Obowiązek cyberochrony dla firm od 2026 r.
Nowe przepisy mają na celu ustawowe zagwarantowanie ochrony kluczowych obiektów i przedsiębiorstw przed cyberatakami.
Berlin (dpa) – Rząd federalny Niemiec planuje do początku 2026 roku ustawowo wdrożyć unijną dyrektywę zobowiązującą do ochrony kluczowych instalacji i przedsiębiorstw przed cyberatakami. „Ministerstwo Spraw Wewnętrznych intensywnie pracuje nad tym zagadnieniem” – powiedziała agencji dpa Claudia Plattner, prezes Federalnego Urzędu ds. Bezpieczeństwa Technologii Informacyjnych (BSI). „Mam nadzieję, że uda nam się doprowadzić do wejścia przepisów w życie z początkiem 2026 roku”. Według informacji przekazanych przez Ministerstwo Spraw Wewnętrznych projekt ustawy, który przewiduje m.in. obowiązek przeprowadzania analizy ryzyka i zgłaszania zdarzeń związanych z bezpieczeństwem, został na początku lipca przekazany do konsultacji z krajami związkowymi oraz zainteresowanymi organizacjami.
Celem wdrożenia unijnej dyrektywy NIS-2 jest zwiększenie poziomu cyberbezpieczeństwa w przedsiębiorstwach i instytucjach. Za kluczowe podmioty w rozumieniu ustawy uznaje się m.in. duże firmy z sektorów: energetyki, transportu, zaopatrzenia w wodę pitną, produkcji żywności, gospodarki ściekowej oraz telekomunikacji. Idea, która za tym stoi, jest prosta: jeśli takie przedsiębiorstwa przestaną funkcjonować – na przykład w wyniku cyberataku, w którym hakerzy zaszyfrują dane lub zablokują do nich dostęp – może to mieć poważne konsekwencje dla ludności. Obowiązek wdrożenia określonych środków bezpieczeństwa w celu zapobiegania i reagowania na cyberataki ma w przyszłości objąć około 29 000 firm, czyli znacznie więcej niż dotychczas.