Vlada je usvojila nacrt zakona o digitalnoj bezbjednosti, o kojem će raspravljati Bundestag. Predviđeno je da firme bolje školuju svoje radnike u toj oblasti i da osiguraju veću zaštitu pristupa digitalnim sistemima putem multifaktorske bezbjednosne opcije koja predviđa najmanje dva koraka provjere prije pristupa računarima.

Nova pravila će se odnositi na najmanje 30 000 njemačkih firmi.

Ekonomska šteta zbog sajber napada

Njemačka je dužna da donese ovaj zakon jer to svojom direktivom NIS2 zahtjeva Evropska unija. Socijaldemokratska ministarka unutrašnjih poslova Nensi Fezer (Nancy Faeser) u saopštenju za medije Ministarstva kaže da se zakon donosi kako bi se osnažila otpornost njemačke privrede na sajber napade.

Važan sastavni dio budućeg zakona je odredba da rukovodstvo firme mora da preuzme jamstvo u slučaju da nisu preduzete adekvatne mjere digitalne zaštite. Menadžment mora da omogući razvijanje koncepta odbrane protiv sajber napada i da zaštiti podatke. To se u struci zove "backup-management".

Denis-Kenji Kipker (Dennis-Kenji Kipker) sa Univerziteta Bremen o tome kaže da rukovodstvo firme mora da raspolaže sa znanjem, a da onima koji ne steknu to znanje prijeti opasnost da izgube pravo da budu na čelu firme. Kipker dodaje: „Digitalna bezbjednost je u velikom broju oblasti njemačke industrije potpuno nepoznat teren“.

Savezni zavod za bezbjednost u informacionoj tehnologiji (BSI) dobiće proširene nadležnosti. Kod te institucije preduzeća moraju da se registruju i da pošalju opsežne izvještaje u slučaju sajber incidenta. Ukoliko neko prekrši bezbjednosna pravila ova državna institucija dobija pravo da brže interveniše i sankcioniše.

Vlada je nacrtom zakona predvidjela velike novčane kazne. U slučaju velikih i važnih firmi kazna može iznositi i do dva odsto godišnjeg obrta. Radilo bi se o sumama koje bi mogle da budu i po nekoliko miliona evra.

Kritika nacrta zakona

Bremenski profesor prava Denis-Kenji Kipker kritikuje netransparentnost procesa izrade nacrta zakona. On kaže da je sadašnji nacrt najbolji mogući kompromis. Savezni zavod za bezbjednost u informacionoj tehnologiji je doduše dobio više zadataka i nadležnosti, ali nije postao politički nezavisan. Kipker kaže da je umesto toga ova institucija ostala uklopljena u strukturu Ministarstva unutrašnjih poslova.

Osim toga, čuje se i opaska da je nacrt zakona u odlučujućim segmentima nekonkretan, što firmama nepotrebno otežava posao primjene zakona. Karsten Bartel, pravnik iz Saveza IT bezbjednosti (TeleTrustT) kaže da na primjer nije jasno koje dodatne mjere moraju da uvedu preduzeća kritične infrastrukture u oblastima vodosnabdijevanja ili snabdijevanja energijom.

Nacrt predviđa da takva preduzeća preuzmu obavezu uvođenja strožijih mjera bezbjednosti u odnosu na preduzeća koja su manje ugrožena. Ali nije jasno šta to konkretno znači. „Preduzećima je potrebna konkretna regulativa. Ako nacrt ovakav kakav jeste postane zakon, on će odmah izazvati potrebu dorade“, kaže Bartel.

Izazov za male firme

I udruženja preduzetnika su suzdržana. Oni pozdravljaju poboljšanje digitalne bezbjednosti u širokom spektru industrije i zakonsku obavezu da se bezbjednost popravi. Paul Ruland ispred Saveznog udruženja srednjih preduzeća (BVMW) kaže da to u ekonomski izazovnim vremenima neće uvijek biti lako da se ostvari. Njemački savez srednjih preduzetnika (DMB) smatra da njemačka manja i srednja preduzeća moraju u ovoj oblasti da nadoknade mnogo propuuštenog. Savez ipak kritikuje „ politički pretjerano ambiciozno terminiran plan koji realno jedva može da se sprovede“.

Savezni zavod za bezbjednost u informacionoj tehnologiji je u prvom koraku na svom sajtu objavio katalog pitanja. Preduzeća bi na osnovu njih mogla da provjere da li se nova pravila odnose i na njih. Međutim, nema detaljnih uputstava o tome što moraju da urade za digitalnu bezbjednost i kako da primjene nova pravila.

dd/ARD

Pratite nas i na Facebooku, preko Twittera, na Youtubeu, kao i na Instagramu