Die NIS-2-Richtlinie ist eine EU-Richtlinie, die eine Verbesserung der nationalen Cybersicherheit vorsieht und bis zum 17. Oktober 2024 in nationales Recht der EU-Mitgliedsstaaten umgesetzt werden muss. In Deutschland erfolgt die Umsetzung durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), das im März 2024 verkündet werden und im Oktober 2024 in Kraft treten soll.
Die Richtlinie betrifft Unternehmen verschiedener Sektoren, abhängig von ihrer Größe und Kritikalität, einschließlich Energie, Verkehr, Gesundheitswesen, digitale Infrastruktur und mehr. Unternehmen müssen umfassende Cybersicherheitsmaßnahmen ergreifen, die dem Stand der Technik entsprechen, darunter Risikoanalysen, Sicherheitsvorfall-Management und Schulungen in Cybersicherheit. Zudem müssen sie Sicherheitsvorfälle unverzüglich dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) melden.
Bei Nichteinhaltung der Richtlinie drohen erhebliche Sanktionen, die für wesentliche Einrichtungen bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes und für wichtige Einrichtungen bis zu 7 Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes betragen können. Geschäftsführer und Leitungsorgane können persönlich haftbar gemacht werden.
Die Umsetzung der NIS-2-Richtlinie stellt eine erhebliche Herausforderung für betroffene Unternehmen dar, bietet jedoch auch die Chance, proaktiv Risiken zu managen. Eine frühzeitige und umfassende Implementierung der erforderlichen Maßnahmen ist entscheidend für den langfristigen Erfolg. Unternehmen wird empfohlen, externe Unterstützung in Anspruch zu nehmen, um die Umsetzung zu erleichtern. Steinbock & Partner bieten als Full Service-Kanzlei Beratung in diesem Bereich an und laden zur Kontaktaufnahme ein, um Unterstützung bei der Umsetzung der NIS-2-Richtlinie zu erhalten.
Zum vollständigen Blogbeitrag
