Mit der NIS 2-Richtlinie gelten bald für viele Unternehmen und Organisationen in 18 kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten – auch für viele, die bisher nicht betroffen waren.
Die NIS 2-Richtlinie (EU) 2022/2555 ist bereits seit 2023 auf EU-Ebene in Kraft. Als Richtlinie ist sie nicht direkt anwendbar, sondern muss erst in nationales Recht umgesetzt werden, was bis zum 17.10.2024 erfolgen sollte. Die Bundesregierung hat es bis zu diesem Datum allerdings nicht umgesetzt.
Öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder einem Jahresumsatz und einer Jahresbilanzsumme von mindestens 10 Mio. EUR. Einige Sonderfälle sind unabhängig von ihrer Größe betroffen.
Ist Ihr Unternehmen von NIS 2 betroffen? Machen Sie hier den Test.
Die NIS 2-Richtlinie (Network and Information Security") ersetzt die NIS Directive von 2016 und zielt darauf ab, ein besseres gemeinsames Cybersicherheitsniveau in der EU zu erreichen. Im Vergleich zur vorigen NIS Directive erweitert NIS 2 den Kreis der betroffenen Unternehmen, die Pflichten und die behördliche Aufsicht erheblich. Bei Verstößen gegen die NIS2 Directive drohen hohe Geldstrafen.
