Federal Kanun Gazetesi'nde yayınlandıktan bir gün sonra, Alman NIS2 Uygulama Yasası St. Nicholas Günü'nde yürürlüğe girer. Daha sonra yaklaşık 30.000 şirket ve diğer kurum, daha önce 5.000'den az olan yerine daha sıkı ve değiştirilmiş BT güvenlik gerekliliklerine tabi olacak. Uyumluluğun denetimi, kritik altyapılar ve kritik sistemlerin operatörleri için BT güvenlik gereksinimlerinin büyük bir kısmının uygulanmasından halihazırda sorumlu olan Federal Bilgi Güvenliği Dairesi'nin sorumluluğundadır.
Reklamdan sonra devamını okuyun
Yeni düzenleme aynı zamanda kritik hizmetlerin sınıflandırmasını da değiştiriyor: eşik değerleri ve etkilenen alanlar ayarlandı ve gelecekte BT güvenliği ve olayların raporlanmasıyla ilgili en azından temel yükümlülükleri yerine getirmek zorunda kalacak organların çevresi önemli ölçüde genişletildi. BSI Başkanı Claudia Plattner, NIS2 yasasının uygulanmasıyla BT güvenliği durumunda fark edilebilir ve ölçülebilir bir değişiklik olmasını bekliyor.
Etki değerlendirmesi ilk yönlendirmeyi sağlar
BSI tarafından sağlanan NIS2 denetleyicisini kullanarak kuruluşunuzun gerekliliklere uyup uymadığını önceden belirleyebilirsiniz ancak bu bilgiler yasal olarak bağlayıcı değildir. Ancak orada yükümlü olduğunu düşünen herkesin bunu mutlaka daha yakından inceleme fırsatı olarak değerlendirmesi gerekir.
Bir şirket NIS2 kapsamındaki gerekliliklerin kapsamına giriyorsa BSI'ya kaydolmalıdır. Bonn yetkililerine göre bunun için “Çevrimiçi Şirket Hesabım” üzerinden kayıt yapılması gerekiyor. 2026 yılı başından itibaren BSI portalında BSI'ya kayıt olmak mümkün olacak ancak şu anda bu mevcut değil. Bundan önce BT güvenliğiyle ilgili olayların klasik raporlama formu kullanılarak raporlanması gerekir.
Yaptırımlar mümkün
Almanya, uygulamayı önce siyasi olarak ertelediği, ardından yeni seçimlerle askıya aldığı için Federal Meclis'in Kasım ayında anlaşmaya varmasının ardından artık şirketler için herhangi bir geçiş dönemi bulunmuyor. Şirketlerin şu anda açıklanan yasanın gereklerine uymaması durumunda cezalar uygulanacak. Uzman hukuk firması Reuschlaw'dan Stefan Hessel, “İhlalin türüne bağlı olarak on milyon avroya veya toplam satışların yüzde ikisine kadar para cezası riski var” diye açıklıyor. Her durumda yüksek olan miktar üst limiti oluşturur. “Ancak, BSI iş dostu bir uygulama hedeflediği için şimdilik cezaların yalnızca aşırı durumlarda beklenmesi mümkündür.” Hessel, yönetimin sorumluluğunun önceki yasa tasarılarına kıyasla önemli ölçüde azaldığını söylüyor. Genel müdür sorumluluğuna ilişkin genel kurallar burada geçerli olacaktır.
Reklamdan sonra devamını okuyun
Gelecek Çarşamba: NIS-2 web semineri tam saatinde
Noel tatilinden önce başlamak için Haberler Güvenlik, ilgilenenlere 10 Aralık Çarşamba günü konuyla ilgili iki saatlik bir web semineri sunuyor. Avukat Karsten U. Bartels, “NIS-2 geliyor – yasal olarak uyumlu BT güvenliğinin uygulanması”, diğer konuların yanı sıra etki değerlendirmesini, yükümlülükleri ve sorumluluk risklerini açıklıyor.
(cku)
Bir yanıt yazın