Federal Kanun Gazetesi'nde yayınlandıktan bir gün sonra, NIS2'nin uygulanmasına ilişkin Alman kanunu St. Nicholas Günü'nde yürürlüğe girer. Yani, daha önce 5.000'den az olan gereksinimler yerine yaklaşık 30.000 şirket ve diğer kurum, daha sıkı ve değiştirilmiş BT güvenliği gereksinimlerine tabi olacak. Uyumluluğun izlenmesi, kritik altyapılar ve kritik sistemlerin operatörleri için siber güvenlik gereksinimlerinin büyük bir kısmının uygulanmasından halihazırda sorumlu olan Federal Bilgi Güvenliği Dairesi'nin sorumluluğundadır.
Duyurudan sonra devamını okuyun
Yeni düzenleme aynı zamanda kritik hizmetlerin sınıflandırmasını da değiştiriyor: sınır değerler ve etkilenen alanlar ayarlandı ve gelecekte en azından BT güvenliği ve olay raporlamaya ilişkin temel yükümlülükleri yerine getirmek zorunda kalacak kuruluşların çemberi önemli ölçüde genişletildi. BSI Başkanı Claudia Plattner, NIS2 yasasının uygulanmasıyla siber güvenlik durumunda açık ve ölçülebilir bir değişiklik olacağını öngörüyor.
Etki değerlendirmesi ilk rehberlik sağlar
BSI tarafından sağlanan NIS2 denetleyicisini kullanarak kuruluşunuzun uygun olup olmadığını önceden belirleyebilirsiniz ancak bu bilgiler yasal olarak bağlayıcı değildir. Ancak buna mecbur görülen herkesin konuyu daha yakından inceleme fırsatını mutlaka değerlendirmesi gerekmektedir.
Bir şirket NIS2 kapsamındaki gerekliliklerin kapsamına giriyorsa BSI'ya kaydolmalıdır. Bonn yetkililerine göre bunun için “Çevrimiçi şirket hesabım” üzerinden kayıt yapılması gerekiyor. 2026'nın başından itibaren BSI portalında BSI'ya kaydolmak mümkün olacak, ancak şu anda mevcut değil. Bundan önce BT güvenliğiyle ilgili olayların klasik raporlama formu kullanılarak raporlanması gerekiyor.
Olası yaptırımlar
Almanya uygulamayı önce siyasi olarak ertelediği, ardından yeni seçimlerle askıya aldığı için Federal Meclis'in Kasım ayında anlaşmaya varmasının ardından artık şirketler için geçiş dönemi bulunmuyor. Şirketlerin yeni açıklanan yasanın gerekliliklerine uymaması durumunda para cezası uygulanacak. Uzman hukuk firması Reuschlaw'dan Stefan Hessel, “İhlalin türüne bağlı olarak on milyon avroya veya toplam cironun yüzde ikisine kadar para cezası riski var” diye açıklıyor. En yüksek tutar zaman zaman maksimum limiti oluşturur. “Ancak şimdilik, BSI iş dostu uygulamayı hedeflediği için yaptırımlar yalnızca aşırı durumlarda öngörülebilir.” Hessel, önceki yasa tasarılarına kıyasla yönetimin sorumluluğunun önemli ölçüde azaldığını açıklıyor. Bu durumda CEO'nun sorumluluğuna ilişkin genel kurallar geçerli olacaktır.
Duyurudan sonra devamını okuyun
Gelecek Çarşamba: Haberler'de NIS-2 web semineri
Noel tatilinden önce başlamanızı sağlamak için Haberler Security, ilgilenen taraflara 10 Aralık Çarşamba günü konuyla ilgili iki saatlik bir web semineri sunuyor. Avukat Karsten U. Bartels ile birlikte “NIS-2 geliyor – Yasal olarak uyumlu BT güvenliğinin uygulanması”, diğer konuların yanı sıra etki değerlendirmesini, yükümlülükleri ve sorumluluk risklerini açıklıyor.
(cku)
Bir yanıt yazın