Deadline Oktober 2024
NIS-2 Richtlinie
Wir helfen Ihnen bei der Umsetzung der NIS-2 Richtlinie in Ihrem Unternehmen
NIS-2 Richtlinie - worum geht es?
Mit der NIS-2-Richtlinie soll ab Oktober 2024 EU-weit der gleiche Standard bei der Vorbereitung und Arbeit rund um Cyberangriffe durchgesetzt werden. Unternehmen sind ab dann dazu verpflichtet, entsprechende Vorkehrungen zu treffen und auch im Fall der Fälle ein entsprechendes Regelwerk einzuhalten. Für Unternehmen bedeutet dies, dass sie bis dahin viele Vorbereitungen treffen müssen und ein komplexes Thema auf Unternehmerinnen und Unternehmer zukommt, welches bei Verstößen zudem noch hohe Strafen nach sich ziehen kann.
Zusammenfassung als Download
Da wir wissen wie anstrengend solche Vorgaben sein können und aus eigener Erfahrung auch wissen, dass Unternehmer schon genug mit ihrem Kerngeschäft zu tun haben, bieten wir nicht nur an, das ganze Thema abzunehmen, sondern haben Ihnen zusätzlich ein kostenloses Merkblatt für Ihr Unternehmen zusammengestellt. Sie können es sich ohne irgendwelche Beschränkungen oder Kosten hier gerne downloaden und im eigenen Unternehmen nutzen.
Wir nehmen Ihnen das ab.
Wie läuft das ab und was bedeutet das für mein Unternehmen?
Sollten Sie sich entsprechend vorbereiten wollen, um die NIS-2-Richtlinie auch sachgemäß einzuhalten, können wir Ihnen dies gerne abnehmen. Hierzu empfehlen wir ein erstes Telefonat, um vorab einfach und bequem zu besprechen, ob Sie überhaupt dazu verpflichtet sind oder ob sie eine der wenigen Ausnahmen darstellen. Sollten Sie die NIS-2-Richtlinie einhalten müssen, können wir Ihnen im Nachgang gerne ein Angebot machen.
Fragen und Antworten zur NIS-2 Richtlinie
Die NIS-2-Richtlinie (EU) 2022/2555 ist eigentlich schon seit 2023 auf EU-Ebene in Kraft. Das nationale Recht muss ab 18. Oktober 2024 angewendet werden und gilt somit dann auch in Deutschland. Wie es im Oktober aussieht, ist daher bis heute noch unklar – wichtig ist jedoch, dass die Deadline der 18. Oktober 2024 ist.
Die NIS-2-Richtlinie gilt für öffentliche und private Einrichtungen. Diese unterscheiden sich in 18 Sektoren und gelten für Unternehmen mit mindestens 50 Beschäftigten oder mindestens 10 Mio. EUR Jahresumsatz und Jahresbilanzsumme. Wir haben Ihnen alle Sektoren weiter unten zusammengefasst.
Sie können die Richtlinie in mühevoller Kleinarbeit analysieren und entsprechende Maßnahmen in Angriff nehmen. Ohne Vorkenntnisse gleicht dies jedoch einem Vollzeitjob für gleich mehrere Mitarbeiter. Sie können das Thema auch an Experten geben. Ähnlich wie beispielsweise bei der DSGVO, bei der es ext. Datenschutzbeauftragte gibt, können wir das Thema der NIS-2-Richtlinie für Sie übernehmen.
Mit der NIS-2-Richtlinie gelten ab Oktober 2024 für viele Unternehmen und Organisationen in 18 kritischen Sektoren und Branchen verpflichtende Sicherheitsmaßnahmen und Meldepflichten – auch für viele, die bisher nicht betroffen waren. Das bedeutet, dass sie nicht nur im Falle eines Cyberangriffes, sondern auch schon vorbereitend entsprechende Maßnahmen verpflichtend ergreifen müssen. NIS2 zielt auf ein besseres gemeinsames Cybersicherheitsniveau in der EU ab und soll entsprechende Schäden vermeiden. Bei Verstößen drohen hohe Geldstrafen.
NIS-Richtlinie bedeutet übrigens „Network and Information Security“-Richtlinie.
Die Strafen richten sich teils nach dem Umsatz und können bis zu 10 Millionen Euro betragen.
Für die Einhaltung aller Vorgaben sind, nach heutigem Stand, die Geschäftsführer/innen verantwortlich und zuständig.
Übersicht über betroffene Branchen der NIS-2 Richtlinie
Energie
Verkehr
Marketing
Finanzmarkt
Gesundheitswesen
Trinkwasser
Abwasser
Digitales
Verwaltung IKT
Verwaltung
Weltraum
Post und Kurier
Abfall
Chemie
Herstellung
Digitale Dienste
Forschung
Lebensmittel
Merkblatt zum Download
Wir haben Ihnen die wichtigsten Informationen für Ihr Unternehmen zusammengefasst. Downloaden, ausdrucken und alle Infos griffbereit haben.
Wir können Ihnen das Thema abnehmen.
Egal ob mit oder ohne NIS-2-Richtlinie: Wer für einen möglichen Cyberangriff Vorkehrungen trifft, bleibt im Notfall handlungsfähig, hat keine Ausfälle und kann nicht erpresst werden. Wir nehmen Ihnen gerne die Pflichten im Hinblick auf die neue Richtlinie ab und kümmern uns auch darum, dass Sie bei Cyberangriffen sofort weiterarbeiten können. Verhindern kann niemand einen eventuellen Cyberangriff – daher heißt es vorbereitet sein.
Vereinbaren Sie jetzt einen Beratungstermin.