Was sind NIS2-Richtlinien?
NIS steht für "Network and Information Security" und bezieht sich auf die Sicherheit von Netzwerken und Informationssystemen. Die NIS2-Richtlinien sind ein rechtlicher Rahmen der Europäischen Union, der darauf abzielt, die Cybersicherheit in der gesamten EU zu verbessern.
Ab wann gelten die Regelungen der NIS2-Richtlinien für Unternehmen?
Die NIS2-Richtlinien treten ab 17. Oktober 2024 in Kraft. Ab diesem Zeitpunkt müssen alle betroffenen Unternehmen die vorgeschriebenen Cybersicherheitsmaßnahmen nachweisen und unterliegen bei Sicherheitsvorfällen einer Meldepflicht.
Welche Unternehmen sind von den NIS2-Richtlinien betroffen?
Betroffen sind große und mittlere Unternehmen, wobei zwischen wesentlichen und wichtigen Einrichtungen unterschieden wird.
Zu den wesentlichen Einrichtungen gehören beispielsweise Energie, Verkehr, Bank- und Gesundheitswesen. Zu den wichtigen Einrichtungen gehören unter anderem Post- und Kurierdienste, Abfallbewirtschaftung, Chemie und Lebensmittel.
Kleine Unternehmen sind generell nicht von den NIS2-Richtlinien betroffen, wobei es Ausnahmen gibt wie z. B. Infrastrukturkritische Einrichtungen.
Wie erfolgt die Unterteilung der Unternehmen?
Kleines Unternehmen: Ein Unternehmen, das weniger als 50 Personen beschäftigt und dessen Jahresumsatz bzw. Jahresbilanz EUR 10 Mio. nicht übersteigt.
Mittleres Unternehmen: Ein Unternehmen, das weniger als 250 Personen beschäftigt und dessen Jahresumsatz höchstens EUR 50 Mio. beträgt oder dessen Jahresbilanzsumme sich auf höchstens EUR 43 Mio. beläuft.
Großunternehmen: Alle Unternehmen, sofern kein KMU.
Fazit
Unternehmen und Organisationen sollten sich den Anforderungen bewusst sein, sich mit diesen konkret auseinandersetzen und entsprechende Maßnahmen ergreifen, um die Sicherheit ihrer digitalen Systeme zu gewährleisten. Denn eine Nichterfüllung der neuen Richtlinien kann aufgrund der geplanten Sanktionen für vielen Unternehmen das Aus bedeuten.