Für Sie gelesen
Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:
Steuer & Recht |
Das EU-Parlament hat neue Gesetze zur Stärkung der Cybersicherheit in Schlüsselbereichen verabschiedet
Mit der rasant zunehmenden Digitalisierung des täglichen Lebens, die durch die COVID-19-Pandemie noch beschleunigt wurde, ist der Schutz vor Cyber-Bedrohungen für ein reibungsloses Funktionieren der Gesellschaft unerlässlich geworden.
Cyberangriffe können sehr kostspielig sein. Nach Angaben der Europäischen Kommission werden die jährlichen Kosten der Cyberkriminalität für die Weltwirtschaft bis Ende 2020 auf 5,5 Billionen Euro geschätzt.
Im November 2022 aktualisierte das Europäische Parlament das EU-Recht, um Investitionen in eine starke Cybersicherheit für wichtige Dienste und kritische Infrastrukturen zu fördern und die EU-weiten Vorschriften zu stärken.
Erfahren Sie mehr darüber, wie die EU den digitalen Wandel gestaltet.
Mit der Richtlinie zur Netz- und Informationssicherheit (NIS2) werden neue Regeln eingeführt, um ein hohes gemeinsames Niveau der Cybersicherheit in der EU zu fördern – sowohl für Unternehmen als auch für Länder. Durch die Richtlinie werden auch die Cybersicherheitsanforderungen für mittlere und große Unternehmen, die in Schlüsselsektoren tätig sind und Dienstleistungen anbieten, verschärft.
Die Aktualisierung der NIS-Richtlinie aus dem Jahr 2016 zielt darauf ab, die Klarheit und Umsetzung zu verbessern und die rasanten Entwicklungen in diesem Bereich zu berücksichtigen. Sie deckt mehr Sektoren und Tätigkeiten als zuvor ab, strafft die Berichtspflichten und geht auf die Sicherheit der Lieferkette ein.
Nach der Verabschiedung durch das Parlament am 10. November 2022 müssen die EU-Mitgliedstaaten im Rat noch grünes Licht geben. Danach haben die Mitgliedstaaten 21 Monate Zeit, die Richtlinie umzusetzen.
Erfahren Sie mehr über die wichtigsten neuen Cyber-Bedrohungen.
Mit dem neuen Gesetz wird der Geltungsbereich auf Sektoren und Aktivitäten ausgeweitet, die für Wirtschaft und Gesellschaft von entscheidender Bedeutung sind, darunter Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung und Raumfahrt. Es erstreckt sich jedoch nicht auf die nationale und öffentliche Sicherheit, die Strafverfolgung und das Justizwesen. Das Gesetz gilt für die öffentliche Verwaltung auf zentraler und regionaler Ebene, nicht aber für Parlamente und Zentralbanken.
Unter der neuen Gesetzgebung sind mehr Einrichtungen und Sektoren dazu verpflichtet, Maßnahmen zum Management von Cybersicherheitsrisiken zu ergreifen, darunter Anbieter von öffentlichen elektronischen Kommunikationsdiensten, Betreiber sozialer Medien, Hersteller kritischer Produkte (einschließlich medizinischer Geräte) sowie Post- und Kurierdienste.
Das Gesetz legt strengere Cybersicherheitsverpflichtungen für EU-Mitgliedstaaten fest, wenn es um Überwachung geht. Auch wird die Durchsetzung dieser Verpflichtungen verbessert, unter anderem durch die Harmonisierung von Sanktionen in den Mitgliedstaaten. Außerdem soll die Zusammenarbeit zwischen den EU-Ländern unter dem Dach der Agentur der Europäischen Union für Cybersicherheit (ENISA) verbessert werden, auch bei groß angelegten Vorfällen.
Da der Finanzsektor immer stärker von Software und digitalen Prozessen abhängig ist, muss er auch stärker geschützt werden. Die Verordnung über die Betriebsstabilität digitaler Systeme des Finanzsektors (DORA) wird dafür sorgen, dass der EU-Finanzsektor widerstandsfähiger gegen schwerwiegende Betriebsstörungen und Cyberangriffe ist. Das Parlament hat die Gesetzgebung, die zuvor mit dem Rat vereinbart wurde, am 10. November 2022 endgültig verabschiedet.
Durch das Gesetz werden Anforderungen an die digitale Widerstandsfähigkeit des Finanzdienstleistungssektors in der EU eingeführt und harmonisiert. Die Unternehmen müssen sicherstellen, dass sie allen Arten von Störungen und Bedrohungen im Zusammenhang mit der Informations- und Kommunikationstechnologie (IKT) standhalten, darauf reagieren und sich davon erholen können.
Die neuen Vorschriften gelten für alle Unternehmen, die Finanzdienstleistungen erbringen, wie Banken, Zahlungsdienstleister, E-Geld-Anbieter, Wertpapierfirmen, Anbieter von Krypto-Vermögenswerten sowie für kritische IKT-Drittanbieter.
Die nationalen Behörden werden die Umsetzung überwachen und durchsetzen.
Quelle: EU-Parlament
Wir kennen Ihr Geschäft, und das garantiert Ihnen eine individuelle und kompetente Beratung
Sie haben einen Beruf gewählt, der weit mehr als reine Erwerbstätigkeit ist. Sie verfolgen im Dienste der Bevölkerung hohe ethische Ziele mit Energie, fachlicher Kompetenz und einem hohen Maß an Verantwortung. Um sich voll auf Ihre Aufgabe konzentrieren zu können, erwarten Sie die optimale Absicherung für die Risiken Ihrer Berufsgruppe.
Sie suchen nach Möglichkeiten, Ihre hohen Investitionen zu schützen und streben für sich und Ihre Angehörigen nach einem angemessenen Lebensstandard, auch für die Zukunft.
Risk Management: Professionelles Sicherheitsmanagement
Versicherungskosten-Check: Geld sparen mit dem richtigen Überblick
Sicherheitkompass: Die umfassenden Lösungen der ApoSecur
MyLeitfaden: Das Leben steckt voller Risiken - Wir begleiten Sie sicher in Ihre Zukunft
MyBusiness: Ihr betriebliches Sicherheitspaket
MyPrivate: Ihr privates Sicherheitspaket
MyTeam: Versicherungslösungen speziell für Angestellte
Business All-Inklusive: Eine einzige Versicherung für alle betrieblichen Gefahren
Business Modular: Risiken so individuell wie möglich absichern
Business Rechtschutz: Mit berufsständischem Rechtsschutz immer auf der sicheren Seite
Business Verdienstausfall: Existenzsicherung - Ihr Ausfall bedeutet Stillstand
Business Kfz-Flotten-Versicherung: Die beste Kfz-Versicherung der Zukunft
Sicher in die Zukunft – www.mysecur.de