Die neue NIS-2-Richtlinie der EU: Strengere Sicherheitsanforderungen und höhere Strafen

Was Unternehmen jetzt wissen müssen: Die überarbeitete EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2) wird ab Oktober 2024 in Kraft treten und zahlreiche Änderungen mit sich bringen, die die Cyberabwehr und Resilienz kritischer Infrastrukturen stärken sollen. Die NIS-2-Richtlinie erweitert den Geltungsbereich der ursprünglichen NIS-Richtlinie und umfasst nun mehr Sektoren und Organisationen, darunter auch digitale Dienste wie soziale Medienplattformen und Datenzentren.

Veröffentlicht: 12.09.2024 Zuletzt aktualisiert: 12.09.2024

Fachartikel, Finance & Compliance

1 Min. Lesezeit

Wichtige Änderungen und neue Anforderungen : Erweiterter Geltungsbereich und Managementhaftung

Die NIS-2-Richtlinie erweitert ihren Geltungsbereich erheblich. Sie umfasst nun auch eine Vielzahl von Sektoren und Organisationen, die zuvor nicht unter die ursprüngliche NIS-Richtlinie fielen, einschließlich Kreditinstitute, Energie- und Transportunternehmen sowie das Gesundheitswesen. Besonders hervorzuheben ist, dass nun auch bestimmte digitale Dienste und Versorgungsunternehmen erfasst werden. Management-Teams, einschließlich der Vorstandsmitglieder, sind künftig dafür verantwortlich, sicherzustellen, dass geeignete Maßnahmen zum Cyber-Risikomanagement getroffen und regelmäßig überprüft werden.

Verstärkte Meldepflichten und Incident Response

Unternehmen müssen Sicherheitsvorfälle in drei Stufen melden: eine erste Meldung innerhalb von 24 Stunden, eine weitere innerhalb von 72 Stunden und einen abschließenden Bericht innerhalb eines Monats. Diese strengen Meldepflichten zielen darauf ab, die Reaktionsfähigkeit und Transparenz bei Cyberangriffen zu verbessern.

Supply Chain Security

Die NIS-2-Richtlinie fordert von Unternehmen, die Sicherheitspraktiken ihrer Lieferanten und Dienstleister zu bewerten, um Risiken in der Lieferkette zu minimieren. Dies erfordert eine umfassende Due Diligence und die Implementierung von Sicherheitsmaßnahmen auf allen Ebenen der Lieferkette.

Verschärfte Strafen

Die NIS-2-Richtlinie sieht bei Verstößen erhebliche Strafen vor. Mitgliedstaaten können administrative Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes eines Unternehmens verhängen, je nachdem, welcher Betrag höher ist.

Webinar:: Die NIS-2-Richtlinie im Detail – Alles, was Sie wissen müssen

Datum: 15.08.2024
Zeit: 11:00 – 11:45 Uhr
Veranstalter: Go Next und Convista

Agenda:

Wer ist betroffen? – Überblick über die vier Gruppen von Unternehmen und Einrichtungen
Security-Richtlinien & Best Practices – Neue Sicherheitsanforderungen und wie Sie diese umsetzen
Meldepflichten – Was und wann Sie melden müssen, um Strafen zu vermeiden

Hier anmelden!

Vorbereitung auf NIS-2

Unternehmen sollten jetzt beginnen, ihre Compliance-Roadmap zu erstellen. Dazu gehört die Durchführung von Risikobewertungen, die Implementierung von Sicherheitsmaßnahmen und die Schulung von Mitarbeitenden auf allen Ebenen. Es ist auch wichtig, die Entwicklungen der Umsetzung von NIS-2 in den jeweiligen EU-Ländern zu beobachten und sicherzustellen, dass alle Anforderungen rechtzeitig erfüllt werden.

Durch die rechtzeitige Vorbereitung und die Teilnahme an der Webinar können Unternehmen sicherstellen, dass sie die neuen Anforderungen erfüllen und mögliche Strafen vermeiden. Melden Sie sich jetzt zur Webinar an und sichern Sie sich Ihren Wissensvorsprung!