Die EU-Kommission hat eine neue Verordnung vorgelegt, um gemeinsame Cybersicherheitsmaßnahmen für die Organe, Einrichtungen, Ämter und Agenturen der Europäischen Union festzulegen.
Die wichtigsten Elemente des Vorschlags für eine Cybersicherheitsverordnung:
- Stärkung des Mandats von CERT-EU und Bereitstellung der zur Erfüllung dieses Mandats erforderlichen Ressourcen;
- Verpflichtung aller Organe, Einrichtungen, Ämter und Agenturen der EU zu:
- über einen Rahmen für Governance, Risikomanagement und Kontrolle im Bereich der Cybersicherheit zu verfügen;
- Umsetzung eines Grundstocks an Cybersicherheitsmaßnahmen zur Bewältigung der ermittelten Risiken;
- regelmäßige Reifegradbewertungen durchzuführen;
- einen Plan zur Verbesserung der Cybersicherheit einführen, der von der Leitung der Einrichtung genehmigt wurde;
- Unverzügliche Weitergabe von Informationen über Vorfälle an das CERT-EU.
- Einrichtung eines neuen interinstitutionellen Gremiums für Cybersicherheit, das die Umsetzung der Verordnung vorantreibt und überwacht und das CERT-EU lenkt;
- Umbenennung des CERT-EU von „Computer-Notfallteam“ in „Cybersicherheitszentrum“ im Einklang mit den Entwicklungen in den Mitgliedstaaten und weltweit, aber Beibehaltung der Kurzbezeichnung „CERT-EU“ zur Wiedererkennung des Namens.
- Datenschutz im Zeitalter des Scraping: Einblicke in die Urteile des OLG Dresden - 29. März 2024
- DSGVO-Verstoß: Grenzen und Beweislast im Datenschutzrecht - 29. März 2024
- Urheberrechtlicher Schutz von Videospielen - 29. März 2024