Sun. Nov 27th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Anmerkung des Herausgebers: Die Richtlinie über Netz- und Informationssicherheit (NIS) ist der erste Teil der EU-weiten Gesetzgebung zur Cybersicherheit, und ihr spezifisches Ziel war es, ein hohes gemeinsames Maß an Cybersicherheit in allen Mitgliedstaaten zu erreichen. Sie erhöhte zwar die Cybersicherheitskapazitäten der Mitgliedstaaten, ihre Umsetzung erwies sich jedoch als schwierig, was zu einer Fragmentierung auf verschiedenen Ebenen des Binnenmarktes führte. Um auf die zunehmenden Bedrohungen durch die Digitalisierung und die Zunahme von Cyberangriffen zu reagieren, hat die Kommission einen Vorschlag vorgelegt, der die NIS-Richtlinie ersetzen und damit die Sicherheitsanforderungen verschärfen, die Sicherheit der Lieferketten regeln, die Meldepflichten rationalisieren und strengere Vorschriften einführen soll Aufsichtsmaßnahmen und strengere Durchsetzungsanforderungen, einschließlich harmonisierter Sanktionen in der gesamten EU. Die Mitgesetzgeber erzielten am 13. Mai 2022 eine vorläufige Einigung über den Text des Vorschlags für Netz- und Informationssicherheit 2, und der Gesetzesvorschlag wurde am 10. November 2022 vom EU-Parlament verabschiedet. Die Ankündigung der Annahme und eine Kopie der Richtlinie über Netz- und Informationssicherheit 2 können Fachleuten aus den Bereichen Cybersicherheit, Information Governance und juristische Ermittlungen zugute kommen, die im eDiscovery-Ökosystem tätig sind, wenn sie die Cybersicherheitsanforderungen in der Europäischen Union berücksichtigen.

    Presseankündigung*

    Cybersicherheit: Parlament verabschiedet neues Gesetz zur Stärkung der Widerstandsfähigkeit der EU

    Regeln, nach denen die EU-Länder strengere Aufsichts- und Durchsetzungsmaßnahmen treffen und ihre Sanktionen harmonisieren müssen, wurden am Donnerstag von den Abgeordneten verabschiedet.

    Neue Gesetzgebung setzt strengere Anforderungen an Unternehmen, Verwaltungen und Infrastruktur

    Unterschiedliche nationale Cybersicherheitsmaßnahmen machen die EU anfälliger

    Neue „wesentliche Sektoren“ wie Energie, Verkehr, Banken und Gesundheit abgedeckt

    Die Gesetzgebung, die bereits im Mai zwischen den Abgeordneten und dem Rat vereinbart wurde, wird strengere Cybersicherheitspflichten für Risikomanagement, Berichtspflichten und Informationsaustausch festlegen. Die Anforderungen umfassen unter anderem die Reaktion auf Vorfälle, die Sicherheit der Lieferkette, Verschlüsselung und die Offenlegung von Schwachstellen.

    Mehr Unternehmen und Sektoren müssen Maßnahmen ergreifen, um sich selbst zu schützen. „Wesentliche Sektoren“ wie Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung und Raumfahrt werden von den neuen Sicherheitsbestimmungen abgedeckt.

    Während der Verhandlungen betonten die Abgeordneten die Notwendigkeit klarer und präziser Regeln für Unternehmen und drängten darauf, so viele staatliche und öffentliche Stellen wie möglich in den Geltungsbereich der Richtlinie einzubeziehen.

    Die neuen Regeln werden auch so genannte „wichtige Sektoren“ wie Postdienste, Abfallwirtschaft, Chemikalien, Lebensmittel, Herstellung von Medizinprodukten, Elektronik, Maschinen, Kraftfahrzeuge und digitale Anbieter schützen. Alle mittleren und großen Unternehmen in ausgewählten Sektoren würden unter die Gesetzgebung fallen.

    Es schafft auch einen Rahmen für eine bessere Zusammenarbeit und einen besseren Informationsaustausch zwischen verschiedenen Behörden und Mitgliedstaaten und schafft eine europäische Vulnerabilitätsdatenbank.

    Zitat

    „Ransomware und andere Cyber-Bedrohungen haben Europa viel zu lange ausgenutzt. Wir müssen handeln, um unsere Unternehmen, Regierungen und die Gesellschaft widerstandsfähiger gegen feindliche Cyber-Operationen zu machen „, sagte der leitende Europaabgeordnete Bart Groothuis (Renew, NL).

    „Diese europäische Richtlinie wird rund 160.000 Unternehmen helfen, die Sicherheit besser in den Griff zu bekommen und Europa zu einem sicheren Ort zum Leben und Arbeiten zu machen. Es wird auch den Informationsaustausch mit dem privaten Sektor und Partnern auf der ganzen Welt ermöglichen. Wenn wir im industriellen Maßstab angegriffen werden, müssen wir im industriellen Maßstab reagieren „, sagte er.

    „Dies ist die beste Cybersicherheitsgesetzgebung, die dieser Kontinent bisher gesehen hat, da sie Europa dazu bringen wird, Cyber-Vorfälle proaktiv und serviceorientiert zu behandeln“, fügte er hinzu.

    Die nächsten Schritte

    Die Abgeordneten nahmen den Text mit 577 gegen 6 Stimmen bei 31 Enthaltungen an. Nach der Zustimmung des Parlaments muss der Rat das Gesetz auch formell verabschieden, bevor es im Amtsblatt der EU veröffentlicht wird.

    Hintergrund

    Die Richtlinie über Netz- und Informationssicherheit (NIS) war die erste EU-weite Rechtsvorschrift zur Cybersicherheit, deren spezifisches Ziel darin bestand, ein hohes gemeinsames Maß an Cybersicherheit in allen Mitgliedstaaten zu erreichen. Sie erhöhte zwar die Cybersicherheitskapazitäten der Mitgliedstaaten, ihre Umsetzung erwies sich jedoch als schwierig, was zu einer Fragmentierung auf verschiedenen Ebenen des Binnenmarktes führte.

    Um auf die zunehmenden Bedrohungen durch die Digitalisierung und die Zunahme von Cyberangriffen zu reagieren, hat die Kommission einen Vorschlag vorgelegt, der die NIS-Richtlinie ersetzen und damit die Sicherheitsanforderungen verschärfen, die Sicherheit der Lieferketten regeln, die Meldepflichten rationalisieren und strengere Vorschriften einführen soll Aufsichtsmaßnahmen und strengere Durchsetzungsanforderungen, einschließlich harmonisierter Sanktionen in der gesamten EU.

    Lesen Sie die ursprüngliche Ankündigung.

    Vollständige NIS2-Direktive: Die Richtlinie zur Netzwerk- und Informationssicherheit (NIS) (PDF) - Mouseover to Scroll

    EPRS - BRI 2021 689333 - DE

    Lesen Sie die Originalarbeit.

    *Geteilt mit Genehmigung unter Creative Commons — Attribution 4.0 International (CC BY 4.0) — Lizenz.

    Zusätzliche Lektüre

    Internationales Cyberrecht in der Praxis: Interaktives Toolkit

    Cyber Discovery definieren? Eine Definition und ein Rahmen

    Quelle: ComplexDiscovery

    Strengere Überwachungs- und Durchsetzungsmaßnahmen Europäisches Parlament verabschiedet neues Cybersicherheitsgesetz

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Geopolitische Erschütterungen? Der jährliche ENISA-Bedrohungslandschaftsbericht — 10. Ausgabe

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Kryptografisch sicher? Die Gefahr der Side-Channel-Analyse

    Side-channel analysis has become a widely recognized threat in the last...

    Roter Sturm steigt auf? Datenschutzverletzungen nehmen im dritten Quartal 2022 weltweit zu

    “It’s concerning to see data breaches rising again after a comparatively...

    Ein Magnet für Einnahmen? Magnet Forensics gibt Ergebnisse für das dritte Quartal 2022 bekannt

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Fortschritt und Chancen? Cellebrite gibt Ergebnisse für das dritte Quartal 2022 bekannt

    “We are pleased to report a solid third quarter, delivering strong...

    Wachwechsel? Relativity begrüßt neuen CEO

    "Relativity is a rare company with both exceptional industry leadership and...

    Weiteres Wachstum vorantreiben? Renovus Capital erwirbt Beratungsgeschäft von HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Ein eDiscovery-Marktgrößen-Mashup: Weltweite Software- und Serviceübersicht 2022—2027

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    Unterwegs? 2022 eDiscovery-Marktkinetik: Fünf Interessenbereiche

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Dem Prozess vertrauen? 2021 eDiscovery-Verarbeitungsaufgaben-, Ausgaben- und Kostendaten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Das Jahr im Rückblick? 2021 eDiscovery Review Aufgaben-, Ausgaben- und Kostendatenpunkte

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Fünf großartige Lektüre zu Cyber, Data und Legal Discovery für November 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Fünf großartige Lesungen zu Cyber, Data und Legal Discovery für Oktober 2022

    From cyber claims and data privacy to corporate litigation and the...

    Fünf großartige Lesungen zu Cyber, Data und Legal Discovery für September 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Fünf großartige Lesungen zu Cyber-, Daten- und rechtlichen Erkenntnissen für August 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Im Haus? Die eDiscovery-Umfrage zu den Gesamtbetriebskosten im Herbst 2022

    Today CompexDiscovery shares the results of a new business survey focused...

    Bedenken hinsichtlich der kalten Front? Achtzehn Beobachtungen zum Vertrauen der eDiscovery-Geschäfte im Herbst 2022

    In the fall of 2022, 49.0% of survey respondents felt that...

    Stereotypisierung von Daten? Probleme, die die Geschäftsleistung von eDiscovery beeinflussen: Ein Überblick über Herbst 2022

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    Bubble-Probleme? Betriebskennzahlen von eDiscovery im Herbst 2022

    In the fall of 2022, 89 eDiscovery Business Confidence Survey participants...

    Ausgraben und eingraben? Konfliktanalysen in der Ukraine in Karten (14.-20. November 2022)

    According to a recent update from the Institute for the Study...

    Eine befreiende Dynamik? Konfliktbewertungen in der Ukraine in Karten (7.-13. November 2022)

    According to a recent update from the Institute for the Study...

    Rhetorik oder Realität? Konfliktbewertungen in der Ukraine in Karten (1.-6. November 2022)

    According to a recent update from the Institute for the Study...

    Infrastruktur ins Visier nehmen? Konfliktbewertungen in der Ukraine in Karten (27. — 31. Oktober 2022)

    According to a recent update from the Institute for the Study...