Australiens Cyber Security Bill 2024

„First reading“ - ein Entwurf liegt dem Parlament vor

Am 9. Oktober 2024 wurden eine Reihe von cybersicherheitsbezogenen Vorschriften dem australischen Parlament vorgelegt. Diese Reihe wird als „Cyber Security Legislative Package“ bezeichnet und besteht aus:

Diese einzelnen Rechtsakte ähneln den bekannten Vorschriften, welche wir bereits in der EU mit dem Cyber Resilience Act (CRA), der NIS-2-Richtlinie (EU) 2022/2555 und in UK mit dem PSTI-Gesetz kennenlernen durften und bedienen sich dieser in unterschiedlicher Ausprägung. 



Cyber Security Bill 

Betroffene Produkte sind von ihrer Definition her den "verbindungsfähigen Produkten" wie im PSTI-Gesetz angelehnt. Die Cyber Security Bill definiert ebenfalls das “internet-connectable product” und das “network-connectable product“. Die Begrifflichkeit „Produkte mit digitalen Elementen“ wie wir es aus dem CRA kennen, wird hier nicht verwendet.

Wir können jedoch keine Einschränkungen bei der Zielgruppe ausmachen. Die Cyber Security Bill adressiert nicht nur Produkte für Verbraucher, sondern uneingeschränkt auch Produkte für professionelle Nutzer und unterscheidet sich damit maßgeblich von UK’s PSTI-Gesetz

Das Konformitätsbewertungsverfahren wird mit einem „statement of compliance“ abgeschlossen, welches die Hersteller den "verbindungsfähigen Produkten" beifügen müssen. Hier wird sich wiederum an UK’s PSTI-Gesetz  angelehnt.

Im Fall eines Sicherheitsvorfalls muss, wie üblich, an vorgeschriebene Behörden Bericht erstattet werden. 



SOCI Bill

Die NIS-2-Richtlinie (EU) 2022/2555 unterscheidet die Anforderungen zwischen "essential entities" (wesentliche Einrichtungen) und "important entities" (wichtige Einrichtungen). Wesentliche Einrichtungen sind systemkritische Organisationen, während wichtige Einrichtungen solche mit weniger kritischen Funktionen sein können, die dennoch potenziell schwerwiegende Auswirkungen auf die Sicherheit haben können. „Essential entities“ unterliegen strikteren Anforderungen und stärkeren Sanktionen. „Important entities“ haben ebenfalls Verpflichtungen, jedoch etwas mildere Anforderungen.

Diese Unterscheidung macht die SOCI-Bill nicht und zielt auf Organisationen ab, die als Betreiber von kritischen Infrastrukturen definiert sind. Diese Sektoren sind unter anderem im „Security of Critical Infrastructure Act 2018“ beschrieben. 

Ähnlich der NIS-2-Richtlinie (EU) 2022/2555 sind jedoch die verschärften Meldepflichten und die Pflicht eines umfassenden Risikomanagements. 


Für Fragen oder weitere Unterstützung stehen wir Ihnen gern zur Verfügung. Mehr zum Thema Cybersecurity lesen Sie auch hier.

 

Autor

Benjamin Kerger (B. Eng.)
Product Compliance Consultant

Veröffentlicht am 18.10.2024
Kategorie: Fokus Automotive, Fokus Industry, Fokus Consumer Goods & Retail, Fokus Electrical and Wireless, Fokus Medical Devices, Compliance

Neues aus der Welt der Normen und Product Compliance

Auch wenn die Welt der Normen und Marktzulassungsanforderungen nicht allzu schnelllebig ist – es gibt auch hier regelmäßig Neuigkeiten und Neuerungen. Hier halten wir Sie auf dem Laufenden!

Weitere Neuigkeiten zu Normen und Product Compliance
GLOBALNORM News
Unsere Weihnachtsaktion "Spenden statt Versenden" 2024

Nächstenliebe statt Weihnachtskarten

mehr

Ausgezeichnet! Als Unternehmerin und Unternehmer der Zukunft 2024

Nachricht vom diind

mehr

Produktkanzlei und GLOBALNORM

Für die Kunden 360°-Service bieten

mehr

STANDARDS News
Gemeinsame Spezifikationen (GS) der EU

Ausweichlösung, wenn keine harmonisierten Normen vorliegen

mehr

Neue Entwicklung zum Fall „Malamud“ und kostenlose Bereitstellung von Normen

ISO und IEC reichen Klage gegen die Europäische Kommission ein

mehr

Die neue DIN EN IEC 31010:2024-12 zur Risikobeurteilung

Risikomanagement - Verfahren zur Risikobeurteilung (IEC 31010:2019); Deutsche Fassung EN IEC 31010:2019

mehr

COMPLIANCE News
Cybersicherheitsnormen (EN 18031-Serie) zur RED im EU-Amtsblatt gelistet

Listing mit Einschränkungen

mehr

Funk-Normen die zur Streichung aus dem EU-Amtsblatt anstehen

Technologie-Neutralität. Strategie der EU-Kommission

mehr

VR China: Erweiterung der „China RoHS“

Neue Stoffe ab 2026

mehr

Login
x

Gemäß der Cookie-Richtlinie der EU (RL 2009/136/EG) möchten wir Sie darüber informieren, dass unsere Website Cookies verwendet. Wenn Sie unsere Webseite benutzen, akzeptieren Sie das und stimmen unseren Datenschutzbestimmungen zu. Welche Cookies konkret gesetzt werden und wie Sie von Ihrem Widerspruchsrecht Gebrauch machen können, erfahren Sie auf unserer Seite zum. Datenschutz.

OK