Federal hükümet karar verdi: Federal Bilgi Güvenliği Ofisi (BSI) Siber Dayanıklılık Yasası'na (CRA) uyumluluğu izlemelidir. Bu, minimum güncelleme dönemleri dahil olmak üzere, ağa bağlı cihazların olası tüm kategorileri için minimum BT güvenlik gereksinimleri sunar. İlgili düzenlemelere uymayan herkesin, önümüzdeki birkaç yıl içinde artık cihazlarını AB'de piyasaya sürmesine izin verilmeyecektir. Bunun çalışması için BSI şimdi üreticilerin ve ithalatçıların kurallara uyup uymadığını izlemelidir. Federal hükümet şimdi Avrupa'dan sorumlu olan AB komisyonuna BSI'nin sorumlu olması gerektiğini bildirdi.
Başkan Claudia Plattner, otorite “rolünü çok vicdanlı bir şekilde yerine getirecek ve vatandaşların BT ürünlerini güvenlik hissi ile kullanabilmelerini sağlayacak” dedi. Plattner, MKK, “dijital ürünlerin güvenliği için bir oyun değiştirici” olduğunu, çünkü siber güvenlik seviyesini tahtada artırdığını söyledi. Bununla birlikte, tüm ağa bağlı cihazların tam olarak izlenmesi, ne pratik olarak mümkün ne de yasalarca zorunludur. Resmi pazar gözetiminde olduğu gibi, BSI bunun yerine BT ürünlerini siber güvenlik için rastgele veya hedeflenen kampanyalarda kontrol etmek istiyor.
Piyasa yasakları ve para cezaları mümkün
Bugüne kadar BSI, BT güvenlik etiketi ve BSI Yasası'ndan ürün uyarıları yetkisi ile ilgili yeterliliklere sahip olmasına rağmen bir piyasa gözetim otoritesi olmamıştır. MKK uyarınca, otorite gelecekte, hangisi daha yüksekse, bir sağlayıcının küresel cirosunun yüzde 2,5'ine kadar bir ceza uygulayabilecek. Diğer pazar gözetim rejimlerinde olduğu gibi, BSI gelecekte uyumlu olmayan ürünlere satış yasağı uygulayabilecek. Aynı zamanda, bir uygunluk değerlendirme organı olarak BSI, gelecekte üçüncü tarafların MKK'nın farklı ürün kategorileri için güvenlik gereksinimlerine uyumu değerlendirdiği kriterlerden sorumlu olacaktır. Federal Ağ Ajansı'na arayüzler olmaya devam edecektir: Bu, örneğin radyo ekipmanı direktifi alanında ilgili bazı pazar gözetim görevlerinden sorumludur.
Alman sağlayıcılar netlikle tatmin oldu
Elektrik ve dijital endüstri için sorumluluğun açıkça belirtildiği iyi bir haber, dernekteki şirketleri ürün düzeyinde siber güvenlik söz konusu olduğunda iyi konumlandırıldığını gören ZVEI'den Lennard Kreißl. Haberler tarafından sorulduğunda Kreissl, “Bu yüzden güçlü ve kapsamlı pazar gözetimi istiyoruz, ancak yeterli kaynak ve kapasitelerle donatılmalıdır” diyor. Siber güvenlikten sorumlu ZVEI yöneticisi, BSI alanının artırılmasını talep ediyor.
(MKI)
Bir yanıt yazın