Was ist NIS-2?
NIS-2 ist eine EU-Richtlinie, die EU-weite Mindeststandards für Cybersicherheit festlegt. Dieses Gesetz wird in Deutschland im Oktober 2024 in Kraft treten und mindestens 30.000 Unternehmen betreffen.
Wer ist von NIS-2 betroffen?
Betroffen sind Betreiber kritischer Anlagen (KRITIS-Betreiber) sowie Unternehmen, die folgende Kriterien erfüllen:
- mindestens 50 Mitarbeitende oder
- Jahresumsatz und Jahresbilanzsumme über 10 Mio. Euro
und - in einem der bestimmten Sektoren tätig
(Stand: Januar 2024; die endgültige Fassung des Gesetzes wird für März 2024 erwartet)
Was wird sich ändern?
Durch das neue Gesetz sind bedeutend mehr Unternehmen von den Vorgaben zur Cybersicherheit betroffen. Die geforderten Sicherheitsmaßnahmen für betroffene Unternehmen werden umfassender, bspw. in den Bereichen Risikomanagement, Vorfallsmeldungen, technische Maßnahmen und Governance. Des Weiteren weiten sich staatliche Befugnisse aus, z.B. durch die Registrierungspflicht, Nachweise, Meldepflichten und verbindlichen Informationsaustausch. Auch die Sanktionsmöglichkeiten werden durch neue Bußgeldtatbestände und erhöhte Bußgelder zwischen 100 Tsd. und 20 Mio. Euro erweitert.
Was sollten Unternehmen jetzt tun?
Unternehmen sollten prüfen, ob sie von der neuen NIS-2-Richtlinie betroffen sind. Ist dies der Fall, sollte ein Informationssicherheitsmanagementsystem (ISMS) aufgebaut werden, das die Anforderungen des Gesetzes erfüllt.
Falls Sie Fragen zum Thema NIS-2 haben oder Unterstützung bei der Umsetzung benötigen, kontaktieren Sie uns unter: datenschutz@perico-gmbh.de
← Zurück zur Übersicht