DATEV Informationsbüro Brüssel, Mitteilung vom 21.10.2024
Die EU-Kommission hat am 17.10.2024 einen Durchführungsrechtsakt angenommen, der die Schwellwerte für Meldepflichten und die technischen und methodischen Anforderungen an die Risikomanagementmaßnahmen für Cybersicherheit für einige von der NIS2 betroffene Bereiche festlegt. Der Durchführungsrechtsakt muss nun noch im Amtsblatt der EU veröffentlicht werden.
Der Entwurf des Durchführungsrechtsakts stieß in der Wirtschaft auf erhebliche Kritik. Auch DATEV hat sich mit einer Stellungnahme eingebracht. Kritisiert wurde zum einen, dass die Schwellwerte, ab wann ein Vorfall gemeldet werden muss, viel zu niedrig seien. Zum anderen wurde bemängelt, dass die Vorgaben zum Risikomanagement neu erarbeitet wurden, anstatt auf bestehende Standards (ISO27001/ISO27002) zurückzugreifen. Im nun veröffentlichen Durchführungsrechtsakt wurden die Schwellwerte angehoben und in Teilen eingegrenzt.
Quelle: DATEV eG Informationsbüro Brüssel
Dieser Artikel erschien auf https://www.datev-magazin.de/?p=132838