2026 年起企业将承担网络安全义务

柏林（德新社）——联邦政府计划在 2026 年初之前将欧盟关于强制保护重要设施和企业免受网络攻击的指令转化为国内法律。“联邦内政部目前正在全力推进这项工作。”德国联邦信息安全局 (BSI) 局长克劳迪娅·普拉特纳 (Claudia Plattner) 对德新社表示。“我有信心该法案能在 2026 年初生效。”根据内政部消息，七月初已就法案草案征求了各州和相关协会意见，该草案规定了风险分析和安全事件报告等义务。 

通过实施欧盟 NIS-2 指令，旨在提升企业和机构的网络安全水平。根据该法律，能源、交通、饮用水、食品生产、污水处理和电信等领域的大型企业均被视为关键机构。立法核心考量在于：若这些机构因黑客加密数据或阻断访问而瘫痪，将对民众生活造成重大影响。预计未来将有约 29,000 家企业需履行网络安全防护义务，较现行范围显著扩大。