Die neue NIS-2-Richtlinie der EU: Strengere Sicherheitsanforderungen und höhere Strafen
Was Unternehmen jetzt wissen müssen: Die überarbeitete EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2) wird ab Oktober 2024 in Kraft treten und zahlreiche Änderungen mit sich bringen, die die Cyberabwehr und Resilienz kritischer Infrastrukturen stärken sollen. Die NIS-2-Richtlinie erweitert den Geltungsbereich der ursprünglichen NIS-Richtlinie und umfasst nun mehr Sektoren und Organisationen, darunter auch digitale Dienste wie soziale Medienplattformen und Datenzentren.
Wichtige Änderungen und neue Anforderungen : Erweiterter Geltungsbereich und Managementhaftung
Die NIS-2-Richtlinie erweitert ihren Geltungsbereich erheblich. Sie umfasst nun auch eine Vielzahl von Sektoren und Organisationen, die zuvor nicht unter die ursprüngliche NIS-Richtlinie fielen, einschließlich Kreditinstitute, Energie- und Transportunternehmen sowie das Gesundheitswesen. Besonders hervorzuheben ist, dass nun auch bestimmte digitale Dienste und Versorgungsunternehmen erfasst werden. Management-Teams, einschließlich der Vorstandsmitglieder, sind künftig dafür verantwortlich, sicherzustellen, dass geeignete Maßnahmen zum Cyber-Risikomanagement getroffen und regelmäßig überprüft werden.
Verstärkte Meldepflichten und Incident Response
Unternehmen müssen Sicherheitsvorfälle in drei Stufen melden: eine erste Meldung innerhalb von 24 Stunden, eine weitere innerhalb von 72 Stunden und einen abschließenden Bericht innerhalb eines Monats. Diese strengen Meldepflichten zielen darauf ab, die Reaktionsfähigkeit und Transparenz bei Cyberangriffen zu verbessern.
Supply Chain Security
Die NIS-2-Richtlinie fordert von Unternehmen, die Sicherheitspraktiken ihrer Lieferanten und Dienstleister zu bewerten, um Risiken in der Lieferkette zu minimieren. Dies erfordert eine umfassende Due Diligence und die Implementierung von Sicherheitsmaßnahmen auf allen Ebenen der Lieferkette.
Verschärfte Strafen
Die NIS-2-Richtlinie sieht bei Verstößen erhebliche Strafen vor. Mitgliedstaaten können administrative Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes eines Unternehmens verhängen, je nachdem, welcher Betrag höher ist.
Vorbereitung auf NIS-2
Unternehmen sollten jetzt beginnen, ihre Compliance-Roadmap zu erstellen. Dazu gehört die Durchführung von Risikobewertungen, die Implementierung von Sicherheitsmaßnahmen und die Schulung von Mitarbeitenden auf allen Ebenen. Es ist auch wichtig, die Entwicklungen der Umsetzung von NIS-2 in den jeweiligen EU-Ländern zu beobachten und sicherzustellen, dass alle Anforderungen rechtzeitig erfüllt werden.
Durch die rechtzeitige Vorbereitung und die Teilnahme an der Webinar können Unternehmen sicherstellen, dass sie die neuen Anforderungen erfüllen und mögliche Strafen vermeiden. Melden Sie sich jetzt zur Webinar an und sichern Sie sich Ihren Wissensvorsprung!
Kontakt: Lassen Sie sich individuell beraten
Melden Sie sich jetzt zum Webinar an und erfahren Sie alles, was sie rund um die neue Richtlinie wissen müssen!
Ihr Ansprechpartner
Björn Rolka