Federal İçişleri Bakanlığı'ndan, sözde yasanın AB Ağ ve Bilgi Güvenliği Direktifi'ne (NIS2) uyarlanması ve BT güvenliğinin güçlendirilmesine yönelik yeni bir yasa tasarısı taslağı var. “NIS 2 Uygulama ve Siber Güvenliği Güçlendirme Yasası”nın ana kısmı, NIS2'nin Alman idare hukukuna uygulanmasıdır. Bakanlığın tahminine göre, bu düzenlemelerle uygulama kapsamı, yani etkilenenlerin çevresi önemli ölçüde genişletilerek Almanya'da yaklaşık 29.500 pozisyona ulaşacak.
Reklamcılık
Kritik altyapılara (Kritis) ilişkin önceki düzenlemelerden temel fark, bütünsel bir yaklaşımdır: Kritik olarak sınıflandırılan tesislerin tüm BT sistemleri, örneğin muhasebe de dahil olmak üzere, temel olarak düzenlemeye tabidir. NIS2 ile özellikle raporlama yükümlülükleri genişletilmiştir: olayların ilk olarak 24 saat içinde raporlanması, en geç 72 saat sonra daha kapsamlı raporlama.
Belediyeler dışarıda kalıyor
Denetleyici makam Bonn Federal Bilgi Güvenliği Dairesi (BSI) olmalıdır; Değişiklikle BSI kanunu da buna göre yeniden yapılandırılacak. Ayrıca NIS2UmsCG diğer sektörlerde de düzenlemeleri belirliyor. Zorunlu şirketlerin buna uymaması durumunda ciddi para cezaları beklenebilir. Prensip olarak şirket yönetimi sorumlu olmalıdır.
Tasarı taslağına göre BSI, taslakta aşırı bir durum olarak tanımlanan ağ bağlantısının kesilmesi de dahil olmak üzere akut vakalarda neredeyse tüm federal kurumlara aktif olarak müdahale edebilmelidir. Federal eyaletlerin istediği gibi, Almanya'da BT güvenliği olaylarından etkilenen belediyelerin NIS2 aracılığıyla daha iyi bir kişisel koruma sağlaması gerekmemelidir. Kullanımı tartışmalı olmasına rağmen, AB mevzuatı burada bir istisnayı mümkün kılmıştır.
NIS2 uygulaması ertelendi
NIS2UmsCG olarak adlandırılan proje için dernekler ve federal eyaletlerle istişareler şimdi başlıyor. Tasarı taslağı, federal hükümetin alacağı kararın ardından tartışılmak, gerekiyorsa değiştirilmek ve kabul edilmek üzere Alman Federal Meclisi ve Federal Meclis'e sunulacak olan kabine versiyonunun ön aşamasını oluşturuyor.
Federal İçişleri Bakanlığı geçen yaz eyaletlere ve derneklere bir tartışma versiyonu göndermişti, dolayısıyla artık daha kısa bir tartışma mümkün görünüyor. Uzun teslim süresine rağmen yasa her halükarda geç kaldı: NIS2 direktifinin 17 Ekim 2024'e kadar tüm AB üye ülkelerinde uygulanması gerekiyor. Almanya artık bu son tarihe uyamayacak. Federal Cumhuriyet, bu planı zamanında uygulamayan diğer AB üyesi ülkelerin yanındadır.
()
Haberin Sonu
Reklamcılık
Kritik altyapılara (Kritis) ilişkin önceki düzenlemelerden temel fark, bütünsel bir yaklaşımdır: Kritik olarak sınıflandırılan tesislerin tüm BT sistemleri, örneğin muhasebe de dahil olmak üzere, temel olarak düzenlemeye tabidir. NIS2 ile özellikle raporlama yükümlülükleri genişletilmiştir: olayların ilk olarak 24 saat içinde raporlanması, en geç 72 saat sonra daha kapsamlı raporlama.
Belediyeler dışarıda kalıyor
Denetleyici makam Bonn Federal Bilgi Güvenliği Dairesi (BSI) olmalıdır; Değişiklikle BSI kanunu da buna göre yeniden yapılandırılacak. Ayrıca NIS2UmsCG diğer sektörlerde de düzenlemeleri belirliyor. Zorunlu şirketlerin buna uymaması durumunda ciddi para cezaları beklenebilir. Prensip olarak şirket yönetimi sorumlu olmalıdır.
Tasarı taslağına göre BSI, taslakta aşırı bir durum olarak tanımlanan ağ bağlantısının kesilmesi de dahil olmak üzere akut vakalarda neredeyse tüm federal kurumlara aktif olarak müdahale edebilmelidir. Federal eyaletlerin istediği gibi, Almanya'da BT güvenliği olaylarından etkilenen belediyelerin NIS2 aracılığıyla daha iyi bir kişisel koruma sağlaması gerekmemelidir. Kullanımı tartışmalı olmasına rağmen, AB mevzuatı burada bir istisnayı mümkün kılmıştır.
NIS2 uygulaması ertelendi
NIS2UmsCG olarak adlandırılan proje için dernekler ve federal eyaletlerle istişareler şimdi başlıyor. Tasarı taslağı, federal hükümetin alacağı kararın ardından tartışılmak, gerekiyorsa değiştirilmek ve kabul edilmek üzere Alman Federal Meclisi ve Federal Meclis'e sunulacak olan kabine versiyonunun ön aşamasını oluşturuyor.
Federal İçişleri Bakanlığı geçen yaz eyaletlere ve derneklere bir tartışma versiyonu göndermişti, dolayısıyla artık daha kısa bir tartışma mümkün görünüyor. Uzun teslim süresine rağmen yasa her halükarda geç kaldı: NIS2 direktifinin 17 Ekim 2024'e kadar tüm AB üye ülkelerinde uygulanması gerekiyor. Almanya artık bu son tarihe uyamayacak. Federal Cumhuriyet, bu planı zamanında uygulamayan diğer AB üyesi ülkelerin yanındadır.
()
Haberin Sonu