Quelle: Europäische Kommission
Als Reaktion auf vergangene Cyberangriffe auf KRITIS-Infrastruktur und der zunehmenden digitalen Vernetzung unserer Gesellschaft, begrüßte die Europäische Union die Einigung über die Erweiterung der NIS-Richtlinie (2016). Die NIS-2-Richtlinie beinhaltet eine Verschärfung der bisher gesetzlich verankerten Maßnahmen und erweitert die Richtlinie auf weitere Sektoren wie öff. Verwaltung, Gesundheitssektor und Abfall- und Abwasserwirtschaft.
,,Die NIS-2-Richtlinie verschärft die Sicherheitsanforderungen an die Unternehmen und befasst sich auch mit der Sicherheit von Lieferketten und den Beziehungen zwischen Anbietern.’’
Zukünftig sollen schon Unternehmen erfasst sein, die mehr als 50 Personen beschäftigen, einen Jahresumsatz bzw. eine Jahresbilanz von über 10 Millionen Euro haben und zu einem kritischen oder wichtigen Sektor gehören. Außerdem soll es neue Pflichten in Bezug auf das Risikomanagement und Meldungen geben sowie deutlich erhöhte Bußgelder, nun etwa halb so hoch wie jene aus der DSGVO.
Die politische Einigung, die das Europäische Parlament und der Rat erzielt haben, muss nun von den beiden Gesetzgebungsorganen noch förmlich bestätigt werden. Die Richtlinie tritt 20 Tage nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft, und die Mitgliedstaaten müssen dann die neuen Elemente der Richtlinie innerhalb von 18 oder von 24 Monaten in nationales Recht umsetzen.
Weitere Informationen in Übersicht finden Sie Hier.