Die neue NIS-2-Richtlinie der EU: Strengere Sicherheitsanforderungen und höhere Strafen

Was Unternehmen jetzt wissen müssen: Die überarbeitete EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2) wird ab Oktober 2024 in Kraft treten und zahlreiche Änderungen mit sich bringen, die die Cyberabwehr und Resilienz kritischer Infrastrukturen stärken sollen. Die NIS-2-Richtlinie erweitert den Geltungsbereich der ursprünglichen NIS-Richtlinie und umfasst nun mehr Sektoren und Organisationen, darunter auch digitale Dienste wie soziale Medienplattformen und Datenzentren.

Veröffentlicht: Zuletzt aktualisiert:

Fachartikel, Finance & Compliance

1 Min. Lesezeit
EU-NIS2-Richtlinie
EU-NIS2-Richtlinie

Wichtige Änderungen und neue Anforderungen : Erweiterter Geltungsbereich und Managementhaftung

Die NIS-2-Richtlinie erweitert ihren Geltungsbereich erheblich. Sie umfasst nun auch eine Vielzahl von Sektoren und Organisationen, die zuvor nicht unter die ursprüngliche NIS-Richtlinie fielen, einschließlich Kreditinstitute, Energie- und Transportunternehmen sowie das Gesundheitswesen. Besonders hervorzuheben ist, dass nun auch bestimmte digitale Dienste und Versorgungsunternehmen erfasst werden. Management-Teams, einschließlich der Vorstandsmitglieder, sind künftig dafür verantwortlich, sicherzustellen, dass geeignete Maßnahmen zum Cyber-Risikomanagement getroffen und regelmäßig überprüft werden.

Verstärkte Meldepflichten und Incident Response

Unternehmen müssen Sicherheitsvorfälle in drei Stufen melden: eine erste Meldung innerhalb von 24 Stunden, eine weitere innerhalb von 72 Stunden und einen abschließenden Bericht innerhalb eines Monats. Diese strengen Meldepflichten zielen darauf ab, die Reaktionsfähigkeit und Transparenz bei Cyberangriffen zu verbessern.

Supply Chain Security

Die NIS-2-Richtlinie fordert von Unternehmen, die Sicherheitspraktiken ihrer Lieferanten und Dienstleister zu bewerten, um Risiken in der Lieferkette zu minimieren. Dies erfordert eine umfassende Due Diligence und die Implementierung von Sicherheitsmaßnahmen auf allen Ebenen der Lieferkette.

Verschärfte Strafen

Die NIS-2-Richtlinie sieht bei Verstößen erhebliche Strafen vor. Mitgliedstaaten können administrative Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes eines Unternehmens verhängen, je nachdem, welcher Betrag höher ist.

EU-NIS2-Richtlinie
EU-NIS2-Richtlinie
EU-NIS2-Richtlinie
EU-NIS2-Richtlinie

Webinar:: Die NIS-2-Richtlinie im Detail – Alles, was Sie wissen müssen

Datum: 15.08.2024
Zeit: 11:00 – 11:45 Uhr
Veranstalter: Go Next und Convista

Agenda:

  • Wer ist betroffen? – Überblick über die vier Gruppen von Unternehmen und Einrichtungen
  • Security-Richtlinien & Best Practices – Neue Sicherheitsanforderungen und wie Sie diese umsetzen
  • Meldepflichten – Was und wann Sie melden müssen, um Strafen zu vermeiden

Vorbereitung auf NIS-2

Unternehmen sollten jetzt beginnen, ihre Compliance-Roadmap zu erstellen. Dazu gehört die Durchführung von Risikobewertungen, die Implementierung von Sicherheitsmaßnahmen und die Schulung von Mitarbeitenden auf allen Ebenen. Es ist auch wichtig, die Entwicklungen der Umsetzung von NIS-2 in den jeweiligen EU-Ländern zu beobachten und sicherzustellen, dass alle Anforderungen rechtzeitig erfüllt werden.

Durch die rechtzeitige Vorbereitung und die Teilnahme an der Webinar können Unternehmen sicherstellen, dass sie die neuen Anforderungen erfüllen und mögliche Strafen vermeiden. Melden Sie sich jetzt zur Webinar an und sichern Sie sich Ihren Wissensvorsprung!

Kontakt: Lassen Sie sich individuell beraten

Melden Sie sich jetzt zum Webinar an und erfahren Sie alles, was sie rund um die neue Richtlinie wissen müssen!

Björn Rolka

Ihr Ansprechpartner

Björn Rolka

Der aktuarielle GeVo-Test

Veröffentlicht am 20.03.2025

Der aktuarielle GeVo-Test – eine Simulation von Geschäftsvorfällen zur Prüfung der mathematischen Korrektheit und Funktionalität

„Vertraue, aber überprüfe.“ Das russische Sprichwort wurde einst durch Präsident Ronald Reagan berühmt. Im Kern unterstreicht der Satz, dass ein Gleichgewicht zwischen Vertrauen und Kontrolle notwendig ist. Eine Maxime, die auch für Bestandsmigrationen gilt. Datenfehler, fehlerhafte Berechnungen und unbemerkte Abweichungen…

Digital Manufacturing Checkliste

Veröffentlicht am 19.03.2025

Digital Manufacturing: Die Fertigung der Zukunft gestalten

Digital Manufacturing verändert die Produktion grundlegend: Vernetzte Systeme, IoT, KI und Cloud-Technologien steigern Effizienz, senken Kosten und schaffen Transparenz. Unternehmen gewinnen Flexibilität, optimieren Abläufe und sichern sich entscheidende Wettbewerbsvorteile – die Fertigung der Zukunft beginnt jetzt. Jetzt Checkliste…

Porträt von Moritz Finkelnburg

Veröffentlicht am 12.03.2025

Strategieentwicklung – von Tücken, Nagelbrettern und Chancen

Was sind größten Stolpersteine bei der Strategieentwicklung und wie umschiffe ich diese am besten? Diese Frage beleuchtet Dr. Moritz Finkelnburg in seinem Fachartikel in der „Versicherungswirtschaft“.