La NIS2-Richtlinie Es wird ein gemeinsamer Rahmen für Cybersicherheit in der gesamten Europäischen Union (EU) geschaffen. Obwohl das spanische Umsetzungsgesetz noch vom Parlament bearbeitet wird, bestehen die inhaltlichen Verpflichtungen bereits, und die lokalen Verwaltungen müssen wissen, wie sich dies auf sie auswirkt.
Die NIS2-Richtlinie stuft die öffentliche Verwaltung als besonders kritischen Sektor ein. Der spanische Gesetzesentwurf sieht vor, dass Gemeinden mit mehr als 20.000 Einwohnern und ihre nachgeordneten Einrichtungen direkt unter die Richtlinie fallen. Kleinere Gemeinden sind hingegen nicht automatisch ausgenommen, wenn sie grundlegende Dienstleistungen wie Wasserversorgung, Abfallentsorgung oder die Bereitstellung gemeinsamer digitaler Infrastrukturen anbieten.
El Nationales Kryptologisches Zentrum (CCN) hat veröffentlichte ein Dokument auf seiner Website wobei anerkannt wird, dass die in der NIS2-Richtlinie geforderten Risikomanagementmaßnahmen in direktem Zusammenhang mit den Maßnahmen des Nationalen Sicherheitsprogramms (ENS) stehen. Eine Einrichtung, die die NIS2-Richtlinie umgesetzt hat, …ENS in der Kategorie Mittel oder Hoch Es deckt weitgehend die strukturellen Anforderungen von NIS2 ab.
Die Situation in Katalonien verbessert sich, aber es sind noch deutlich größere Fortschritte nötig.
Die Cybersicherheitsagentur Kataloniens als technische Prüfstelle (OAT) und Localret unterstützen mit der Rahmenvereinbarung für Cybersicherheitsdienste die Gemeinden in Katalonien bei der Zertifizierung nach dem ENS, um ihre Widerstandsfähigkeit zu erhöhen und die Vorschriften einzuhalten.
Wir bei der AOC verstehen, dass dieser Schritt nicht nur eine regulatorische Verpflichtung darstellt, sondern die beste Investition ist, die getätigt werden kann, um sicherzustellen, dass digitale Dienste für die Bürger widerstandsfähig und vertrauenswürdig sind.
Aus diesem Grund wird im Jahr 2026 die Zertifizierung aller AOC-Dienste im Rahmen des Nationalen Hochsicherheitsprogramms erfolgen, wodurch sowohl die Einhaltung der Vorschriften als auch die Stabilität der Plattformen, die die Dienste unterstützen, gewährleistet werden.
