NIS2

Was bedeutet NIS2?

Die NIS2-Richtlinie (Richtlinie über Sicherheitsvorkehrungen für Netz- und Informationssysteme) wurde am 16. Dezember 2020 von der Europäischen Kommission vorgeschlagen, um die Cyber-Sicherheitsresilienz in der EU zu stärken. Sie richtet sich an kritische Infrastrukturen und Dienste, die für das Funktionieren der Gesellschaft wesentlich sind, und legt verbindliche Cybersicherheitsanforderungen fest, die Unternehmen einhalten müssen. Die NIS2-Richtlinie ersetzt die NIS-Richtlinie und erweitert den Anwendungsbereich auf mehr Sektoren und kleinere Unternehmen, die als essenziell oder wichtig klassifiziert werden.

Warum ist das für Unternehmen wichtig?

Für kleine und mittlere Unternehmen (KMU) kann NIS2 zur Pflicht führen, Cybersicherheit ernst zu nehmen und entsprechende Maßnahmen zur Risikoabwehr zu implementieren. Zudem müssen sie ihre Systeme und Prozesse regelmäßig überprüfen und gegebenenfalls anpassen, um den neuen Anforderungen gerecht zu werden.

Beispiele

Ein Energieversorger muss Maßnahmen zur Datensicherheit implementieren.
Ein Online-Handelsunternehmen muss Sicherheitsvorkehrungen für seine Zahlungsplattform treffen.

Typische Risiken oder Fehler

Bußgelder bei Nichteinhaltung der Vorgaben.
Reputationsverlust durch Datenlecks oder Sicherheitsvorfälle.
Potenzielle Wettbewerbsnachteile aufgrund unzureichender Sicherheitsvorkehrungen.