NIS-2 Betroffenheitsanalyse überarbeitet
Data Privacy von Chantal Nußbaum
Unsere NIS-2 Betroffenheitsanalyse wurde überarbeitet und aktualisiert. Unternehmen können jetzt noch transparenter und eindeutiger prüfen, ob sie von der NIS-2-Richtlinie betroffen sind.
Nach wie vor besteht bei vielen Unternehmen Unklarheit darüber, ob sie von der NIS-2-Richtlinie betroffen sind oder nicht. Um diese Unternehmen zu unterstützen, entwickelten wir vor einigen Monaten eine NIS-2 Betroffenheitsanalyse. Anhand der Analyse können Unternehmen herausfinden, ob sie unter das künftige Gesetz fallen.
Jetzt noch transparent und eindeutiger
Die größte Änderung in der Analyse: Neben den Sektoren werden Unternehmen jetzt auch nach den Teilsektoren und nach der Art ihrer Einrichtung gefragt. Die Betroffenheitsanalyse wird dadurch transparenter und granularer und führt dementsprechend zu eindeutigeren Ergebnissen. Dennoch ersetzt unsere Analyse keineswegs eine individuelle Beratung für die konkrete Bewertung der Betroffenheit.
Verspätung der Gesetzesverabschiedung
Beim NIS2UmsuCG handelt es sich um das Gesetz, welches die NIS-2-Richtlinie der Europäischen Union auf nationaler Ebene umsetzt. Die Mitgliedsstaaten müssen die NIS-2-Richtlinie bis zum 17.10.2024 in nationales Gesetz umsetzen, Bei der Verabschiedung des nationalen Gesetztes wird jedoch weiterhin von einer Verspätung ausgegangen. Trotzdem sollten Unternehmen, die eine Betroffenheit festgestellt haben sich jetzt schon vorbereiten und Umsetzungsmaßnahmen prüfen. Den Referentenentwurf für das NIS2UmsuCG können Sie hier im Detail lesen.
Darüber hinaus kann es weiterhin zu Änderungen des Gesetzesentwurfs kommen. Wir informieren Sie fortwährend über etwaige Veränderungen und empfehlen auch aus diesem Grund, trotz Betroffenheitsanalyse, eine individuelle Beratung durch unsere erfahrenen Experten.
NIS-2-Richtlinie
Die NIS-2-Richtlinie (Richtlinie zur Netz- und Informationssicherheit) ist eine EU-Richtline, um ein hohes gemeinsames Sicherheitsniveau für Netz- und Informationssysteme in der EU zu gewährleisten. Dadurch soll die Resilienz gegen Cyberbedrohungen erhöht werden.
Im Vergleich zur ursprünglichen NIS-Richtlinie wird der Anwendungsbereich durch die NIS-2-Richtlinie stark erweitert und hat nun Auswirkungen auf diverse Sektoren und Einrichtungen. Betroffene Unternehmenssektoren der NIS-2-Richtlinie sind Betreiber kritischer Anlagen sowie Einrichtungen, die aufgrund ihres Wirtschaftssektors und Unternehmensgröße als wesentlich oder wichtige Einrichtung in der NIS-2-Richtlinie definiert werden. Darunter fallen auch Anbieter digitaler Dienste, die öffentliche Verwaltung, Telekommunikations- und elektronische Kommunikationsdiensteanbieter,
sowie Unternehmen, die Teil der Lieferkette der genannten Sektoren sind.
Unsere NIS-2-Betroffenheitsanalyse gibt Klarheit und zeigt auf, ob Ihr Unternehmen betroffen ist. Bei Fragen und dem Wunsch nach einer individuellen Beratung stehen wir Ihnen selbstverständlich zur Verfügung.