NIS-2-Richtlinie

Die NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) ist der aktualisierte Rechtsrahmen der Europäischen Union zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union. Sie trat am 16. Januar 2023 in Kraft und muss bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden.

Anwendungsbereich

NIS2 erweitert den Anwendungsbereich der Vorgängerrichtlinie (NIS-Richtlinie) erheblich und umfasst mehr Sektoren und Einrichtungstypen, darunter Energie, Verkehr, Gesundheit, digitale Infrastruktur, IKT-Dienstleistungsmanagement, öffentliche Verwaltung und Weltraum.

Kernanforderungen

• Risikomanagementmaßnahmen im Bereich der Cybersicherheit (Art. 21)
• Meldepflichten bei Sicherheitsvorfällen innerhalb von 24/72 Stunden (Art. 23)
• Anforderungen an die Sicherheit der Lieferkette
• Verantwortlichkeit und Schulung der Leitungsorgane
• Zusammenarbeit und Informationsaustausch zwischen den Mitgliedstaaten
• Durchsetzung mit Geldbußen bis zu 10 Mio. EUR oder 2 % des weltweiten Umsatzes

Artikel

Durchsuchen Sie den vollständigen Text der Richtlinie Artikel für Artikel über das Inhaltsverzeichnis links.