Mit der NIS 2-Richtlinie beabsichtigt die EU, die Cybersicherheit von Unternehmen unionsweit erheblich zu stärken. Waren bislang im Wesentlichen allein Unternehmen der sog. kritischen Infrastruktur entsprechender Aufsicht unterworfen, sind es nunmehr Unternehmen aus insgesamt 18 Wirtschaftssektoren, welche weitreichende Vorkehrungen zur Cybersicherheit zu implementieren haben. Neben der Ergreifung von umfassenden technischen, operativen und organisatorischen Maßnahmensind diese Unternehmen beispielsweise auch dazu verpflichtet, ihre Mitarbeiter entsprechend zu schulen und ebenso die Sicherheit innerhalb von Lieferketten zu gewährleisten.
Verstöße gegen die Verpflichtungen sind sanktionsbewehrt, sogar mit teilweise persönlicher Haftung der Geschäftsführer. NIS 2-Compliance ist spätestens bis zum 17. Oktober 2024 zu erreichen.
Über den Adressatenkreis und die genaueren Anforderungen der NIS 2-Richtlinie informieren wir Sie in unserem neuen GSK-Update.