Das Bundeskanzleramt führte bis 01. Mai 2024 eine öffentliche Konsultation des Entwurfes des NISG 2024 (Netz- und Informationssystemsicherheitsgesetz 2024) durch.
Die wesentlichen Eckpunkte der Stellungnahme sind:
Risikomanagementmaßnahmen sollen auf einem risikobasierten Ansatz beruhen und es soll klargestellt werden, dass eine Risikobewertung auch zum Ergebnis kommen kann, dass keine Risikomanagementmaßnahmen erforderlich sind.
Die Veröffentlichung personenbezogener Daten nach § 34 Abs 6 NISG 2024 ist überschießend.
Gefordert werden eine klare Definition des erheblichen Sicherheitsvorfalls nach § 35 NISG 2024 und - um doppelte Meldeverpflichten zu vermeiden - das Außerkrafttreten der TK-NSiV 2020.
Hingewiesen wird auf die unklare Kostentragung für Ad-Hoc-Prüfungen durch die Cybersecuritybehörde nach § 38 Abs 1 Z 5 NISG 2024.
Aufsichtsmaßnahmen der Cybersecuritybehörde müssen an explizite Voraussetzungen geknüpft werden und sind auf das unbedingt erforderliche zu beschränken.