Strafen & Kontrollen zur NIS-2-Richtlinie
Als entscheidender Wendepunkt der europäischen Sicherheitspolitik tritt die NIS-2-Richtlinie mit 17. Oktober 2024 rechtlich in Kraft.
Rechtliche Durchschlagkraft
EU-Mitgliedstaaten haben bis zum 17. Oktober 2024 Zeit, die neue Cybersicherheitsrichtlinie NIS-2 in nationales Recht umzusetzen. Betroffene Unternehmen sind mit diesem Stichtag an die Einhaltung der festgelegten Maßnahmen gebunden. Es lohnt sich daher, effektive Vorbereitungen zu treffen und finanziellen Risiken zu entgehen.
Mögliche Strafen & Sanktionen
Die NIS-2-Richtlinie ist nicht nur eine Cybersecurity-Empfehlung für Unternehmen, sondern ein rechtlich bindendes Anforderungsprotokoll. Die verhängten Sanktionen sind mit 17. Oktober 2024 wirksam, verhältnismäßig und abschreckend:
Je nachdem welcher Betrag höher ausfällt werden bei Verstößen entweder bis zu € 10 Millionen des Jahresumsatzes oder 2 % des weltweiten Vorjahresumsatzes als Strafzahlung verhängt.
Geschäftsführer:innen und Leitungsorgange können zudem zeitweise von ihren Führungsaufgaben entbunden oder mit ihrem Privatvermögen haftbar gemacht werden.
*des vorangegangenen Geschäftsjahres
Aufsichts- & Durchsetzungsbefugnisse
Von der NIS-2-Richtlinie betroffene Unternehmen werden von den zuständigen Behörden eines jeden Mitgliedstaats beaufsichtigt und kontrolliert. Dabei wird zwischen wesentlichen (hohe Kritikalität) und wichtigen (sonstige Kritikalität) Einrichtungen unterschieden:
- Sektor mit hoher Kritikalität:
- Proaktive Aufsicht
- Regelmäßige und gezielte Sicherheitsprüfungen von unabhängiger Stelle
- Vor-Ort-Kontrollen und externe Aufsichtsmaßnahmen, inkl. Stichprobenkontrollen
- Ad-hoc-Prüfungen
- Sicherheitsscans
- Informationsanforderungen, um die eingeführten Risiko-Managementmaßnahmen der betroffenen Einrichtungen zu bewerten
- Zugang zu Daten, Dokumenten und Informationen anfordern, die im Zuge der Aufsicht erfoderlich sind
- Nachweise über die Umsetzung der Cybersicherheitskonzepte anfordern
- Verbindliche Anweisungen erlassen, inkl. Fristen für die Durchführung und Berichterstattung
- Überwachungsbeauftragten einsetzen, der die Einhaltung der Risikomanagementmaßnahmen und Meldepflichten für einen bestimmten Zeitraum überwacht
- Sektor mit sonstiger Kritikalität:
- Reaktive Aufsicht bei Verdacht auf Verstößen
- Gezielte Sicherheitsprüfungen von unabhängiger Stelle
- Vor-Ort-Kontrollen und externe nachträgliche Aufsichtsmaßnahmen
- Sicherheitsscans
- Informationsanforderungen, um die eingeführten Risiko-Managementmaßnahmen der betroffenen Einrichtungen zu bewerten
- Zugang zu Daten, Dokumenten und Informationen anfordern, die im Zuge der Aufsicht erfoderlich sind
- Nachweise über die Umsetzung der Cybersicherheitskonzepte anfordern
- Verbindliche Anweisungen erlassen, inkl. Fristen
Rechtzeitig aktiv werden & Ressourcen einplanen!
Die NIS 2 Richtlinie der EU hat das Ziel, ein hohes gemeinsames Cybersicherheitsniveau zu schaffen – und das möglichst bald. Bereits am 16. Jänner 2023 trat die neue Richtlinie zur Netz- und Informationsystemsicherheit in Kraft. Mitgliedstaaten haben bis zum 17. Oktober 2024 Zeit, die nötigen Maßnahmen umzusetzen. Bei Nichteinhaltung drohen empfindliche Strafen.
Darum informieren Sie sich rechtzeitig und entgehen Sie empfindlichen Strafen. Das Team von solbytech steht ihnen gerne in allen Belangen rund um die NIS-2-Regelung mit Rat & Tat zur Seite!
Erstinfo
Was ist NIS-2 und warum wurde die Richtlinie eingeführt?
Betroffenheit
Fällt ihr Unternehmen unter die neuen Regelungen? Machen Sie den Check!
Pakete
Welche Maßnahmen müssen umgesetzt werden?
Registrierung & Meldepflichten
Welche Pflichten müssen betroffene Unternehmen erfüllen?
Service
Wie wir Ihnen weiterhelfen können.