Betroffenheit NIS-2
15.000 Betriebe sind in Österreich von der NIS-2-Regelung betroffen – Gehören Sie auch dazu?
Von NIS-1 zu NIS-2:
Die grundlegende Zielsetzung der NIS-2-Richtlinie bleibt im Vergleich zur NIS-Richtlinie sinngemäß bestehen: Die Schaffung eines hohen gemeinsamen Niveaus der Cybersicherheit. Jedoch wird dabei ein modernisierter Rechtsrahmen angewendet und die Anwendungsbereiche ausgeweitet.
Welche Betriebe sind betroffen?
Die NIS-2-Richtlinie gilt für öffentliche oder private Betriebe, die einen Jahresumsatz von € 10-50 Mio. aufweisen, sowie 50-249 Mitarbeiter:innen beschäftigen. Zudem müssen sich die Unternehmen in einem der folgenden Sektoren tätig sein:
- Sektor mit hoher Kritikalität:
- Verkehr
- Energie
- Bank & Finanzwesen
- Gesundheitswesen
- Wasserversorgung
- Digitale Infrastruktur
- ITK Dienste
- Öffentliche Verwaltung
- Weltraum
- Sektor mit sonstiger Kritikalität:
- Post- & Kurierdienste
- Abfallwirtschaft
- Chemie
- Ernährung
- Herstellung von Waren
- Digitale Dienste
- Forschung
Sonderfälle
Ausnahmen gelten bei Unternehmen mit komplexen Strukturen (wie zum Beispiel Tochtergesellschaften von Konzernen) Hier ist eine Einzelfallprüfung für die Beurteilung erforderlich. Unabhängig ihrer Unternehmensgröße fallen Unternehmen in folgenden Anwendungsbereichen ebenfalls unter die neue NIS-2-Richtlinie:
- Anbieter von Vertrauensdiensten
- Anbieter öffentlicher elektronischer Kommunikationsnetze oder Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste
- TLD-Namenregister und DNS-Diensteanbieter, ausgenommen Betreiber von Root-Namenservern
- Unternehmen, die alleiniger Anbieter eines Service in einem Mitgliedstaat sind, das essenziell für die Aufrechterhaltung kritischer gesellschaftlicher oder wirtschaftlicher Aktivitäten ist
Machen Sie den Check!
Der Online Ratgeber der WKO ist eine tolle Möglichkeit, sich über die Betroffenheit zu informieren. Klicken Sie sich Schritt-für-Schritt durch alle nötigen Eckpunkte und erfahren Sie kostenfrei, ob Ihr Unternehmen unter die NIS-2-Richtlinie fällt.
Rechtzeitig aktiv werden & Ressourcen einplanen!
Die NIS 2 Richtlinie der EU hat das Ziel, ein hohes gemeinsames Cybersicherheitsniveau zu schaffen – und das möglichst bald. Bereits am 16. Jänner 2023 trat die neue Richtlinie zur Netz- und Informationsystemsicherheit in Kraft. Mitgliedstaaten haben bis zum 17. Oktober 2024 Zeit, die nötigen Maßnahmen umzusetzen. Bei Nichteinhaltung drohen empfindliche Strafen.
Darum informieren Sie sich rechtzeitig und entgehen Sie empfindlichen Strafen. Das Team von solbytech steht ihnen gerne in allen Belangen rund um die NIS-2-Regelung mit Rat & Tat zur Seite!
Erstinfo
Was ist NIS-2 und warum wurde die Richtlinie eingeführt?
Pakete
Welche Maßnahmen müssen umgesetzt werden?
Registrierung & Meldepflichten
Welche Pflichten müssen betroffene Unternehmen erfüllen?
Strafen & Kontrollen
Welche Mechanismen zur Aufsicht und Durchsetzung gelten?
Service
Wie wir Ihnen weiterhelfen können.