Update: EU erhält Regelwerk für IT-Zertifizierungen
Die EU und das Europäische Parlament haben im Dezember 2018 einem Gesetz zugestimmt, das vernetzte Geräte sicherer machen soll. Nun trat der Cybersecurity Act in Kraft.
Update vom 28.06.2019
Diese Woche ist der Cybersecurity Act in Kraft getreten. Dabei handelt es sich um ein EU-weites Regelwerk für Zertifizierungen im Bereich IT-Security. Hersteller können ihre Produkte, Dienstleistungen und Prozesse nun freiwillig zertifizieren lassen. Für den Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) ist der Cybersecurity Act eine positive Entwicklung. "Der Cybersecurity Act ist ein wichtiger Schritt hin zu mehr Sicherheit in der EU. Die Verordnung führt zum einen zu mehr Klarheit für Verbraucher und schafft zum anderen mehr Einheitlichkeit für europaweit tätige Unternehmen", sagt Bitkom-Geschäftsführer Bernhard Rohleder.
Originalmeldung vom 12.12.2018
Am 10. Dezember haben sich die EU und das Europäische Parlament auf ein neues Cybersecurity-Gesetz geeinigt. Dieses soll einen Zertifizierungsrahmen für die Sicherheit von Produkten, Verfahren und Dienstleistungen schaffen, wie "Golem.de" berichtet. Mit dem Gesetz wolle man die "Fragmentierung der Zertifizierungssysteme" verhindern.
Für Hersteller von vernetzten Produkten und Dienstleistungen sind die Zertifizierungen jedoch freiwillig. Laut "Golem.de" teilt das neue Gesetz die Produkte und Dienstleistungen in drei Kategorien, "risikobasierte Vertrauensstufen" genannt, ein. Je nachdem, ob eine Leistung oder ein Produkt dabei als niedrig, mittel oder hoch eingestuft wird, müsse sie andere Voraussetzungen für die Zertifizierung erfüllen. Dank dem neuen Zertifizierungsrahmen müssten Unternehmen ihre Angebote nicht mehr wie bisher in verschiedenen Ländern zertifizieren lassen.
Mehr Transparenz für Verbraucher
Ausserdem fordert das neue Gesetz, dass zertifizierte Anbieter für Verbraucher detaillierte Informationen zur Cybersicherheit ihrer Produkte angeben und darüber aufklären, wie lange Sicherheits-Updates zur Verfügung stehen.
Kritiker bemängelten, dass die Zertifizierungen weiterhin auf Freiwilligkeit beruhten. Ob Zertifizierungen in gewissen Bereichen obligatorisch werden sollen, wolle die EU-Komission in einem nächsten Schritt prüfen, schreibt "Golem.de".
Lesen Sie hier, was sich in den 6 Monaten seit der Gültigkeit der EU-DSGVO verändert hat.
Wenn der Zufall Betrügern in die Hände spielt
visiONstage – wo Business auf Zukunft trifft
Das Galaxy S24 Ultra zeigt: KI ist gut, Kontrolle ist besser
Eiskunstlaufendes Hühnchen hebt ab
Competec sucht CIO
AOC lanciert Monitorserie für Kreative
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
Swisscom ärgert Stammkundschaft mit automatischem Abo-Wechsel
United Security Providers bekommt neuen Chef
