DVO (EU) 2019/1583 – ist nun eine neue Schulung erforderlich?

Die neue DVO 2019/1583 der Kommission vom 25. September 2019

Die EU-Kommission hat eine neue Durchführungsverordnung zur Änderung der Verordnung (EU) 2015/1998 herausgebracht. Sie dient zur Festlegung detaillierter Maßnahmen für die Durchführung der gemeinsamen Grundstandards für die Luftsicherheit in Bezug auf Cybersicherheitsmaßnahmen.

Am 31. Dezember 2020 tritt eine neue Verordnung in Kraft. Die Durchführungsverordnung vom 25. September 2019 bezieht sich auf den Bereich Cybersicherheitsmaßnahmen.

Personen und Unternehmen, die Zugang zu Firmendaten und Firmensystemen haben, verpflichten sich ab Eintritt dieser Verordnung, aufgabenbezogene Schulungen zu absolvieren. Unternehmen müssen demnach eine entsprechende Risikoanalyse durchführen. Anschließend wird eine Schulung absolviert, welche detaillierte Maßnahmen enthält, mit denen der Schutz vor Cyberangriffen und die Bewältigung dieser sichergestellt sind, so steht es unter Nummer 1.7 der DVO.

Was bedeutet die neue Verordnung 2019/1583 für Unternehmen?

Das bedeutet wir machen uns erneut an die Arbeit und erstellen ab sofort eine neue Schulung für Sie. Diese wird Sie oder Ihre Mitarbeiter in aufgabenbezogenen Bereichen von Cybersicherheitsmaßnahmen sensibilisieren. Außerdem soll sie informieren und Sie so schulen, dass Sie bei Bedarf adäquat reagieren können.

Zum Absolvieren dieser Schulung muss jeder Teilnehmer eine Zuverlässigkeitsüberprüfung nach § 7 Luftsicherheitsgesetz erfolgreich durchlaufen haben.

Unter der Nummer 11.2.8.1. der DVO (EU) 2019/1583 ist ein weiterer Grundsatz festgehalten.

Flughafenbetreiber, Luftfahrtunternehmen und Stellen, die dokumentarisch im Sicherheitsprogramm die kritischen informations- und kommunikationstechnischen Systeme und Daten beschreiben müssen, sollten über die erforderlichen Fähigkeiten verfügen. Auch Eignungen zur wirksamen Wahrnehmung der Ihnen zugewiesenen Aufgaben sollten vorhanden sein. Sie werden über relevante Cyberrisiken nach dem Grundsatz ‘Kenntnis nur wenn nötig’ informiert.

Unter der Nummer 11.2.8.2. der DVO steht nun auch geschrieben, dass Personen, die Zugang zu Daten oder Systemen haben, aufgabenbezogene Schulungen absolvieren müssen, die ihren Funktionen und Verantwortlichkeiten entsprechen. Wobei Sie auch über relevante Risiken informiert werden, wenn dies aufgrund Ihrer beruflichen Funktion erforderlich ist. Die zuständige Behörde oder Agentur bestimmt oder genehmigt den Inhalt dieser Schulung im Anschluss.

Die Schulung wird zunächst einmal vom Luftfahrt-Bundesamt auf Mindeststandards geprüft und anschließend für Sie zur Verfügung stehen.

Wenn Sie diesbezüglich noch Fragen an uns haben, setzen Sie sich gerne mit unserem Team in Verbindung.