriften erleichtert werden. Zudem soll näher festgelegt werden, wann ein Sicherheitsvorfall als erheblich einzustufen ist.
Eine Beteiligung an der Konsultation ist noch bis zum 25. Juli 2024 möglich.
Weiterführende Links:
- Konsultation der Kommission (Juni 2024)
- Entwurf der Durchführungsverordnung (EN) (Juni 2024)
- Anhang zur Durchführungsverordnung (EN) (Juni 2024)
- NIS-2-Richtlinie (Dezember 2022)
- Siehe hierzu auch Nachrichten aus Brüssel 22/2023, 21/2022, 23/2021