Mehr dazu
Ende Januar hat die EU-Kommission ihr neues Cybersicherheitspaket vorgestellt. Das erklärte Ziel ist es, die Widerstandsfähigkeit und die Fähigkeiten der EU im Bereich der Cybersicherheit angesichts wachsender Bedrohungen weiter zu stärken.
Das Paket enthält einen Vorschlag für eine Überarbeitung des Cybersecurity Act, welcher die Sicherheit der Lieferketten für Informations- und Kommunikationstechnologien (IKT) in der EU verbessern soll. Risiken in der IKT-Lieferkette der EU durch Drittanbieter mit Cybersicherheitsbedenken sollen damit reduziert werden. Nach den Plänen der EU-Kommission soll sichergestellt werden, dass Produkte, welche die EU-Bürger erreichen, durch ein vereinfachtes Zertifizierungsverfahren von Grund auf cybersicher sind. Des Weiteren soll die Einhaltung bestehender EU-Vorschriften zur Cybersicherheit erleichtert und die EU-Agentur für Cybersicherheit (ENISA) bei der Unterstützung der Mitgliedstaaten und der EU beim Umgang mit Cybersicherheitsbedrohungen gestärkt werden. Dafür soll ENISA ein ständiges Mandat erteilt werden; darüber hinaus soll die Agentur mehr Ressourcen und neue Aufgaben erhalten. Zudem sind gezielte Änderungen und Anpassungen in der NIS2-Richtlinie vorgesehen. Diese sollen die Rechtsklarheit erhöhen.
Der Vorschlag muss nun noch den Rat und das EU-Parlament durchlaufen.