Zum Einstieg Lesezeichen hinzufügen

17. Oktober 2024Lesedauer 1 Minute

Die Umsetzungsfrist der zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) ist abgelaufen

Die Frist zur Umsetzung der zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) ist am 17.10.2024 abgelaufen. Einige EU-Mitgliedsstaaten haben die NIS-2-Richtlinie fristgemäß in nationales Recht umgesetzt, nicht so Deutschland.

Die NIS-2-Richtlinie bringt weitreichende Änderungen für betroffene Unternehmen mit sich:

  • Durch den neu definierten Anwendungsbereich findet die NIS-2-Richtlinie auf deutlich mehr Unternehmen Anwendung als dies bisher der Fall ist.
  • Verschärfte Verpflichtungen zum Vorhalten eines Cyberrisikomanagements.
  • Neue Berichtspflichten bei erheblichen Sicherheitsvorfällen.
  • Persönliche Verantwortung der Geschäftsleitung für das Cyberrisikomanagement und Haftung der Leitungsorgane für fehlende Compliance.