Şirketler için 2026 sonrası siber koruma yükümlülüğü

Berlin (Alman Basın Ajansı) – Federal Hükümet önemli tesislerin ve şirketlerin siber saldırılara karşı korunması yükümlülüğü için bir AB Yönetmeliği’ni 2026’nın başına kadar yürürlüğe sokmak istiyor. Federal Bilgi Teknolojileri Güvenliği Daire Başkanı Claudia Plattner, Alman Basın Ajansı’na “Federal İçişleri Bakanlığı şu anda bu konuyu yoğun bir şekilde ele alıyor” dedi. “2026’nın başında yürürlüğe sokmayı başarabileceğimiz konusunda umutluyum.” İçişleri Bakanlığı’na göre diğerlerinin yanı sıra risk analizi ve güvenlik olaylarının bildirilmesi yükümlülüğünü de içeren taslağa ilişkin olarak Temmuz ayında eyaletlerin ve ilgili derneklerin görüşleri alındı. 

Avrupa NIS-2 Yönetmeliği’nin uygulanmasıyla şirketler ve kurumlar daha fazla siber güvenliğe sahip olacak. Yasa kapsamında önemli kuruluşlar arasında enerji, ulaşım, içme suyu, gıda üretimi, atık su ve telekomünikasyon sektörlerindeki büyük şirketler yer alıyor. Arkasında yatan düşünce şu: Bir hackerın verilerini şifrelemesi veya bunlara erişimlerini engellemesinden dolayı artık çalışamayacak durumdalarsa bunun vatandaşlar üzerinde ciddi etkileri olur. Siber saldırıları savunmak ve bunlarla başa çıkmak için belirli güvenlik tedbirlerinin uygulanması yükümlülüğü gelecekte tahminen yaklaşık 29.000 şirketi etkileyecek ve bu sayı şimdiye kadar olan rakamdan belirgin biçimde daha fazla olacak.