Cybersecurity : NIS2-Richtlinie: Einigung erzielt
Der niederländische Abgeordnete Bart Groothuis ist Berichterstatter im EU-Parlament für NIS2.
- © EPIn einer Erklärung hat der Ministerrat nun bestätigt, dass die "size-cap"-Regeln in dem überarbeiteten NIS2-Text, auf den sich die Verhandlungsführer mit den Abgeordneten vorläufig geeinigt haben, generell beibehalten wurden. Der Ministerrat erläutert jedoch, dass nicht alle mittelgroßen und großen Unternehmen notwendigerweise dem aktualisierten Rahmen unterliegen werden, da der vereinbarte Text "zusätzliche Bestimmungen enthält, um die Verhältnismäßigkeit, ein höheres Maß an Risikomanagement und eindeutige Kritikalitätskriterien für die Bestimmung der erfassten Unternehmen sicherzustellen".
Dem Rat zufolge enthält der aktualisierte NIS2-Entwurf auch "Mindestregeln für einen Rechtsrahmen und legt Mechanismen für eine wirksame Zusammenarbeit zwischen den zuständigen Behörden in jedem Mitgliedstaat fest". Diese Maßnahmen sollen "Unterschiede bei den Cybersicherheitsanforderungen und bei der Umsetzung von Cybersicherheitsmaßnahmen in den verschiedenen Mitgliedstaaten beseitigen", so der Rat.
Berichtspflicht wurde entschärft
Die vorgeschlagenen Anforderungen an die Berichterstattung über Vorfälle wurden laut ersten Informationen entschärft, um eine übermäßige Berichterstattung und Belastung der betroffenen Einrichtungen zu vermeiden.
Sowohl der Rat als auch das Parlament müssen den NIS2-Text formell annehmen, damit der Gesetzesentwurf EU-Recht wird. Sobald die Rechtsvorschriften in Kraft getreten sind, haben die EU-Mitgliedstaaten 21 Monate Zeit, sie umzusetzen.