Gleich nach dem ersten Jahr seit dem Inkrafttreten der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) gibt der EU-Gesetzgeber der Europäischen Gemeinschaft eine neue Verordnung in den Bereichen Datenschutz und -sicherheit, die die Datenverarbeitung aus IT-Perspektive europaweit optimieren hat. Die Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit) wurde im Amtsblatt der Europäischen Union am 07 Juni 2019 veröffentlicht und tritt schon am 27 Juni 2019 in Kraft. Dieser neue Rechtsakt zur Cybersicherheit sieht die folgenden massiven Änderungen vor:
- Stärkung der ENISA, indem die Europäische Union die Agentur als EU-Agentur für Cybersicherheit ernennt und ihr ein dauerhaftes Mandat erteilt, um die EU bei der Verwirklichung einer gemeinsamen Cybersicherheit zu unterstützen.
- Einrichtung der ersten europaweiten Zertifizierungsrahmen für Cybersicherheit, um ein gemeinsames Cybersicherheitszertifizierungskonzept sicherzustellen und die Cybersicherheit für digitale Produkte und Leistungen zu verbessern.
Quellen:
https://www.enisa.europa.eu/news/enisa-news/the-eu-cybersecurity-act-a-new-era-dawns-on-enisa
https://ec.europa.eu/digital-single-market/en/news/cybersecurity-act-strengthens-europes-cybersecurity