Infoblatt: Neue Anforderungen für KMU – NIS-2-Richtlinie
Carina ÜberleGeschätzte Lesedauer: < 1 MinuteDie Sicherung von kritischer Infrastruktur nimmt immer mehr eine zentrale Rolle ein. Auf diese Entwicklung reagiert die EU mit der neuen NIS-2-Richtlinie. NIS steht für Network and Information Security, zu deutsch Netzwerk- Informationssicherheit und bedeutet für Unternehmen neue Pflichten und Maßnahmen, denen Sie folgen müssen. Ansonsten drohen Sanktionen.
Neue Pflichten – Melden, Dokumentieren, Reagieren
Auf Unternehmen aus kritischen Sektoren kommen neben präventiven Maßnahmen wie das Risikomanagement und Schulungspflichten auch zusätzliche Dokumentationspflichten im operativen Geschäft, sowie das pro aktive Reagieren auf Sicherheitsvorfälle und die Meldung dieser zu.
Neue Maßnahmen – konkrete Anforderungen für Pflichten
Die Pflichten und wie diese umzusetzen sind, werden ebenfalls in der NIS-2-Richtlinie erklärt. Dort finden sich Maßnahmen zur Sicherung der Lieferketten, Informationssysteme und Datensicherheit
Andere Länder – andere Umsetzung
Da die NIS-2-Richtlinie von der EU ausgehend noch in nationales Recht umgesetzt werden muss, können sich die Details der Umsetzung und damit der erforderlichen Maßnahmen noch ändern. Wichtig ist, dass die nationale Umsetzung bis zum 17.10.2024 erfolgen muss.
Infoblatt
Unser Infoblatt „Neue Anforderungen für KMU – NIS-2-Richtlinie“ gibt Ihnen einen Überblick über die NIS-2-Richtlinie, welche Unternehmen davon betroffen sind und welche Pflichten und Maßnahmen damit einhergehen.
Zudem werden die folgenden Fragen geklärt:
- Mit welchen Sanktionen muss ich bei Nichteinhaltung rechnen?
- Wo kann ich Hilfe für mein Unternehmen finden?
- Was sind wichtige und wesentliche Unternehmen nach der neuen Richtlinie?
Projektreferentin Mittelstand-Digital Zentrum Handel