Die Mitgliedstaaten mussten die Regeln bis zum 17. Oktober letzten Jahres in die nationale Gesetzgebung übertragen.
Bulgarien, Frankreich, Irland, Luxemburg, die Niederlande, Portugal, Spanien, Schweden haben alle noch keine Cybersicherheitsregeln für kritische Sektoren angenommen, fast ein Jahr nach einer EU -Frist gemäß den neuesten Daten, was bedeutet, dass sie potenzielle rechtliche Schritte ausgesetzt sind.
Die Richtlinie 2 (NIS2) für Netzwerk- und Informationssicherheit, die im Jahr 2022 zugelassen wurde, zielt darauf ab, kritische Unternehmen wie Energie, Transport, Bankwesen, Wasser und digitale Infrastrukturen vor großen Cyber -Vorfällen zu schützen.
Die Länder mussten die Regeln bis zum 17. Oktober letzten Jahres in die nationale Gesetzgebung übertragen.
Die EU -Exekutive begann im Mai im Mai ein Verstoß gegen 19 Mitgliedstaaten, weil sie die Regeln nicht angenommen hatten. Die Länder hatten zwei Monate Zeit, um die notwendigen Maßnahmen zu ergreifen oder sich an den EU -Gerichtshof zu überweisen.
Elf Mitgliedstaaten haben nun die Arbeiten erledigt, aber die verbleibenden acht sind potenziell weiterer Kommissionsmaßnahmen ausgesetzt.
Ein Sprecher der Institution teilte The European Circle mit, dass die Kommission die Antworten der Mitgliedstaaten „überwachen“ und „nach der Bewertung entweder eine Schließung oder in Ermangelung einer zufriedenstellenden Reaktion (…) nächste Schritte des Verstoßverfahrens vorschlagen wird.“
Nach NIS2 müssen Unternehmen innerhalb von 24 Stunden eine Warnung ausstellen und innerhalb von 72 Stunden einen Vorfallbericht übernehmen, wenn Vorfälle schwerwiegende operative Störungen verursachen. Im Falle einer Nichteinhaltung sind Unternehmen mit Geldstrafen bis zu 10 Millionen Euro oder 2% des weltweiten Umsatzes ausgesetzt, je nachdem, welcher Wert höher ist.
Im Dezember wird die Kommission ein „Omnibus“ -Simonifikationspaket vorlegen, um die Berichtspflichten in bestehenden digitalen Gesetzen zu identifizieren, die geschnitten werden können, um den Druck auf Unternehmen, insbesondere die KMU, zu verringern. Es wird erwartet, dass Cyber -Regeln Teil davon sein.
