Federal İçişleri Bakanlığı'ndan, AB'nin Ağ ve Bilgi Güvenliği Direktifi'ne (NIS2) uyum sağlama ve siber güvenliği güçlendirmeye yönelik yeni bir yasa tasarısı var. “Bilgi Güvenliği NIS 2'nin Uygulanması ve Güçlendirilmesi Hakkında Kanun”un ana kısmı NIS 2'nin Alman idare hukukunda uygulanmasıdır. Bakanlığın tahminine göre, bu düzenlemelerle kapsam, yani ilgili kişilerin çevresi önemli ölçüde genişletildi, yani Almanya'da yaklaşık 29.500 yere ulaştı.
Duyuru
Kritik altyapıya (Kritis) ilişkin önceki düzenlemeyle karşılaştırıldığında temel fark, bütünsel bir yaklaşımdır: Kritik olarak sınıflandırılan tesislerin tüm BT sistemleri, örneğin muhasebe dahil, temel olarak düzenlemeye tabidir. NIS2 ile raporlama yükümlülükleri özellikle genişletilmiştir: olayların ilk olarak 24 saat içinde raporlanması, en geç 72 saat sonra daha eksiksiz raporlama.
Belediyeler dışarıda kalıyor
Denetleyici makam Bonn'daki Federal Bilgi Güvenliği Dairesi (BSI) olmalıdır; Değişiklikle BSI Kanunu da buna göre yeniden yapılandırılacak. Ayrıca NIS2UmsCG diğer alanlarda da düzenlemeler yapar. Zorunlu şirketlerin uymaması durumunda ağır cezalar beklenebilir. Prensip olarak sorumluluk şirket yönetimine ait olmalıdır.
Tasarıya göre BSI, taslakta ekstrem bir durum olarak tanımlanan şebeke bağlantısının kesilmesi de dahil olmak üzere ciddi vakalarda neredeyse tüm federal kurumlara aktif olarak müdahale edebilmeli. Eyaletlerin istediği gibi, siber güvenlik olaylarından etkilenen Alman belediyelerinin NIS2 aracılığıyla kendilerini daha iyi korumalarını sağlamaları gerekmemelidir. Kullanımı tartışmalı olmasına rağmen, AB mevzuatı bir istisnayı mümkün kılmıştır.
NIS2'nin kullanıma sunulması gecikti
Artık NIS2UmsCG adı verilen proje için dernekler ve federal eyaletlerle istişareler başlıyor. Kanun taslağı, federal hükümetin kararının ardından tartışılmak, olası değişiklikler ve kabul edilmek üzere Alman Federal Meclisi ve Bundesrat'a sunulacak olan hükümet versiyonunun ön aşamasını oluşturuyor.
Federal İçişleri Bakanlığı geçen yaz eyaletlere ve derneklere bir tartışma versiyonu göndermişti, dolayısıyla daha kısa bir tartışma artık mümkün görünüyor. Uzun teslim süresine rağmen yasa hâlâ geç kaldı: NIS2 direktifinin 17 Ekim 2024'e kadar tüm AB üye ülkelerinde uygulanması gerekiyor. Almanya artık bu süreyi karşılayamıyor. Federal Cumhuriyet, bunu zamanında uygulamayan diğer AB üyesi ülkelerin yanındadır.
()
Haberin Sonu
Duyuru
Kritik altyapıya (Kritis) ilişkin önceki düzenlemeyle karşılaştırıldığında temel fark, bütünsel bir yaklaşımdır: Kritik olarak sınıflandırılan tesislerin tüm BT sistemleri, örneğin muhasebe dahil, temel olarak düzenlemeye tabidir. NIS2 ile raporlama yükümlülükleri özellikle genişletilmiştir: olayların ilk olarak 24 saat içinde raporlanması, en geç 72 saat sonra daha eksiksiz raporlama.
Belediyeler dışarıda kalıyor
Denetleyici makam Bonn'daki Federal Bilgi Güvenliği Dairesi (BSI) olmalıdır; Değişiklikle BSI Kanunu da buna göre yeniden yapılandırılacak. Ayrıca NIS2UmsCG diğer alanlarda da düzenlemeler yapar. Zorunlu şirketlerin uymaması durumunda ağır cezalar beklenebilir. Prensip olarak sorumluluk şirket yönetimine ait olmalıdır.
Tasarıya göre BSI, taslakta ekstrem bir durum olarak tanımlanan şebeke bağlantısının kesilmesi de dahil olmak üzere ciddi vakalarda neredeyse tüm federal kurumlara aktif olarak müdahale edebilmeli. Eyaletlerin istediği gibi, siber güvenlik olaylarından etkilenen Alman belediyelerinin NIS2 aracılığıyla kendilerini daha iyi korumalarını sağlamaları gerekmemelidir. Kullanımı tartışmalı olmasına rağmen, AB mevzuatı bir istisnayı mümkün kılmıştır.
NIS2'nin kullanıma sunulması gecikti
Artık NIS2UmsCG adı verilen proje için dernekler ve federal eyaletlerle istişareler başlıyor. Kanun taslağı, federal hükümetin kararının ardından tartışılmak, olası değişiklikler ve kabul edilmek üzere Alman Federal Meclisi ve Bundesrat'a sunulacak olan hükümet versiyonunun ön aşamasını oluşturuyor.
Federal İçişleri Bakanlığı geçen yaz eyaletlere ve derneklere bir tartışma versiyonu göndermişti, dolayısıyla daha kısa bir tartışma artık mümkün görünüyor. Uzun teslim süresine rağmen yasa hâlâ geç kaldı: NIS2 direktifinin 17 Ekim 2024'e kadar tüm AB üye ülkelerinde uygulanması gerekiyor. Almanya artık bu süreyi karşılayamıyor. Federal Cumhuriyet, bunu zamanında uygulamayan diğer AB üyesi ülkelerin yanındadır.
()
Haberin Sonu