وافق مجلس الاتحاد مؤخرًا، دون نقاش، على 20 توصية لتنفيذ توجيه الاتحاد الأوروبي NIS2 (أمن الشبكات والمعلومات) [1]. تهدف التوصيات، التي أعدتها لجان مختلفة، إلى تحسين الأمن السيبراني في ألمانيا، لكنها لا تقدم تغييرات جذرية [1].
تغييرات وإجراءات هامة
الدعم من BSI
سيُلزم المكتب الفيدرالي لأمن المعلومات (BSI) قانونًا في المستقبل بتقديم خدمات دعم لهيئات الشرطة وهيئة حماية الدستور [1].
نظام إبلاغ رقمي:
سيتم تقديم نظام إبلاغ رقمي خالٍ من انقطاع الوسائط لتبادل معلومات الأمن السيبراني، مما يتطلب مستوى عالٍ من الأمان [1].
حماية البيانات ومتطلبات الإبلاغ:
يجب على BSI إبلاغ سلطات حماية البيانات بالفعل عند حدوث انتهاكات محتملة لحماية البيانات الشخصية، وليس فقط عند ظهور عواقب واضحة [1].
التدريب وتقليل البيروقراطية:
لا يجب على المديرين التنفيذيين تلقي التدريب فحسب، بل يجب عليهم أيضًا تعزيز التدريب لجميع الموظفين. بالإضافة إلى ذلك، من المتوقع تقليل العبء الإداري على المؤسسات المتأثرة [1].
البنى التحتية الحيوية (KRITIS)
مراجعة العتبات:
يجري التحقق مما إذا كان ينبغي، بالإضافة إلى عتبة 500,000 شخص يتم خدمتهم، مراعاة معايير أخرى لتصنيفها كبنية تحتية حيوية. وهذا ينطبق بشكل خاص على المستشفيات في المناطق الريفية [1].
توسيع نطاق البنية التحتية الحيوية:
في المستقبل، قد يتم تصنيف العيادات الكبيرة ومراكز تقديم الخدمات الطبية والمرافق الخارجية المحددة كبنى تحتية حيوية [1].
فترة انتقالية:
طُلب تمديد الفترة الانتقالية للمستشفيات والمؤسسات الهامة. يجب تقديم الإثباتات الأولى في موعد لا يتجاوز عام 2030 [1].
على الرغم من هذه الإجراءات، ينتقد الخبراء أن تنفيذ توجيه NIS2 لا يذهب بعيدًا بما فيه الكفاية وأن الوضع الحالي للتهديد في قطاع الرعاية الصحية لا يؤخذ في الاعتبار بشكل كافٍ [1].
المصادر:
[1] NIS2: ما وافق عليه مجلس الاتحاد دون كلمة https://www.heise.de/news/NIS2-Was-der-Bundesrat-wortlos-durchgeschoben-hat-9956840.html
[2] NIS2: ما وافق عليه مجلس الاتحاد دون كلمة https://www.heise.de/news/NIS2-Was-der-Bundesrat-wortlos-durchgeschoben-hat-9956840.html
