Die Umsetzungsfrist der zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) ist abgelaufen
Die Frist zur Umsetzung der zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) ist am 17.10.2024 abgelaufen. Einige EU-Mitgliedsstaaten haben die NIS-2-Richtlinie fristgemäß in nationales Recht umgesetzt, nicht so Deutschland.
Die NIS-2-Richtlinie bringt weitreichende Änderungen für betroffene Unternehmen mit sich:
- Durch den neu definierten Anwendungsbereich findet die NIS-2-Richtlinie auf deutlich mehr Unternehmen Anwendung als dies bisher der Fall ist.
- Verschärfte Verpflichtungen zum Vorhalten eines Cyberrisikomanagements.
- Neue Berichtspflichten bei erheblichen Sicherheitsvorfällen.
- Persönliche Verantwortung der Geschäftsleitung für das Cyberrisikomanagement und Haftung der Leitungsorgane für fehlende Compliance.