Neue Vorschriften zur Stärkung der Cybersicherheit
Die EU-Kommission hat die ersten Durchführungsbestimmungen zur Cybersicherheit kritischer Einrichtungen und Netze angenommen.
Dieser Durchführungsrechtsakt enthält detaillierte Maßnahmen für das Cybersicherheitsrisikomanagement. In Fälle, in denen ein Sicherheitsvorfall als erheblich angesehen wird, sollen Unternehmen, die digitale Infrastrukturen und Dienste bereitstellen, dies den nationalen Behörden melden. Meldepflichtig sind unter anderem Anbieter von Cloud-Computing-Diensten, Anbieter von Rechenzentrumsdiensten, Online-Marktplätzen, Online-Suchmaschinen und Plattformen sozialer Netzwerke. Für jede Kategorie von Diensteanbietern wird im Durchführungsrechtsakt festgelegt, wann ein Sicherheitsvorfall als erheblich erachtet wird, an wen er gemeldet werden muss und in welchem Zeitrahmen.
Haben Sie Fragen zur Absicherung gegen finanzielle Folgen von Cyberangriffen? Wir beraten Sie gerne zum Thema Cybercrimeversicherungen.
