EU Digitalisierung

EU Cybersecurity Act veröffentlicht

Am 07.06.2019 wurde die Verordnung zum Cybersecurity Act und zur Stärkung der Europäischen Agentur für Netz, Information und Sicherheit (ENISA) im EU Amtsblatt veröffentlich. Sie tritt am 27.06.2019 in Kraft.

Durch die Verordnung soll zum einen ein einheitliches Cyberzertifizierungssystem zur Stärkung der europäischen Cybersicherheit geschaffen werden. Hierdurch soll die Marktfragmentierung, die durch unterschiedliche nationale Zertifizierungen hervorgerufen wird, beendet werden.

Zum anderen erhält die ENISA ein ständiges und erweitertes Mandat sowie eine finanzielle wie personelle Aufstockung.

Das europäische Schema für die Cybersicherheitszertifizierung

Dem Cybersecurity Act folgend muss die EU-Kommission bis zum 28.06.2020 ein fortlaufendes Arbeitsprogramm für die europäische Cybersicherheitszertifizierung veröffentlichen, in dessen Rahmen die strategischen Prioritäten für künftige europäische Schemata für die Cybersicherheitszertifizierung festgelegt werden sollen.

Im Anschluss kann dann die EU-Kommission die ENISA damit beauftragen, auf dieser Grundlage einen europäischen Zertifizierungsrahmen für Cybersecurity zu schaffen. Die nun veröffentlichte Verordnung liefert hierfür einen Rahmen.

Quelle: DATEV eG Informationsbüro Brüssel