NIS-2 Richtlinie
Die NIS-2 Richtlinie soll die allgemeine Cybersicherheit in der EU steigern. Die NIS-2 Richtlinie trat 2023 in Kraft. Grundsätzlich baut die neue Richtline auf der NIS-Richtlinie aus 2016 auf. Der Anwendungsbereich wurde jedoch großflächig ausgeweitet und verschiedene Anforderungen an Unternehmen wie auch Kontroll- und Sanktionsmöglichkeiten wurden erheblich verschärft. Die Mitgliedstaaten müssen die NIS-2 Richtlinie bis Oktober 2024 ins nationale Recht umsetzen.
Wen betrifft die Richtlinie?
Die Richtlinie unterscheidet zwischen zwei Gruppen von Betreibern (wichtige und besonders wichtige), die in achtzehn verschiedene Sektoren einsortiert werden. Darüber hinaus werden bestimmte Schwellenwerte innerhalb der Sektoren festgelegt, die einen signifikanten Einfluss auf Art und Umfang der Regulierung haben.
Wie sich Unternehmen auf die Richtlinie Vorbereiten können
Unternehmen sollten zunächst prüfen lassen, ob Sie in den Anwendungsbereich fallen, um sich anschließend einen Überblick über den umfassenden Pflichtenkatalog verschaffen zu können. Dazu gehören sowohl technische und organisatorische Maßnahmen als auch Benachrichtigungspflichten – z.B. bei einem Verdacht auf einen Sicherheitsvorfall. Für erhebliche Vorfälle müssen Unternehmen z.B. ein Meldesystem einrichten und enge Fristen (z.B. bis zu 72 Stunden) einhalten.