Zweck

Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung, die darauf abzielt, die Cybersicherheit in Europa deutlich zu verbessern und eine einheitliche Sicherheitsbasis für kritische und wichtige Sektoren zu schaffen.

Schutz kritischer Infrastrukturen: Die Richtlinie umfasst 18 wesentliche Sektoren, darunter Energie, Gesundheit, Verkehr, digitale Infrastruktur und öffentliche Verwaltung. Betroffene Einrichtungen müssen gewährleisten, dass ihre Netzwerke und IT-Systeme vor Cyberangriffen geschützt sind und im Ernstfall widerstandsfähig reagieren.

Erweiterter Geltungsbereich: Neben Grosskonzernen und klassischen Betreibern kritischer Infrastrukturen fallen nun auch mittelgrosse sowie weitere bedeutende Unternehmen unter die Verpflichtung zur Umsetzung von IT-Sicherheitsmassnahmen.

Verbindliche Mindeststandards: EU-weit gelten einheitliche Anforderungen an die Cybersicherheit. Dazu zählen Risikomanagement, technische und organisatorische Schutzmaßnahmen, kontinuierliche Überwachung, Notfallpläne, regelmässige Aus- und Weiterbildung sowie ein sicheres Lieferkettenmanagement.

Strengere Meldepflichten: Sicherheitsvorfälle müssen innerhalb von 24 Stunden den zuständigen Behörden gemeldet und deren Verlauf nachvollziehbar dokumentiert werden.

Erhöhte Aufsicht und Sanktionen: Nationale Behörden überwachen die Einhaltung der Vorgaben. Bei Verstössen drohen empfindliche Geldstrafen bis hin zu persönlicher Haftung der Geschäftsführung.

Förderung der Zusammenarbeit: NIS2 verpflichtet Staaten und betroffene Organisationen, grenzüberschreitend zu kooperieren, Informationen auszutauschen und wirksame Strategien zur Prävention und schnellen Bewältigung von Cybervorfällen zu entwickeln