شرعت الحكومة الألمانية في اتخاذ إجراءات لتنفيذ التوجيهات الأوروبية الجديدة الخاصة بالأمن السيبراني في القطاع الاقتصادي، وتشمل هذه الإجراءات 29 ألف و500 شركة في ألمانيا، من بينها شركات في مجالات الطاقة والصحة والنقل والخدمات الرقمية.
ولا تزال هذه الإجراءات في حاجة إلى أن يتم إقرارها من البرلمان الألماني.
وفي هذا الإطار، يتعين على جميع الشركات المعنية تطبيق تدابير حماية، مثل إعداد تحليلات للمخاطر وخطط طوارئ وأنظمة نسخ احتياطي وحلول تشفير. ويعتمد مدى هذه الإجراءات على أهمية كل منشأة.
وتُلْزِم هذه الإجراءات الشركات المعنية التي تتعرض لهجوم لسيبراني مستقبلا بسرعة الإبلاغ عن ذلك في غضون 24 ساعة، وتقديم تقرير مبدئي في غضون 72 ساعة، وتقديم تقرير نهائي في غضون شهر.
كما يمنح هذا الإصلاح المكتب الفيدرالي للأمن في قطاع تكنولوجيا المعلومات والذي يقع مقره في بون، صلاحيات رقابية أوسع، بما في ذلك فرض غرامات في حال ارتكاب مخالفات جسيمة.
وبالإضافة إلى تنفيذ التوجيه الأوروبي المعروف باسم "إن آي إس-2"، المعني بهذه الإجراءات، تعمل وزارة الداخلية الألمانية أيضًا على إعداد ما يسمى "قانون الإطار للبنية التحتية الحيوية"، والذي يهدف إلى حماية البنية التحتية الحيوية ماديًا، مثل منشآت إمدادات الكهرباء والمياه ونظام الرعاية الصحية.