BWO-erklæring om KRITIS-paraplyloven
Federal Association of Offshore Wind Energy eV (herefter "BWO") kommenterer det nuværende regeringsudkast til lov "Implementering af direktiv (EU) 2022/2557 og for at styrke modstandsdygtigheden af kritiske systemer". Vi glæder os over, at den føderale regering har etableret dette lovudkast for at styrke sikkerheden for kritisk infrastruktur, men vi ser gerne mere gennemsigtighed og deltagelse i høringen om fremtidige krav til operatørerne af kritisk infrastruktur i den videre proces. Fra industriens perspektiv er hovedspørgsmålet, i hvilket omfang staten ønsker at holde operatørerne af havvindmøller (WEA) ansvarlige for deres beskyttelse. Vi ser beskyttelse mod angreb som et suverænt ansvar, der ikke bør delegeres til operatører af havvindmølleparker.
Resumé af erklæringen:
Hurtige og enkle rapporteringskanaler til effektiv handling: Vi glæder os over etableringen af et centralt rapporteringspunkt mellem Federal Office for Civil Protection and Disaster Assistance (BBK) og Federal Office for Information Security (BSI). Det betyder, at princippet om "én hændelse, én rapport" kan overholdes selv i komplekse sikkerhedssituationer for operatører af kritiske systemer.
Skab gennemsigtighed i processen for yderligere tiltag: Når vi diskuterer det specifikke design og fortolkningen af de nødvendige tiltag for operatører af kritiske systemer, ser vi gerne, at de involverede føderale ministerier og føderale myndigheder har en åben udveksling. Med sin ekspertise fra konkret praktisk erfaring i det maritime miljø kan industrien yde afgørende hjælp til at lave modstandsdygtighedsplaner og risikoanalyser.
Under hensyntagen til særlige kendetegn ved maritim kritisk infrastruktur: Vi vurderer ansvaret for Federal Network Agency i samarbejde med Federal Maritime and Hydrographic Agency for maritim kritisk infrastruktur som positivt, ligesom den eksplicitte omtale af den. Det nuværende udkast lader dog stadig konkrete konklusioner fra denne særlige stilling stå åbne. Her understreger vi igen vigtigheden af udveksling med havvindindustrien.
Skab sammenhæng mellem regler i NIS2 Implementeringsloven og Cybersikkerhedsstyrkende lov og det nuværende lovudkast: Ensartede termer med hensyn til definitionerne af "kritiske systemer" og rapporteringskæden bør spille en vigtig rolle for at undgå et muligt regulatorisk hul i sikkerhedsområdet tillader det. Det er også vigtigt at undgå modsætninger og eventuel dobbeltregistrering af virksomheder.