Update: EU erhält Regelwerk für IT-Zertifizierungen
Die EU und das Europäische Parlament haben im Dezember 2018 einem Gesetz zugestimmt, das vernetzte Geräte sicherer machen soll. Nun trat der Cybersecurity Act in Kraft.
Update vom 28.06.2019
Diese Woche ist der Cybersecurity Act in Kraft getreten. Dabei handelt es sich um ein EU-weites Regelwerk für Zertifizierungen im Bereich IT-Security. Hersteller können ihre Produkte, Dienstleistungen und Prozesse nun freiwillig zertifizieren lassen. Für den Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) ist der Cybersecurity Act eine positive Entwicklung. "Der Cybersecurity Act ist ein wichtiger Schritt hin zu mehr Sicherheit in der EU. Die Verordnung führt zum einen zu mehr Klarheit für Verbraucher und schafft zum anderen mehr Einheitlichkeit für europaweit tätige Unternehmen", sagt Bitkom-Geschäftsführer Bernhard Rohleder.
Originalmeldung vom 12.12.2018
Am 10. Dezember haben sich die EU und das Europäische Parlament auf ein neues Cybersecurity-Gesetz geeinigt. Dieses soll einen Zertifizierungsrahmen für die Sicherheit von Produkten, Verfahren und Dienstleistungen schaffen, wie "Golem.de" berichtet. Mit dem Gesetz wolle man die "Fragmentierung der Zertifizierungssysteme" verhindern.
Für Hersteller von vernetzten Produkten und Dienstleistungen sind die Zertifizierungen jedoch freiwillig. Laut "Golem.de" teilt das neue Gesetz die Produkte und Dienstleistungen in drei Kategorien, "risikobasierte Vertrauensstufen" genannt, ein. Je nachdem, ob eine Leistung oder ein Produkt dabei als niedrig, mittel oder hoch eingestuft wird, müsse sie andere Voraussetzungen für die Zertifizierung erfüllen. Dank dem neuen Zertifizierungsrahmen müssten Unternehmen ihre Angebote nicht mehr wie bisher in verschiedenen Ländern zertifizieren lassen.
Mehr Transparenz für Verbraucher
Ausserdem fordert das neue Gesetz, dass zertifizierte Anbieter für Verbraucher detaillierte Informationen zur Cybersicherheit ihrer Produkte angeben und darüber aufklären, wie lange Sicherheits-Updates zur Verfügung stehen.
Kritiker bemängelten, dass die Zertifizierungen weiterhin auf Freiwilligkeit beruhten. Ob Zertifizierungen in gewissen Bereichen obligatorisch werden sollen, wolle die EU-Komission in einem nächsten Schritt prüfen, schreibt "Golem.de".
Lesen Sie hier, was sich in den 6 Monaten seit der Gültigkeit der EU-DSGVO verändert hat.
Arctic Wolf tourt mit neuen Features durch die Schweiz
Glitzer-Büsi schlägt Glitzer-Vampir
Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat
Microsoft führt Quick Machine Recovery für Windows 11 ein
Check Point bestätigt und relativiert Datendiebstahl
BACS warnt Reisende nach Grossbritannien vor Betrug mit ETA-Anträgen
Wie man Upselling am POS nicht machen sollte
