Wichtig oder wesentlich NIS2 Richtlinie?
Die voraussichtlich ab 18. Oktober 2024 geltende NIS-2-Richtlinie (Sicherheit der Netz- und Informationssysteme) betrifft nun einen wesentlich größeren Kreis an Einrichtungen. Diese unterliegen verstärkten Risikomanagementmaßnahmen und strengeren Meldepflichten als bisher.
Sind Sie betroffen?
Wissen Sie schon, ob Sie von NIS-2 betroffen sind?
Mit Hilfe unserer Checkliste finden Sie schnell eine Antwort!
Ist Ihr Unternehmen wichtig oder wesentlich?
Außerdem werden in der NIS-2-Richtlinie wichtige und wesentliche Einrichtungen unterschieden.
Als wesentliche Einrichtungen gelten große Unternehmen aus den Sektoren
- Energie
- Verkehr
- Bankwesen
- Finanzmarkt
- Gesundheit
- Trinkwasser
- Abwasser
- Verwaltung von IKT-Diensten
- Weltraum
Mittlere Unternehmen dieser Sektoren gelten als wichtige Einrichtungen,
genauso wie große und mittlere Unternehmen aus den Sektoren
- Post und Kurier
- Abfall
- Chemie
- Lebensmittel
- Produktion
- Digitale Dienste
- Forschung
Kleinunternehmen sind ausgenommen, können aber über die Lieferkette betroffen sein.
Welche Folge hat die Einstufung als wesentlich oder wichtig?
Die Umsetzung der geforderten Sicherheitsmaßnahmen ist für beide gleich.
Aufsicht und Sanktionen unterscheiden sich allerdings stark:
Bei wesentlichen Einrichtungen gibt es regelmäßige und gezielte Sicherheitsprüfungen („ex-ante“) und Stichprobenkontrollen. Der Bußgeldrahmen beträgt max. 10 Mio. Euro oder 2% des weltweiten Umsatzes (höherer Betrag)
Wichtige Einrichtungen werden nur bei begründetem Verdacht („ex-post“) überprüft und vor Ort kontrolliert. Der Bußgeldrahmen beträgt max. 7 Mio. Euro oder 1,4% des weltweiten Umsatzes (höherer Betrag)
Fördermöglichkeit in Österreich
Übrigens: Österreichische KMU können um eine Förderung für NIS2 erforderliche Beratungsleistungen ansuchen.
Die Einreichfrist für die Cyber Security Schecks 2023 wurde bis 15.04.2024 verlängert – Details auf der FFG – Seite
Damit soll eine Sensibilisierung für die durch die nationale Umsetzung der NIS2-Richtlinie entstehenden verpflichtenden Sicherheitsmaßnahmen erreicht und die Vorbereitung für betroffene KMU darauf erleichtert werden.
Wir unterstützen Sie gerne in der Umsetzung der NIS2-Richtlinie!