NIS2 einfach erklärt: Was jetzt für Unternehmen wichtig ist!

Mirko Mach erklärt im Video kurz und einfach die neue NIS2 Cybersecurity Richtlinie der EU. Ihr Ziel ist die Stärkung der Cyberresilienz kritischer und wichtiger Infrastrukturen in der EU. Sie betrifft in Zukunft deutlich mehr Unternehmen als bisher. Weitere Informationen: https://www.mpcservice.com/nis2-cyber...

00:00 Einleitung
00:15 Was ist NIS2?
01:14 Welche Unternehmen betrifft NIS2? Sektoren & Branchen
02:02 Welche Unternehmen betrifft NIS2? Unternehmensgröße
02:33 NIS2: Sanktionen, Bußgelder, Meldepflichten
03:11 Rechtzeitig auf NIS2 vorbereiten und Betroffenheit prüfen
04:11 Ende

WAS IST NIS2?

NIS2 steht für „Network-and-Information-Security-Richtlinie 2.0“. Ihr Ziel ist die Stärkung der Cyberresilienz kritischer und wichtiger Infrastrukturen in den Mitgliedsländern der EU. Betroffene Unternehmen müssen geeignete Maßnahmen zur Vorbeugung und Abwehr von Cyberattacken ergreifen. NIS2 betrifft deutlich mehr Unternehmen und Branchen als bisher (nicht nur KRITIS, auch kleinere Firmen und Zulieferer). Ob für ein Unternehmen die neuen Vorgaben gelten, müssen Unternehmen selbständig prüfen – sie werden nicht aktiv informiert. In Deutschland wird NIS2 bis 17.10.2024 in nationales Recht umgesetzt.

IST IHR UNTERNEHMEN VON NIS2 BETROFFEN?

Die neue NIS2 Richtlinie gilt nicht nur für KRITIS-Unternehmen, sondern für deutlich mehr Unternehmen als bisher. Betroffene Unternehmen werden in zwei Kategorien eingeteilt: „Essential“ (wesentliche) Einrichtungen und „Important“ (wichtige) Einrichtungen. Fällt Ihr Unternehmen in eine der genannten Kategorien und beschäftigt mindestens 50 Mitarbeiter und erzielt einen Umsatz von mindestens 10 Millionen Euro, so gilt die neue Richtlinie für Sie. Unabhängig von der Unternehmensgröße können aber auch kleinere Unternehmen von NIS2 betroffen sein, wenn sie z. B. Zulieferer sind. Man rechnet insgesamt damit, dass in Deutschland mehr als 30.000 Unternehmen von NIS2 betroffen sind.

WELCHE SANKTIONEN UND BUßGELDER DROHEN?

NIS2 verschärft die drohenden Sanktionen und die Höhe der Bußgelder deutlich. Außerdem haften Geschäftsführer und Vorstände unter Umständen persönlich. Für „wesentliche“ Einrichtungen können Geldbußen bis zu 10 Millionen Euro oder 2 % des gesamten weltweiten Vorjahresumsatzes des Unternehmens, dem die Einrichtung angehört, verhängt werden (je nachdem welcher Betrag höher ist). Für „wichtige“ Einrichtungen gelten Bußgelder bis zu 7 Millionen Euro oder 1,4 % des gesamten weltweiten Vorjahresumsatzes des Unternehmens, dem die Einrichtung angehört (je nachdem welcher Betrag höher ist). Neben der Höhe der Bußgelder wurde auch die Meldepflicht im Fall von Störungen, Vorfällen oder Cyberbedrohungen verschärft. Es gilt ein dreistufiger Meldeprozess.

BIS WANN MUSS NIS2 UMGESETZT SEIN?

NIS2 wird in Deutschland bis 17.10.2024 in nationales Recht umgesetzt. Unternehmen müssen eigenständig prüfen, ob sie von der neuen Cyberrichtlinie betroffen sind und sich beim BSI (Bundesamt für Sicherheit in der Informationstechnik) bis 17.01.2025 registrieren.

MPC unterstützt Sie bei der Umsetzung von NIS2 und zeigt Ihnen, wie Sie Ihr Unternehmen vor Cyber-Bedrohungen effektiv schützen können.