Was ist die NIS-2-Richtlinie?
Die NIS-2-Richtlinie (Netzwerk- und Informationssicherheit) ist die EU-weite Gesetzgebung zur Cybersicherheit für Unternehmen und Institutionen.
Sie erweitert die Anforderungen an die Cybersicherheit und führt strengere Sanktionen ein, um das Sicherheitsniveau in den EU-Mitgliedstaaten zu harmonisieren und zu verbessern.
Ab wann gilt die NIS-2?
Die NIS-2 Richtlinie ersetzt die ursprüngliche Richtlinie aus dem Jahr 2016 und ist am 16. Januar 2023 in Kraft getreten. Die EU-Mitgliedstaaten müssen die Richtlinie bis zum 17. Oktober 2024 in nationales Recht umsetzen.
Wen betrifft NIS-2?
Öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder mindestens 10 Mio. EUR Jahresumsatz.
Was ist zu tun?
Unternehmen müssen sich nun intensiver mit Cyber-Risikomanagement, Kontrolle und Überwachung sowie dem Umgang mit Zwischenfällen auseinandersetzen. Unternehmen, die von den Mitgliedstaaten in Sektoren eingestuft wurden, müssen eine Reihe von Sicherheitsmaßnahmen implementieren und die zuständigen nationalen Behörden über schwerwiegende Vorfälle informieren. Da mehr Organisationen unter den Anwendungsbereich der Richtlinie fallen, müssen auch kleinere Unternehmen sich auf strengere Haftungsregeln einstellen.
Wir helfen beim Etablieren eines NIS2-konformen Risikomanagements für mehr Cybersicherheit!
Kategorie
Wissenswertes
Datum
