Federal hükümet, Almanya'daki bağlantılı ürünlerin siber güvenliğinin kapsamlı bir şekilde düzenlenmesine yönelik rotayı belirledi. AB'nin Siber Dayanıklılık Yasası'nın uygulanmasına yönelik yasa tasarısı ile Federal Bilgi Güvenliği Ofisi'nin (BSI), dijital iç pazarda güvenlik konusunda merkezi otorite haline gelmesi amaçlanıyor.
Reklamdan sonra devamını okuyun
Federal Kabine tarafından Çarşamba günü başlatılan hükümet taslağına göre BSI, piyasa gözetimi ve bildirim makamı olarak ikili bir rol üstlenecek. Bonn ofisine, akıllı buzdolaplarından endüstriyel kontrollere kadar dijital unsurlara sahip ürünlerin AB çapındaki minimum siber güvenlik gerekliliklerini karşılamasını sağlamak için kapsamlı yetkiler verilecek.
Girişim, Avrupa gerekliliklerinin birebir uygulanması ilkesini izlemektedir. Hükümet, ekonomi üzerindeki bürokratik yükü mümkün olduğunca düşük tutmak için ek ulusal gerekliliklerden bilinçli olarak feragat ediyor. Siber Dayanıklılık Yasası (CRA), üreticilerin tasarım aşamasından itibaren güvenlik hususlarını (tasarım gereği güvenlik) dikkate almasını, risk değerlendirmeleri yapmasını ve bir ürünün yaşam döngüsü boyunca güvenlik güncellemeleri sağlamasını gerektirir.
Aktif olarak yararlanılan güvenlik açıklarına yönelik yeni raporlama gereksinimi özellikle önemlidir. 11 Eylül 2026'dan itibaren yürürlüğe girecek. Gerekliliklerin tamamı Aralık 2027'ye kadar bağlayıcı olmayacak.
BSI'da personel artışı ve yeni kontrol organları
Bu devasa görevi tamamlamak için yüksek düzeyde insan kaynağına ihtiyaç vardır. BSI bu yıl yeni görevler için 95 ek pozisyon alacak. 2029 yılına kadar bu gereksinimin toplam 141 pozisyona ulaşması bekleniyor.
BSI, ürünlerin uygunluğunu denetlemenin yanı sıra bir tüketici şikayetleri ofisi kuracak. Ayrıca, bildirimde kamu yararı olması koşuluyla, darboğaz durumunda test merkezlerini bizzat değerlendirme ve izleme yetkisi de otoriteye veriliyor.
Yasanın merkezi bir bileşeni, hedefe yönelik destek teklifleridir. BSI, özellikle küçük ve orta ölçekli işletmelere (KOBİ'ler) ve açık kaynak yazılım yöneticilerine yönelik bilinçlendirme ve eğitim kursları sunmak üzere görevlendirilmiştir.
Reklamdan sonra devamını okuyun
Gerçek bir siber dayanıklılık laboratuvarının, üreticilere düzenlemenin gerekliliklerini pratik olarak test edebilecekleri kontrollü bir ortam sunması amaçlanıyor. Federal hükümet, bu merkezin kurulması ve test merkezlerinin bilgilendirilmesi için tek seferlik maliyetin yaklaşık 10 milyon avro civarında olacağını tahmin ediyor.
Son teslim tarihleri ve kapasitelerle ilgili siyasi tartışma
Taslak şimdi Federal Meclis ve Bundesrat'a gidiyor. Eyalet odasının yasayı onaylaması gerekmiyor. Milletvekilleri genel olarak planı memnuniyetle karşılıyor ancak kritik sorular soruyor. Hükümet koalisyonundan Henri Schmidt (CDU) gibi dijital politikacılar, KOBİ'lere verilen desteği övüyor ve bu tekliflerin diğer oyuncuları da kapsayacak şekilde genişletilmesini öneriyor.
Ancak Yeşiller, bildirime ilişkin AB düzenlemelerinin Haziran 2026'da yürürlüğe gireceği için acele çağrısında bulunuyor. Dijital politika sözcüsü Jeanne Dillschneider, SZ dosyasına verdiği röportajda, uzun geçiş dönemlerinin şirketleri gerekli hazırlıkları ertelemeye teşvik edebileceği konusunda uyardı. Pek çok kurumun raporlama son tarihlerini kaçırdığı NIS2 direktifinin uygulanmasıyla paralellikler kuruyor. Ürün belgelendirmesinde darboğazlardan kaçınmak için test yapılarının erken hazırlanması gereklidir.
(wpl)
Bir yanıt yazın