Die NIS-2-Richtlinie (The Network and Information Security Directive) ist am 16.01.2023 in Kraft getreten, Diese EU-Richtlinie regelt die Netzwerk- und Informationssicherheit in Unternehmen und Institutionen. Ziel der Richtlinie ist es, die Cybersicherheitsfanforderungen und auch Sanktionen bei Verstößen in der Europäischen Union zu vereinheitlichen. Die Richtlinie verpflichtet Unternehmen und Institutionen sich mit dem Thema Cyber-Sicherheit und Cyber-Risikomanagement auseinanderzusetzen.
In Deutschland wird die Richtlinie durch das NIS-2Umsetzungs und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG) umgesetzt. Das Gesetz NIS2UmsuCG soll im Oktober 2024 in Kraft treten.
Die NIS-2-Richtlinie weitet den Geltungsbereich der betroffenen Unternehmen massiv aus. Unterschieden wird hierbei zwischen wesentlichen Einrichtungen und wichtigen Einrichtungen. Es ist davon auszugehen, dass viele Unternehmen noch nicht wissen, dass Sie betroffen sind und handeln müssen.
Es drohen, ähnliche wie bei der DSGVO, empfindliche Bußgelder und Strafen.
Weitere Informationen zur NIS-2-Richtlinie finden Sie hier.
Sind auch Sie betroffen? Wir beraten Sie gerne, nehmen Sie jetzt Kontakt mit uns auf!