Lühidalt: Ligikaudu 29 500 ettevõtet ei ole kantud NIS2 direktiivi rakendamiseks peetavasse BSI registrisse, mis viitab vastavuslünkadele.
NIS2 direktiivi rakendamisel puudub Saksamaa infoturbeameti (BSI) registrist ligikaudu 29 500 ettevõtet. See viitab elutähtsate infrastruktuuride puudulikule kaardistamisele.
NIS2 direktiiv (võrgu- ja infoturve) kohustab elutähtsate infrastruktuuride käitajaid dokumenteerima oma küberturvalisuse meetmed ja teatama neist pädevale föderaalametile. BSI register on nende registreeritud ettevõtete keskne ülevaade.
Kuna ligikaudu 29 500 ettevõtet ei ole seni BSI registris kajastatud, joonistub välja vastavuslünk. Puuduval registreerimisel võib olla kaks põhjust: kas ettevõtted ei täida oma teavitamiskohustust või ei ole nad ennast reguleerimiskohustusega ettevõtjana ära tundnud. Puudulik kaardistamine nõrgendab elutähtsa sektori turvaolukorra nähtavust ja seega ka järelevalvet selle üle.
Vastavuse eest vastutavatele isikutele tähendab see vajadust kontrollida oma ettevõtte registreerimiskohustust ja vajaduse korral registreerimine läbi viia. BSI kavatseb eeldatavasti algatada täiendavaid meetmeid, et tõsta registreerimise määra ja liikuda registreerimata käitajate teavitamise suunas.