NIS 2 – Neue Anforderungen
31 Juli 2024 / Nachricht
Das Jahr 2024 steht nicht nur im Zeichen der Whistleblower, sondern auch der „Cyber Security“. Das verdanken wir der NIS-2-Richtlinie und der DORA-Verordnung. Heute ein paar Worte zu NIS 2.
Bis zum 17. Oktober 2024 muss Polen die NIS-2-Richtlinie der EU umsetzen, die die Widerstandsfähigkeit von Einrichtungen, die für das öffentliche Interesse von Bedeutung sind, gegenüber Cyber-Bedrohungen sicherstellen soll. Dies erfordert die Einführung geeigneter Verfahren und Schulungen, einschließlich Risikoanalyse und IT-Systemsicherheit, Umgang mit Zwischenfällen, Geschäftskontinuität, Krisenmanagement, Sicherheit der Lieferkette und andere.
Die NIS 2 wird eine Reihe von Einrichtungen abdecken, die bisher noch nicht unter die NIS 1 fielen. Nach dem Entwurf der Änderungen des Gesetzes über das nationale Cybersicherheitssystem (UKSC) sind folgende Einrichtungen besonders an der NIS 2 interessiert:
✔️ Energie
✔️ Verkehrswesen
✔️ Bankwesen
✔️ Finanzmarkt-Infrastruktur
✔️ Gesundheitswesen
✔️ Trinkwasserversorgung und -verteilung
✔️ Digitale Infrastruktur
✔️ Abwasserentsorgung
✔️ IT-Dienstleistungsmanagement
✔️ Öffentlicher Sektor
✔️ Raumfahrt
✔️ Post- und Kurierdienste
✔️ Abfallwirtschaft
✔️ Herstellung, Verarbeitung und Vertrieb von Chemikalien
✔️ Herstellung, Verarbeitung und Vertrieb von Lebensmitteln
✔️ Verarbeitendes Gewerbe
✔️ Anbieter digitaler Dienstleistungen
✔️ Forschung
Die Liste ist lang 😊. Darüber hinaus sieht der Entwurf des UKSC vor, dass Unternehmen, die die Kriterien erfüllen, sich selbst identifizieren und in das entsprechende Register eintragen müssen.
Die UKSC-Änderung soll dem Entwurf zufolge innerhalb eines Monats nach Veröffentlichung in Kraft treten. Dies ist nicht genug Zeit, um die neuen Verpflichtungen vollständig umzusetzen. Daher schlagen wir bereits jetzt vor, NIS 2 für unsere Kunden auf der Grundlage der Normen PN-EN ISO/IEC 27001 und PN-EN ISO/IEC 22301 sowie bewährter Marktpraktiken zu prüfen und umzusetzen. Sobald die Gesetzgebung abgeschlossen ist, wird die Feinabstimmung der Verfahren ausreichend sein.
Und Sie, haben Sie sich auf NIS 2 eingestellt und sind Sie NIS-ready?
Brauchen Sie Hilfe zu diesem Thema?
Schreiben Sie an unseren Experten
Artikel in dieser Kategorie
MiCA gilt nicht für DeFi. Was bedeutet das für den Krypto-Markt in der EU?
MiCA gilt nicht für DeFi. Was bedeutet das für den Krypto-Markt in der EU?Haftung für Schäden durch autonome Fahrzeuge – wer ist rechtlich verantwortlich?
Haftung für Schäden durch autonome Fahrzeuge – wer ist rechtlich verantwortlich?Jacek Cieśliński in Puls Biznesu über die korrekte Kennzeichnung von Sonderangeboten
Jacek Cieśliński in Puls Biznesu über die korrekte Kennzeichnung von SonderangebotenGrüne Lügen, reale Konsequenzen – Greenwashing im Lichte des Gesetzes
Grüne Lügen, reale Konsequenzen – Greenwashing im Lichte des GesetzesEuropäische Zugänglichkeitsverordnung (EAA) – umfassender Leitfaden für Unternehmer
Europäische Zugänglichkeitsverordnung (EAA) – umfassender Leitfaden für Unternehmer