Präsident Andrzej Duda hat die Novelle des Gesetzes über das nationale Cybersicherheitssystem unterzeichnet, die die EU-Richtlinie NIS2 in die polnische Rechtsordnung überführt. Das Dokument wurde im Gesetzblatt veröffentlicht. Unternehmen und öffentliche Verwaltungseinheiten aus Schlüsselsektoren müssen nun die erforderlichen Sicherheitsmaßnahmen innerhalb festgelegter Fristen umsetzen. Experten betonen, dass dies für viele Organisationen dringende Anpassungsmaßnahmen und Audits erfordert.

Umsetzung der NIS2-Richtlinie

Die Gesetzesnovelle überträgt die Bestimmungen der EU-Richtlinie NIS2 in das polnische Recht, die den Kreis der zur Einhaltung von Cybersicherheitsvorschriften verpflichteten Einheiten erheblich erweitert und ihnen neue rechtliche und Berichtspflichten auferlegt.

Fristen für Unternehmen

Unternehmen aus als wesentlich oder wichtig eingestuften Sektoren haben nur begrenzt Zeit, die erforderlichen Sicherheitsmaßnahmen umzusetzen. Gemäß den Richtlinienvorschriften sollte dieser Prozess innerhalb der nächsten Monate abgeschlossen sein, was sofortige Maßnahmen erfordert.

Unterstützungsangebot für Unternehmen

Die Beratungsfirma Quantifier kündigte den Start einer Webinarreihe für Vorstandsmitglieder und Cybersicherheitsverantwortliche an, die darauf abzielt, beim Verständnis der neuen Pflichten und der Vorbereitung auf deren Umsetzung zu helfen.

Erweiterter Katalog betroffener Einheiten

Die NIS2-Richtlinie erfasst nicht nur große Unternehmen der kritischen Infrastruktur, sondern auch kleinere Einheiten aus Sektoren wie Energie, Verkehr, Bankwesen, Gesundheit und Trinkwasser, wodurch die Anzahl der regulierten Organisationen erheblich steigt.

Präsident Andrzej Duda hat die Novelle des Gesetzes über das nationale Cybersicherheitssystem unterzeichnet, die die EU-Richtlinie NIS2 in die polnische Rechtsordnung überführt. Der Rechtsakt wurde im Gesetzblatt veröffentlicht, was den formalen Beginn der Implementierungsphase für die von den neuen Vorschriften betroffenen Einheiten markiert. Die NIS2-Richtlinie erweitert den Kreis der verpflichteten Einheiten für die Anwendung verschärfter Cybersicherheitsmaßnahmen erheblich. Sie umfasst Unternehmen und öffentliche Verwaltungseinheiten aus Sektoren, die als wesentlich oder wichtig eingestuft werden, wie Energie, Verkehr, Bankwesen, öffentliche Gesundheit, Trinkwasserversorgung und digitale Infrastruktur. Die neuen Vorschriften legen diesen Einheiten eine Reihe von Pflichten auf, darunter die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, die Meldung von Vorfällen an die zuständigen Behörden und die Benennung von Kontaktstellen. Unternehmen haben nur begrenzt Zeit, sich an die neuen Anforderungen anzupassen. Die Übergangsfrist ist kurz, was Vorstände und IT-Abteilungen zu sofortigen Maßnahmen zwingt, wie die Durchführung von Sicherheitsaudits, Risikobewertungen und die Aktualisierung interner Richtlinien. Als Reaktion auf diesen Bedarf kündigte die Beratungsfirma Quantifier den Start einer Reihe von Bildungs-Webinaren an, die sich an Führungskräfte und Cybersicherheitsverantwortliche richten und beim Verständnis der Komplexität der neuen Vorschriften helfen sollen.Die NIS2-Richtlinie ist der Nachfolger der ersten EU-Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS) aus dem Jahr 2016. Ihr Ziel ist die Stärkung der Cyber-Resilienz in der gesamten Europäischen Union als Reaktion auf die wachsende Zahl und Raffinesse von Cyberangriffen, die eine Bedrohung für die Funktionsweise kritischer Dienste und der Wirtschaft darstellen. Die Umsetzung von NIS2 ist auch mit einer Stärkung der Kompetenzen nationaler Aufsichtsbehörden verbunden, darunter des Vorsitzenden der Regulierungsbehörde für Telekommunikation und Post (UKE) und des für Cybersicherheit zuständigen Ministers. Diese Behörden werden für die Überwachung der Einhaltung der neuen Vorschriften verantwortlich sein und können finanzielle Sanktionen gegen Einheiten verhängen, die ihren Pflichten nicht nachkommen. Die Novelle stellt einen wichtigen Schritt zur Vereinheitlichung der Cybersicherheitsstandards in Europa dar, auch wenn sich ihre praktischen Auswirkungen auf Tausende polnischer Unternehmen erst in den kommenden Monaten zeigen werden.

Mentioned People

  • Andrzej Duda — Präsident der Republik Polen, der die Novelle des Gesetzes unterzeichnet hat.