Cybersicherheit: Pläne zur Stärkung der EU-weiten Widerstandsfähigkeit
Das Europäische Parlament verabschiedete final Regeln für mehr Cybersicherheit. Die EU-Staaten müssen strengere Aufsichts- und Durchsetzungsmaßnahmen umsetzen und Sanktionen vereinheitlichen.
Die bereits im Mai zwischen dem Europäischen Parlament und dem Ministerrat informell vereinbarte Gesetzgebung sieht ein strengeres Cybersicherheitsrisiko-Management mit verschärften Meldepflichten und mehr Informationsaustausch vor. Die Anforderungen umfassen unter anderem die Reaktion auf Sicherheitsvorfälle, die Sicherung der Lieferketten, Verschlüsselung und die Offenlegung von Sicherheitslücken.
„Wesentliche Sektoren“ schützen
Mehr Unternehmen und Sektoren müssen Maßnahmen zum Schutz ihrer Daten ergreifen. Die neuen Sicherheitsbestimmungen gelten besonders für „wesentliche Sektoren“ wie Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung und Raumfahrt. Während der Verhandlungen drängten die Europaabgeordneten darauf, so viele staatliche und öffentliche Einrichtungen wie möglich in den Geltungsbereich der Richtlinie einzubeziehen. Die neuen Regeln sollen auch „wichtige Sektoren“ wie Postdienste, Abfallwirtschaft, Chemikalien, Lebensmittel, Herstellung von medizinischen Geräten, Elektronik, Maschinen, Kraftfahrzeuge und digitale Anbieter schützen. Alle mittleren und großen Unternehmen in den ausgewählten Sektoren werden ebenfalls unter die Gesetzgebung fallen. Außerdem soll der Rahmen für eine bessere Zusammenarbeit und einen besseren Informationsaustausch zwischen verschiedenen Behörden und Mitgliedstaaten geschaffen und eine europäische Datenbank für Sicherheitsrisiken eingerichtet werden.
(Erschienen im EU-Recycling Magazin 12/2022, Seite 4, Foto: Gerd Altmann / pixabay.com)