Mit den steigenden Risiken im Cyberbereich ist die EU nicht untätig geblieben. Mit der NIS-Richtlinie werden Massnahmen festgelegt, um im EWR-Raum ein hohes Sicherheitsniveau zu erreichen. 

• Alle EWR-Mitgliedstaten sollen eine nationale Strategie für Cybersicherheit von Netz- und Informationssystemen festlegen;
• Eine Kooperationsgruppe soll geschaffen werden, um den Informationsaustausch zwischen EWR-Staaten zu erleichtern und Vertrauen zu fördern;
• Es soll ein Netzwerk von Computer Notfallteams gebildet werden, sogenannte CSIRT’s (Computer Security Incident Response Teams Network), um eine schnelle und wirksame operative Zusammenarbeit zu fördern;
• Betreiber von wesentlichen Diensten und Anbieter von digitalen Diensten werden Sicherheitsanforderungen und Meldepflichten auferlegt;
• Es besteht die Pflicht für EWR-Mitgliedstaaten, nationale zuständige Behörden zu definieren, zentrale Anlaufstellen und CSIRT’s mit Aufgaben im Zusammenhang mit Cybersicherheit zu betrauen. 

Betreiber von wesentlichen Diensten und digitalen Diensten werden in die Pflicht genommen, ihre Verantwortung für die Gewährleistung der...