Ein wichtiger Schritt für die Cybersicherheit in der Slowakei
Am 28. November 2024 billigte der Nationalrat der Slowakischen Republik eine wichtige Änderung des Cybersicherheitsgesetzes, die am 1. Januar 2025 in Kraft treten wird, zu. Die Gesetzesänderung wurde von 117 Abgeordneten unterstützt und ist ein wichtiger Schritt zur Stärkung der Sicherheit im digitalen Raum. Die Slowakei ist der vierte EU-Mitgliedstaat, der die NIS2-Richtlinie in lokales Recht umsetzt.
Die Arbeiten an den erforderlichen Verordnungen sind bereits im Gange und werden demnächst dem Gesetzgebungsverfahren unterzogen. Diese Änderung ist für den Aufbau eines starken Cyber-Umfelds in der Slowakei und in der Europäischen Union unerlässlich.
Was bringt die Gesetzesänderung?
- Obwohl es sich nicht um eine grundlegende Revolution handelt, trägt die Änderung erheblich zur Verringerung der mit technologischen Entwicklungen und der Digitalisierung verbundenen Risiken bei und erhöht insgesamt das Maß an Cybersicherheit.
- Neue Art der Identifizierung der Verpflichteten – Die Betreiber wesentlicher Dienste werden nach bestimmten Kriterien, wie der Größe der Organisation, identifiziert. Der Geltungsbereich des Gesetzes wird auf neue Sektoren und regulierte Dienstleistungen ausgeweitet.
- Definition des kritischen wesentlichen Dienstes – Es wird eine neue Methode zur Bewertung des Risikos und der Kritikalität von Einrichtungen eingeführt, die sich auf ihre Verantwortlichkeiten, Schutzmaßnahmen, Prüfungen und Kontrollen auswirken wird.
- Änderungen der Sicherheitsmaßnahmen – Die Maßnahmen werden dem NIS2-Standard entsprechen und ein Mindestmaß an Cyber-Hygiene einführen. Die Kategorisierung und Klassifizierung von Informationssystemen wird durch die Risikoanalyse ersetzt, die zu einem universellen Instrument für die Umsetzung von Maßnahmen wird. Die Verantwortung für die Erfüllung der Maßnahmen wird auch auf die Akteure in der Lieferkette ausgedehnt.
- Effektiverer Informationsaustausch – Das System zur Meldung von Bedrohungen, Schwachstellen und Cyber-Vorfällen wird verbessert, was zu einer besseren Sensibilisierung und der Fähigkeit der Akteure, Vorfälle zu verhindern, beiträgt.
- Modernisierung des Sanktionsmechanismus – Einführung eines wirksameren Bußgeldsystems und einer neuen Form der administrativen Sanktionierung.
Diese Gesetzesänderung ist ein wichtiger Schritt zum Schutz unserer digitalen Zukunft.
