Njemačka vlada je usvojila nacrt Zakona o digitalnoj sigurnosti, o kojem će raspravljati Bundestag. Predviđeno je dodatno školovanje radnika i veća zaštita pristupa digitalnim sistemima putem multifaktorske sigurnosne opcije koja predviđa najmanje dva koraka provjere prije pristupa računalima, piše Deutsche Welle.
Donošenje zakon direktivom NIS2 zahtijeva Europska unija. Važan dio budućeg zakona je odredba da rukovodstvo firme mora preuzeti jamstvo u slučaju da nisu poduzete adekvatne mjere digitalne zaštite. Mora omogućiti razvijanje koncepta obrane protiv kibernetičkih napada i zaštita podataka. To se u struci naziva “backup-management”.
Brže intervencije
Dennis-Kenji Kipker sa Sveučilišta u Bremenu o tome kaže da rukovodstvo firme mora raspolagati s potrebnim znanjem, a da onima koji ne steknu to znanje prijeti opasnost da izgube pravo voditi firmu. Kipker dodaje: “Digitalna sigurnost je u velikom broju njemačkih firmi potpuno nepoznat teren”.
Savezni zavod za sigurnost u informacijskoj tehnologiji (BSI) dobit će proširene nadležnosti. Kod te se institucije firme moraju registrirati i da slati joj opsežne izvještaje u slučaju kibernetičkih incidenata.
Ako netko prekrši sigurnosna pravila, ta državna institucija dobiva pravo brže intervencije i sankcioniranja. Nacrtom zakona se predviđaju velike novčane kazne. U slučaju velikih i važnih firmi kazna može iznositi i do dva posto godišnjeg prometa. Radilo bi se o iznosima i po nekoliko milijuna eura.
Bremenski profesor prava Dennis-Kenji Kipker smatra da se sadašnjim nacrtom zakona nije dovoljno daleko išlo, ali da se očito radi o najboljem mogućem kompromisu. Tako bi, primjerice, Savezni zavod za sigurnost u informacijskoj tehnologiji trebao dobiti više zadataka i ovlasti, ali se ne predviđa njegova neovisnost o politici. Umjesto toga ta institucija ostaje uklopljena u strukturu Ministarstva unutrašnjih poslova.
Osim toga, čuje se i opaska da je nacrt zakona u odlučujućim segmentima nekonkretan što kompanijama nepotrebno otežava posao primjene. Karsten Bartel, pravnik iz Saveza IT sigurnosti (TeleTrustT) kaže da, na primjer, nije jasno koje dodatne mjere moraju uvesti poduzeća kritične infrastrukture u sferama vodoopskrbe ili opskrbe električnom energijom odnosno plinom.
Suzdržani poduzetnici
Nacrt predviđa da takva poduzeća preuzmu obvezu uvođenja strožih mjera sigurnosti u odnosu na poduzeća koja su manje ugrožena. Ali nije jasno što to konkretno znači. “Firme trebaju konkretnu regulativu. Ako nacrt ovakav kakav jeste postane zakon, on će odmah izazvati potrebu dorade”, smatra Bartel.
I udruženja poduzetnika su suzdržana. Oni pozdravljaju poboljšanje digitalne sigurnosti u širokom spektru industrije i zakonsku obavezu da se sigurnost poboljša. Ali Paul Ruland, predstavnik Saveznog udruženja srednjih poduzeća (BVMW), kaže da to u ekonomski izazovnim vremenima neće uvijek biti lako ostvariti. Njemačke manje i srednje firme moraju u tu nadoknaditi mnogo propuštenog.
No, privrednici smatraju da je “plan iz političkih razloga preambiciozno terminiran pa ga je realno gledano vrlo teško realizirati”. Savezni zavod za sigurnost u informacijskih tehnologiji je u prvom koraku na svojoj online stranici objavio katalog pitanja. Tvrtke na osnovu njih mogu provjeriti odnose li se nova pravila i na njih, zaključuje DW.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu