Wofür steht NIS-2?
NIS steht für "Netz- und Informationssicherheit". Die NIS-2-Richtlinie, beschäftigt sich mit dem Schutz kritischer Infrastrukturen und dem Schutz personenbezogener Daten im Bereich der Cybersicherheit. Sie legt Anforderungen für die Mitgliedstaaten fest, um sicherzustellen, dass die wichtigsten Dienste wie Energieversorgung, Finanzwesen, Gesundheitswesen und Verkehr adäquate Maßnahmen ergreifen, um Angriffe auf ihre Systeme abzuwehren.
Die NIS-Richtlinie verpflichtet die Mitgliedstaaten dazu, nationale Cybersicherheitsbehörden zu etablieren und zu ermächtigen, bestimmte Unternehmen zu regulieren, die als kritisch für die Gesellschaft gelten. Die Richtlinie legt auch Notfallverfahren und Informationsaustauschregelungen fest, um die Reaktion auf Cybersicherheitsbedrohungen zu vereinfachen und zu beschleunigen.
Zusammenfassend geht es bei der NIS-Richtlinie darum, die Cybersicherheit in der EU zu stärken und ein einheitliches Schutzniveau für kritische Infrastrukturen und personenbezogene Daten sicherzustellen.
Auf welche Unternehmen trifft NIS-2 zu?
Die NIS-2-Richtlinie betrifft Unternehmen, die als "betriebliche Dienste" bezeichnet werden, die für die Gesellschaft von grundlegender Bedeutung sind. Hier sind einige Beispiele für betroffene Unternehmen:
Energieversorgungsunternehmen: Diese Unternehmen liefern Strom, Gas und Wasser und sind Teil der kritischen Infrastruktur.
Finanzdienstleister: Banken, Versicherungen und andere Finanzdienstleister, die für die Finanzstabilität von entscheidender Bedeutung sind.
Gesundheitswesen: Krankenhäuser, Pflegeheime und andere Gesundheitseinrichtungen, die für die medizinische Versorgung der Bevölkerung von entscheidender Bedeutung sind.
Verkehr: Bahn- und Fluggesellschaften, Schifffahrtsunternehmen und andere Verkehrsunternehmen, die für den Personen- und Gütertransport von entscheidender Bedeutung sind.
Kommunikation: Telekommunikationsunternehmen, Internetdienstanbieter und andere Kommunikationsunternehmen, die für die Bereitstellung von Datenkommunikationsdiensten von entscheidender Bedeutung sind.
Eingeteilt wird hier noch in "kritische" und "wichtige" Unternehmen.
Auch die Unternehmensgröße spielt eine Rolle. Normalerweise sind Unternehmen betroffen, die mindestens 50 Mitarbeiter beschäftigen und deren Jahresumsatz oder Jahresbilanz über 10 Millionen Euro liegt. Darüber hinaus fallen auch Unternehmen unter die Richtlinie, die den Schwellenwert für mittelständische Unternehmen in der EU überschreiten, d.h. mindestens 250 Mitarbeiter haben und entweder einen Jahresumsatz von mehr als 50 Millionen Euro oder eine Jahresbilanz von mehr als 43 Millionen Euro aufweisen.