Update: EU erhält Regelwerk für IT-Zertifizierungen
Die EU und das Europäische Parlament haben im Dezember 2018 einem Gesetz zugestimmt, das vernetzte Geräte sicherer machen soll. Nun trat der Cybersecurity Act in Kraft.
Update vom 28.06.2019
Diese Woche ist der Cybersecurity Act in Kraft getreten. Dabei handelt es sich um ein EU-weites Regelwerk für Zertifizierungen im Bereich IT-Security. Hersteller können ihre Produkte, Dienstleistungen und Prozesse nun freiwillig zertifizieren lassen. Für den Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) ist der Cybersecurity Act eine positive Entwicklung. "Der Cybersecurity Act ist ein wichtiger Schritt hin zu mehr Sicherheit in der EU. Die Verordnung führt zum einen zu mehr Klarheit für Verbraucher und schafft zum anderen mehr Einheitlichkeit für europaweit tätige Unternehmen", sagt Bitkom-Geschäftsführer Bernhard Rohleder.
Originalmeldung vom 12.12.2018
Am 10. Dezember haben sich die EU und das Europäische Parlament auf ein neues Cybersecurity-Gesetz geeinigt. Dieses soll einen Zertifizierungsrahmen für die Sicherheit von Produkten, Verfahren und Dienstleistungen schaffen, wie "Golem.de" berichtet. Mit dem Gesetz wolle man die "Fragmentierung der Zertifizierungssysteme" verhindern.
Für Hersteller von vernetzten Produkten und Dienstleistungen sind die Zertifizierungen jedoch freiwillig. Laut "Golem.de" teilt das neue Gesetz die Produkte und Dienstleistungen in drei Kategorien, "risikobasierte Vertrauensstufen" genannt, ein. Je nachdem, ob eine Leistung oder ein Produkt dabei als niedrig, mittel oder hoch eingestuft wird, müsse sie andere Voraussetzungen für die Zertifizierung erfüllen. Dank dem neuen Zertifizierungsrahmen müssten Unternehmen ihre Angebote nicht mehr wie bisher in verschiedenen Ländern zertifizieren lassen.
Mehr Transparenz für Verbraucher
Ausserdem fordert das neue Gesetz, dass zertifizierte Anbieter für Verbraucher detaillierte Informationen zur Cybersicherheit ihrer Produkte angeben und darüber aufklären, wie lange Sicherheits-Updates zur Verfügung stehen.
Kritiker bemängelten, dass die Zertifizierungen weiterhin auf Freiwilligkeit beruhten. Ob Zertifizierungen in gewissen Bereichen obligatorisch werden sollen, wolle die EU-Komission in einem nächsten Schritt prüfen, schreibt "Golem.de".
Lesen Sie hier, was sich in den 6 Monaten seit der Gültigkeit der EU-DSGVO verändert hat.
Mit diesen neuen Tricks locken E-Mail-Betrüger ihre Opfer in die Falle
Cyberattacken auf Schweizer Unternehmen sind um 6 Prozent gestiegen
Diese Katze schnurrt am lautesten
Identitätssicherheit jenseits des klassischen IAM
Schrecklich normale, statt schrecklich furchterregende Ringgeister
BACS warnt vor anhaltendem CEO-Betrug
Swiss Cyber Security Days 2026 – neue Wege zur digitalen Souveränität
Schweizer und Schweizerinnen verschwitzen Datenschutz bei KI
Warum Zoom-Meetings auch im 24. Jahrhundert noch doof sind
