Translations:Critical Entities‘ Resilience Directive (CER)/3/de

Aus RI Wiki
Version vom 3. Juni 2025, 08:27 Uhr von FuzzyBot (Diskussion | Beiträge) (Neue Version von externer Quelle importiert)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen
Anwendungsbereich Zentrale Inhalte Synergien Strafen/Konsequenzen
kritische Einrichtungen (Unternehmen, die wesentliche Dienste erbringen) Verabschiedung einer Strategie für die Resilienz kritischer Einrichtungen (Art 4 CER-RL) durch MS Sonderregelung Behördenzuständigkeit (DORA-Behörde) in Bezug auf das Bankwesen und Finanzmarktinfrastrukturen (Art 9 Abs 1 CER-RL) Aufsichtsbefugnisse der Behörden (Vor-Ort-Kontrolle, externe Aufsichtsmaßnahme, Audits) (Art 21 CER-RL)
kritische Infrastruktur (für Erbringung eines wesentlichen Dienstes erforderlich) Risikobewertung der Einrichtungen durch MS (Art 5 CER-RL) Die Identität der nach CER-RL ermittelten kritischen Einrichtungen ist auch der für NIS-2-RL zuständigen Behörde mitzuteilen (Art 6 Abs 4 CER-RL). Informationszugangsrechte (Art 21 CER-RL)
Zeitlich: Umsetzungsfrist bis 17. Oktober 2024 Ermittlung kritischer Einrichtungen durch MS (Art 6 CER-RL) Sonderzuständigkeit (NIS-2-Behörde) in Bezug auf Digitale Infrastruktur (Art 9 Abs 1 CER-RL). Anweisung, konkrete Maßnahmen zu ergreifen, um Verstöße zu beheben (Art 21 CER-RL)
Ausnahmen: Bankwesen Finanzmarktinfrastruktur, Digitale Infrastruktur Risikobewertung durch kritische Einrichtung selbst (Art 12 CER-RL) Zusammenarbeit/Informationsaustausch in Bezug auf Cybersicherheitsrisiken, Cyberbedrohungen und Cybersicherheitsvorfällen mit der NIS-2-Behörde (Art 9 Abs 6 CER-RL). Geldstrafen bis zu 50 000 Euro, im Wiederholungsfall bis zu 100 000 Euro, bei fehlender Bekanntgabe einer Kontaktstelle/Ansprechperson oder die fehlende Übermittlung der Risikoanalyse oder des Resilienzplans (§ 22 Abs 1 RKEG-G)
Ergreifung von Resilienzmaßnahmen (Art 13 CER-RL) Die Gruppe für die Resilienz kritischer Einrichtungen hat mindestens einmal jährlich gemeinsam mit der Kooperationsgruppe nach der NIS 2-RL zu tagen (Art 19 Abs 5 CER-RL). Geldstrafe bis zu 7 Mio Euro bei Nichtumsetzung einer mit Bescheid angeordneten Maßnahmen nach Feststellung, dass die Anforderungen an die Risikoanalyse bzw an die Resilienzmaßnahmen nicht oder nicht vollständig erfüllt werden, bzw Verstöße gegen die Meldepflichten (§ 22 Abs 2 RKEG-Entwurf).
Zuverlässigketisprüfungen (Art 14 CER-RL)
Meldepflichten für Sicherheitsvorfälle (Art 15 CER-RL)
Abgerufen von „https://wiki.atlaws.eu/index.php?title=Translations:Critical_Entities‘_Resilience_Directive_(CER)/3/de&oldid=2771