In einem Fact Sheet
(http://europa.eu/rapid/press-release_MEMO-16-2422_de.htm?locale=EN)
informiert die EU-Kommission über die nächsten Schritte nach Annahme der
NIS-Richtlinie durch das Europäische Parlament. Bei der Richtlinie
handelt es sich um EU-weite Vorgaben zur Cybersicherheit. Zu den
Vorgaben, mit denen ein hohes Sicherheitsniveau in der EU angestrebt
wird gehört neben der Verbesserung der Cybersicherheit auf nationaler
Ebene in Form nationaler Sicherheitsstrategien, auch eine Verbesserung
der Zusammenarbeit bei der Mitgliedstaaten und Etablierung einer
Kooperationsgruppe und eines CSIRT-Netzwerks der zu bildenden nationalen
Computer Security Incident Response Teams (CSIRT). Als weiteren
wesentlichen Punkt nennt die Kommission die Einführung eines
Risikomanagements und Meldepflichten für die Betreiber wesentlicher
Einrichtungen und digitale Diensteanbieter. Die Richtlinie tritt im
August diesen Jahres in Kraft. Die Mitgliedstaaten haben sodann 21
Monate Zeit, die Vorgaben in nationales Recht umzusetzen. Binnen
weiterer sechs Monate müssen die Mitgliedstaaten die Betreiber
wesentlicher Einrichtungen identifiziert haben.
NIS-Richtlinie vom EU-Parlament verabschiedet
