Aktuelles, Experten - geschrieben von dp am Montag, August 8, 2016 20:34 - noch keine Kommentare
NIS-Richtlinie in Kraft getreten
„EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen“ formuliert Mindestanforderungen
[datensicherheit.de, 08.08.2016] Nach Angaben des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz tritt die EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen am 8. August 2016 in Kraft.
Mindestanforderungen festgelegt
Die EU wolle Cyber-Kriminalität bekämpfen und nehme dazu die Anbieter und Betreiber von Diensten in die Pflicht.
Lange sei im Rahmen der „Trilog“-Verhandlungen zwischen Kommission, Rat und Parlament der Europäischen Union darum gerungen worden, ob und in welcher Form eine europäische Regelung zur Eindämmung wirtschaftlicher Schäden durch Cyber-Kriminalität und zum Schutz von Internetnutzern vor Gefahren aus dem Cyberspace getroffen werden könnte. Am Ende der Verhandlungen stehe nun die „EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen“ (NIS-Richtlinie), die am 8. August 2016 in Kraft trete.
Diese Richtlinie lege gemeinsame Mindestanforderungen für Kapazitätsaufbau und -planung, Informationsaustausch, Zusammenarbeit sowie gemeinsame Sicherheitsanforderungen für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste fest.
Meldepflicht für Sicherheitsverletzungen
Die sogenannte „NIS-Richtlinie“ verpflichte die „Betreiber wesentlicher Dienste“ dazu, sich besser vor Cyber-Attacken zu schützen, Sicherheitsvorfälle zu melden und sich über Sicherheitslücken auszutauschen. Wesentliche, von dieser Richtlinie umfasste Dienste seien die sogenannten „Kritischen Infrastrukturen“ (KRITIS), wie Energiekonzerne, Flughäfen, Kliniken und Wasserversorger, Banken und Finanzdienstleister. Damit seien z.B. auch Versorgungsunternehmen oder Krankenhäuser mit Sitz in Rheinland-Pfalz betroffen.
Die Anbieter digitaler Dienste seien etwas schwächer reguliert, die an sie gestellten Sicherheitsanforderungen sollten grundsätzlich geringer sein. Sie müssten allerdings ebenfalls Angriffe auf ihre Systeme melden und Sicherheitsvorsorge treffen.
Ein Netzwerk von IT-Sicherheitsbehörden aus den Mitgliedstaaten solle grenzüberschreitende Vorfälle untersuchen und auf diese reagieren.
Datenschutz dient auch dem Schutz Kritischer Infrastrukturen
Prof. Dr. Dieter Kugelmann, der rheinland-pfälzische Landesbeauftragte für den Datenschutz und die Informationsfreiheit, begrüßt nach eigenen Angaben diese Richtlinie und die darin vorgesehene Einbindung der
Datenschutzbehörden: Datenschutz heiße auch Schutz Kritischer Infrastrukturen, die ohne die Verarbeitung gerade auch sensibler Daten nicht vernünftig arbeiten könnten. Die Initiative der EU sei daher sehr zu begrüßen. Es stehe außer Frage, „dass der Datenschutzbeauftragte Rheinland-Pfalz seinen Beitrag dazu leisten wird, die Sicherheit und den Datenschutz im Netz für Verbraucherinnen und Verbraucher zu erhöhen.“
Bereits im Sommer 2015 habe der Bundesgesetzgeber mit dem „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) Maßnahmen ergriffen, die die Verbesserung der IT-Sicherheit von Unternehmen, den verstärkten Schutz der im Internet und in diesem Zusammenhang auch die Stärkung des Bundesamts für Sicherheit in der Informationstechnik und des Bundeskriminalamts gewährleisten sollten. Es bleibe abzuwarten, inwieweit die Umsetzung der NIS-Richtlinie zu Modifikationen des IT-Sicherheitsgesetzes führen werde, so Kugelmann.
Aktuelles, Experten - Jan. 14, 2025 10:47 - noch keine Kommentare
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
weitere Beiträge in Experten
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
Aktuelles, Branche - Jan. 15, 2025 0:24 - noch keine Kommentare
Apple iMessage: ESET warnt vor Phishing-Falle
weitere Beiträge in Branche
- Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller
- Cyber-Kriminellen bevorzugen Login statt Einbruch
- Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
- E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz
- Unsichtbare Augen und Ohren daheim: IoT und Datensicherheit austarieren
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren