Die neue NIS-2-Richtlinie der EU: Strengere Sicherheitsanforderungen und höhere Strafen

Was Unternehmen jetzt wissen müssen: Die überarbeitete EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2) wird ab Oktober 2024 in Kraft treten und zahlreiche Änderungen mit sich bringen, die die Cyberabwehr und Resilienz kritischer Infrastrukturen stärken sollen. Die NIS-2-Richtlinie erweitert den Geltungsbereich der ursprünglichen NIS-Richtlinie und umfasst nun mehr Sektoren und Organisationen, darunter auch digitale Dienste wie soziale Medienplattformen und Datenzentren.

Veröffentlicht: Zuletzt aktualisiert:

Fachartikel, Finance & Compliance

1 Min. Lesezeit
EU-NIS2-Richtlinie
EU-NIS2-Richtlinie

Wichtige Änderungen und neue Anforderungen : Erweiterter Geltungsbereich und Managementhaftung

Die NIS-2-Richtlinie erweitert ihren Geltungsbereich erheblich. Sie umfasst nun auch eine Vielzahl von Sektoren und Organisationen, die zuvor nicht unter die ursprüngliche NIS-Richtlinie fielen, einschließlich Kreditinstitute, Energie- und Transportunternehmen sowie das Gesundheitswesen. Besonders hervorzuheben ist, dass nun auch bestimmte digitale Dienste und Versorgungsunternehmen erfasst werden. Management-Teams, einschließlich der Vorstandsmitglieder, sind künftig dafür verantwortlich, sicherzustellen, dass geeignete Maßnahmen zum Cyber-Risikomanagement getroffen und regelmäßig überprüft werden.

Verstärkte Meldepflichten und Incident Response

Unternehmen müssen Sicherheitsvorfälle in drei Stufen melden: eine erste Meldung innerhalb von 24 Stunden, eine weitere innerhalb von 72 Stunden und einen abschließenden Bericht innerhalb eines Monats. Diese strengen Meldepflichten zielen darauf ab, die Reaktionsfähigkeit und Transparenz bei Cyberangriffen zu verbessern.

Supply Chain Security

Die NIS-2-Richtlinie fordert von Unternehmen, die Sicherheitspraktiken ihrer Lieferanten und Dienstleister zu bewerten, um Risiken in der Lieferkette zu minimieren. Dies erfordert eine umfassende Due Diligence und die Implementierung von Sicherheitsmaßnahmen auf allen Ebenen der Lieferkette.

Verschärfte Strafen

Die NIS-2-Richtlinie sieht bei Verstößen erhebliche Strafen vor. Mitgliedstaaten können administrative Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes eines Unternehmens verhängen, je nachdem, welcher Betrag höher ist.

EU-NIS2-Richtlinie
EU-NIS2-Richtlinie
EU-NIS2-Richtlinie
EU-NIS2-Richtlinie

Webinar:: Die NIS-2-Richtlinie im Detail – Alles, was Sie wissen müssen

Datum: 15.08.2024
Zeit: 11:00 – 11:45 Uhr
Veranstalter: Go Next und Convista

Agenda:

  • Wer ist betroffen? – Überblick über die vier Gruppen von Unternehmen und Einrichtungen
  • Security-Richtlinien & Best Practices – Neue Sicherheitsanforderungen und wie Sie diese umsetzen
  • Meldepflichten – Was und wann Sie melden müssen, um Strafen zu vermeiden

Vorbereitung auf NIS-2

Unternehmen sollten jetzt beginnen, ihre Compliance-Roadmap zu erstellen. Dazu gehört die Durchführung von Risikobewertungen, die Implementierung von Sicherheitsmaßnahmen und die Schulung von Mitarbeitenden auf allen Ebenen. Es ist auch wichtig, die Entwicklungen der Umsetzung von NIS-2 in den jeweiligen EU-Ländern zu beobachten und sicherzustellen, dass alle Anforderungen rechtzeitig erfüllt werden.

Durch die rechtzeitige Vorbereitung und die Teilnahme an der Webinar können Unternehmen sicherstellen, dass sie die neuen Anforderungen erfüllen und mögliche Strafen vermeiden. Melden Sie sich jetzt zur Webinar an und sichern Sie sich Ihren Wissensvorsprung!

Kontakt: Lassen Sie sich individuell beraten

Melden Sie sich jetzt zum Webinar an und erfahren Sie alles, was sie rund um die neue Richtlinie wissen müssen!

Björn Rolka

Ihr Ansprechpartner

Björn Rolka

SAP Datenarchivierung mit SAP ILM

Veröffentlicht am 11.04.2025

Wachsende Datenberge in SAP? Herangehensweise & Best Practices für die SAP Datenarchivierung

SAP-Systeme speichern täglich riesige Datenmengen – ohne klare Archivierungsstrategie drohen Performance-Verlust, hohe Betriebskosten und Compliance-Risiken. Der Beitrag zeigt praxisnah, wie Unternehmen mit SAP ILM oder SARA strukturierte Archivierungsprozesse etablieren, gesetzliche Vorgaben wie die DSGVO einhalten und gleichzeitig Speicherressourcen optimieren. Von…

Nearshoring vs. Offshoring vs. Outsourcing

Veröffentlicht am 10.04.2025

Nearshoring als Best Practice für SAP IS-U in der Energiewirtschaft

Ein erfolgreiches Nearshoring-Projekt hängt von mehr als nur der Auswahl eines kostengünstigen Partners im nahen Ausland ab. Es erfordert sorgfältige Planung, klare Kommunikation und ein strategisches Vorgehen, um sicherzustellen, dass die Zusammenarbeit effektiv und zielgerichtet verläuft. In diesem Artikel zeigen…

Blockchain in Supply Chain Management: A high-definition, photorealistic image of a warehouse with a digital overlay of a blockchain network tracking the movement of goods hyper realistic
Blockchain in Supply Chain Management: A high-definition, photorealistic image of a warehouse with a digital overlay of a blockchain network tracking the movement of goods hyper realistic

Veröffentlicht am 31.03.2025

Product Life Cycle meets Supply Chain Management

Die Integration von Product Lifecycle Management (PLM) und Supply Chain Management (SCM) ermöglicht eine nahtlose Zusammenarbeit entlang der gesamten Wertschöpfungskette. Durch die Verknüpfung von Produktentwicklung und Lieferkettenprozessen können Unternehmen ihre Effizienz steigern, die Markteinführungszeit verkürzen und die Produktqualität verbessern.