EU-Richtlinie zur Cybersicherheit
Die am 16. Jänner 2023 in Kraft getretene EU-RL 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS 2-Richtlinie) soll bis zum 17. Oktober 2024 auf mitgliedsstaatlicher Ebene umgesetzt werden.
Lesedauer: 1 Minute
Im Vergleich zur früheren Regelung erweitert die NIS-2-Richtlinie den Kreis der betroffenen Unternehmen sowie die sie treffenden Verpflichtungen deutlich und sieht auch strengere Sanktionen (bis zu 10 Mio EUR bzw 2% Gesamtjahresumsatz) vor.
Ab Oktober 2024 wird es daher zu zahlreichen Auflagen im Bereich Cybersicherheit kommen, insbesondere zu Risikomanagementmaßnahmen und Meldepflichten. Die von den verpflichtenden Maßnahmen betroffenen Unternehmen sollten sich frühzeitig mit den neuen Vorschriften vertraut machen, da die unternehmensinterne Einführung und Implementierung des Informationssicherheitsmanagementsystems durchaus 1 bis 2 Jahre in Anspruch nehmen können.
Wir möchten Sie darauf aufmerksam machen, dass sich die NIS-2-Betroffenheit über die Lieferkette ergeben kann und empfehlen daher jedem Unternehmen (auch und insbesondere Kleinunternehmern), die eigene Betroffenheit so rasch wie möglich abzuklären.
Die WKO stellt hierzu einige Hilfs-Tools bereit:
- Allgemeine Informationen zur Richtlinie
- Online-Ratgeber zur Abklärung der eigenen Betroffenheit
- Webinare der Incite – UBIT.Akademie