In den kommenden Jahren wird die Zahl der EU-Gesetze und -Vorschriften im Bereich der Digitalisierung voraussichtlich stark zunehmen. Das liegt natürlich unter anderem an all den neuen Technologien, die hinzugekommen sind, wie beispielsweise künstliche Intelligenz, für die es bisher noch keinerlei gesetzliche Regelungen gab. Für die nächsten fünf Jahre sind bereits zahlreiche neue Gesetze geplant. Aber welche Gesetze sind nun relevant, wenn Sie sich mit Cybersicherheit beschäftigen? In diesem Blog stellen wir Ihnen vier neue europäische Gesetze vor, die wichtig sind, wenn Sie sich mit Cybersicherheit befassen!
1. Dora: für den Finanzsektor
Dora steht für den Digital Operational Resilience Act. Dieses Gesetz richtet sich vor allem an den Finanzsektor. Die europäische Regulierung soll die operative Widerstandsfähigkeit von Finanzinstituten stärken. Dieser Sektor ist natürlich bereits ziemlich streng reguliert, doch es kommen immer wieder neue Gesetze hinzu, insbesondere aus der EU. Das Gesetz betrifft nicht nur den Finanzsektor, sondern auch externe IT-Anbieter, insbesondere wenn es um Cloud-Computing geht, das kritische Funktionen unterstützt.
2. NIS2: Eines der wichtigsten europäischen Gesetze zur Cybersicherheit!
Bei der NIS-2-Richtlinie geht es vor allem um die Verbesserung der digitalen und wirtschaftlichen Widerstandsfähigkeit der europäischen Mitgliedstaaten. Es gibt achtzehn Sektoren, auf die sich die NIS-2-Richtlinie auswirken wird, und sie konzentriert sich vor allem auf Maßnahmen im Bereich des Risikomanagements rund um die Cybersicherheit sowie auf die Meldung von Vorfällen in diesem Bereich. Unternehmen neigen manchmal dazu, Cybersicherheitsvorfälle nicht zu melden, weil sie befürchten, dass dies ihrem Ruf schaden könnte. Doch gerade die Meldung von Vorfällen ist eine wichtige Datenquelle, um solche Vorfälle in Zukunft zu verhindern!
3. EU-Cloud-Zertifizierungssystem
Das EU-Cloud-Zertifizierungssystem ist ein Rahmenwerk zur Zertifizierung der digitalen Sicherheit von Cloud-Dienstleistern. Das EUCS ist Teil des Cybersecurity Act (CSA) von 2019. Die in dieser Richtlinie verwendeten Schemata sind nicht verpflichtend, doch es ist sehr wahrscheinlich, dass sie in Zukunft verbindlich werden.
4. Cyber Resilience Act: Eines der europäischen Gesetze zur Cybersicherheit von Produkten
Diese EU-Verordnung zielt in erster Linie auf Hardware- und Softwareprodukte ab. Es geht also nicht um die digitale Widerstandsfähigkeit von Organisationen, sondern um die Produkte, die diese Organisationen nutzen. Der Cyber Resilience Act stellt Anforderungen an die Cybersicherheit digitaler Produkte, die in der EU verkauft werden, wie beispielsweise Software und IoT-Geräte. Diese Anforderungen sind verbindlich, sodass alle Produkte diese erfüllen müssen – ohne Ausnahmen. Alle Produkte, die direkt oder indirekt mit einem Netzwerk verbunden sind, fallen unter diese Verordnung!