Leistungen

EU-Richtlinie NIS-2 - bin ich betroffen?

Die EU-Richtlinie NIS-2 ist eine Richtlinie der Europäischen Union, die die Cybersicherheit in der Europäischen Union verbessern soll. Sie ist am 27. Juni 2022 in Kraft getreten und muss bis zum 28. Oktober 2024 von allen EU-Mitgliedstaaten in nationales Recht umgesetzt werden.

Die Richtlinie gilt für alle Unternehmen und Organisationen, die in der Europäischen Union tätig sind und eine bedeutende Rolle für die Funktionsfähigkeit kritischer Infrastrukturen spielen. Dazu gehören unter anderem Unternehmen aus den Bereichen Energie, Transport, Finanzen, Telekommunikation und Gesundheitswesen.
 
Die Richtlinie enthält eine Reihe von Anforderungen an die Cybersicherheitsvorkehrungen dieser Unternehmen und Organisationen. Dazu gehören unter anderem die folgenden:
 
  • Einrichtung eines angemessenen Sicherheitsmanagementsystems
  • Durchführung regelmäßiger Risikoanalysen
  • Meldepflicht von Sicherheitsvorfällen
  • Zusammenarbeit mit den zuständigen Behörden
 
Die Einhaltung der gesamten Anforderungen der NIS-2-Richtlinie ist für Unternehmen und Organisationen, die von der Richtlinie betroffen sind, von hoher Bedeutung. Denn bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.
Darüber hinaus ist die Einhaltung der NIS-2-Richtlinie auch aus anderen Gründen sinnvoll. Denn sie kann dazu beitragen, Unternehmen und Organisationen vor Cyberangriffen zu schützen.
Unternehmen und Organisationen, die von der NIS-2-Richtlinie betroffen sind, sollten sich daher frühzeitig mit den Anforderungen der Richtlinie auseinandersetzen. Dazu ist es hilfreich, sich von der PRW Group beraten zu lassen.

 

Konkrete Gründe für Unternehmen, sich mit der NIS-2-Richtlinie zu beschäftigen:
 
  • Rechtliche Verpflichtung: Unternehmen, die von der NIS-2-Richtlinie betroffen sind, sind gesetzlich verpflichtet, die Anforderungen der Richtlinie einzuhalten. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.
  • Risikominderung: Die Einhaltung der Anforderungen der NIS-2-Richtlinie kann dazu beitragen, Unternehmen vor Cyberangriffen zu schützen. Dies kann zu einer Reihe von Vorteilen führen, wie zum Beispiel:
  • Verringerung des Risikos von Datenverlusten
  • Vermeidung von Betriebsunterbrechungen
  • Steigerung des Kundenvertrauens
  • Wettbewerbsvorteil: Unternehmen, die über ein hohes Maß an Cybersicherheit verfügen, können gegenüber Wettbewerbern einen Wettbewerbsvorteil erlangen. Denn Kunden sind zunehmend sensibilisiert für das Thema Cybersicherheit und bevorzugen Unternehmen, die sich hierauf gut vorbereitet haben.
 

 

Ob Ihr Unternehmen betroffen ist können wir gemeinsam herausfinden. Denn mit NIS-2 wurde gegenüber NIS-1 der Adressatenkreis erheblich erweitert und neue Branchen bzw. Sektoren hinzugenommen.