From the Sector

all
Corona
Sustainable
Textile Business
Textile Machinery
Fibres, Yarns & Nonwovens
Technical Textiles
Interior Textiles
Clothing
Companies
Fairs
Trade
Associations
People
Archive
Reset
2 results
22.07.2024

BVMed: Neue Vorschriften zur Cybersicherheit für Medizinprodukte

Auf die Hersteller von Medizinprodukten kommen neue Vorschriften zur Cybersicherheit zu, über die der Bundesverband Medizintechnologie (BVMed) mit einem neuen Informationsblatt informiert. Grundlage ist die europäische NIS-2-Richtlinie (Netzwerk- und Informationssicherheit) aus dem Jahr 2023, die deutliche Verschärfungen der EU-Vorschriften zur Cybersicherheit enthält. Sie muss bis 17. Oktober 2024 in nationales Recht umgesetzt werden. Seit Ende Juni 2024 liegt dazu in Deutschland der vierte Referentenentwurf zu einem NIS-2-Umsetzungs- und Cybersicherheitsstärkungs-Gesetz (NIS2UmsuCG) vor. Das BVMed-Informationsblatt zu den neuen Anforderungen an die Cybersicherheit, das in Zusammenarbeit mit der Kanzlei Reusch Law erarbeitet wurde, kann unter www.bvmed.de/cybersicherheit heruntergeladen werden.

Mit der NIS-2-Richtlinie werden die Anforderungen an die Cybersicherheit in der Medizinprodukte- und In-vitro-Diagnostika-Branche deutlich verschärft. Betroffen sind dabei Unternehmen ab 50 Beschäftigten oder einem Jahresumsatz von über 10 Millionen Euro. Aus den Vorgaben der NIS-2-Richtlinie ergeben sich unter anderem folgende Anforderungen:

Auf die Hersteller von Medizinprodukten kommen neue Vorschriften zur Cybersicherheit zu, über die der Bundesverband Medizintechnologie (BVMed) mit einem neuen Informationsblatt informiert. Grundlage ist die europäische NIS-2-Richtlinie (Netzwerk- und Informationssicherheit) aus dem Jahr 2023, die deutliche Verschärfungen der EU-Vorschriften zur Cybersicherheit enthält. Sie muss bis 17. Oktober 2024 in nationales Recht umgesetzt werden. Seit Ende Juni 2024 liegt dazu in Deutschland der vierte Referentenentwurf zu einem NIS-2-Umsetzungs- und Cybersicherheitsstärkungs-Gesetz (NIS2UmsuCG) vor. Das BVMed-Informationsblatt zu den neuen Anforderungen an die Cybersicherheit, das in Zusammenarbeit mit der Kanzlei Reusch Law erarbeitet wurde, kann unter www.bvmed.de/cybersicherheit heruntergeladen werden.

Mit der NIS-2-Richtlinie werden die Anforderungen an die Cybersicherheit in der Medizinprodukte- und In-vitro-Diagnostika-Branche deutlich verschärft. Betroffen sind dabei Unternehmen ab 50 Beschäftigten oder einem Jahresumsatz von über 10 Millionen Euro. Aus den Vorgaben der NIS-2-Richtlinie ergeben sich unter anderem folgende Anforderungen:

  • Governance und Awareness: Die Geschäftsführung muss Maßnahmen zur Cybersicherheit ergreifen und überwachen sowie sämtliche Mitarbeiter:innen zur Cybersicherheit schulen.
  • Management von Cybersicherheits-Risiken: Die Unternehmen müssen Risikoanalysen durchführen und dokumentieren. Identifizierte Risiken müssen durch technische und organisatorische Maßnahmen beherrschbar gemacht werden. Die Cybersicherheit muss hierbei nicht nur im Unternehmen selbst, sondern auch in der Lieferkette gewährleistet werden.
  • Berichtspflichten: Erhebliche Cybersicherheits-Vorfälle müssen in einem gestuften Meldesystem an die zuständige Aufsichtsbehörde gemeldet werden. Je nach Vorfall sind bis zu 5 Meldungen erforderlich. Im Falle von erheblichen Cyberbedrohungen sind zudem die Empfänger:innen der Dienste zu unterrichten. Die datenschutzrechtlichen Meldepflichten bleiben daneben bestehen.

Erst mit der Umsetzung der NIS-2-Richtlinie in deutsches Recht werden die Vorgaben zur Cybersicherheit für Unternehmen in Deutschland verbindlich. Im Rahmen der Verbändeanhörung hat das für das NIS2UmsuCG federführende Bundesinnenministerium angekündigt, bis Herbst 2024 einen Kabinettsentwurf vorzulegen und das parlamentarische Verfahren einzuleiten, sodass das Gesetz spätestens im Frühjahr 2025 ohne Übergangsfristen in Kraft treten soll.

More information:
BVMed Bundesverband Medizintechnologie Medizin und Gesundheitsindustrie cybersecurity
Source:

BVMed | Bundesverband Medizintechnologie e.V.

print close
more
16.07.2024

EURATEX welcomes the EU Customs Reform package

The European Textile and Clothing industry (EURATEX) welcomes the proposed reforms to the EU's customs system, emphasizing the need for a modernized framework that addresses the challenges of the digital age and fosters a level playing field.

“Customs play a critical role in safeguarding fair competition within the EU Single Market and ensuring that products meet our environmental and safety standards,” states Dirk Vantyghem, EURATEX Director General. “We recognize the need for a reformed system adapted to the 21st century, particularly considering the growth of e-commerce and the increasing complexity of regulations.”

EURATEX highlights key priorities for a successful reform:

The European Textile and Clothing industry (EURATEX) welcomes the proposed reforms to the EU's customs system, emphasizing the need for a modernized framework that addresses the challenges of the digital age and fosters a level playing field.

“Customs play a critical role in safeguarding fair competition within the EU Single Market and ensuring that products meet our environmental and safety standards,” states Dirk Vantyghem, EURATEX Director General. “We recognize the need for a reformed system adapted to the 21st century, particularly considering the growth of e-commerce and the increasing complexity of regulations.”

EURATEX highlights key priorities for a successful reform:

  • Phasing Out De Minimis Exemption: EURATEX strongly supports abolishing the €150 import duty exemption for small consignments. This exemption has been exploited by e-commerce companies, creating unfair competition for European manufacturers. EURATEX urges immediate action to eliminate this loophole, rather than waiting until 2028.
  • Harmonization and Streamlining: The organization calls for a unified customs regime across the EU, with simplified procedures and reduced administrative burdens for businesses, especially SMEs. This includes avoiding duplication of efforts and ensuring seamless interoperability between different customs information systems.
  • Data Security and Transparency: EURATEX emphasizes the importance of robust data security measures within the proposed EU Data Hub. Clear regulations on data access, ownership, and cybersecurity safeguards are essential. Open collaboration between industry and policymakers is crucial in designing the Data Hub for optimal functionality.
  • Effective Implementation of Trust & Check Trader (T&CT): The T&CT status offers potential benefits for companies through features like self-assessment. However, EURATEX raises concerns about practical implementation, particularly for SMEs struggling to obtain existing Authorized Economic Operator (AEO) statuses. Providing support for SMEs in obtaining this status is crucial.
  • Interoperability and Data Sharing: EURATEX emphasizes the importance of the EU Data Hub's interoperability with various IT systems. Also, a uniform central IT network facilitating national and other legal requirements would be a significant step forward.
  • Structured Dialogue with Stakeholders: The establishment of the EU Customs Authority (EUCA) is seen as a positive development for coordinating customs enforcement across the EU. EURATEX recommends a dedicated dialogue between the EUCA and stakeholders, including industry representatives, to improve overall coordination and effectiveness.
More information:
customs European Union Euratex
Source:

Euratex

print close
more