Cybersicherheit: Pflicht!
Die Cybersicherheitsrichtlinie NIS2 tritt spätestens am 18. Oktober 2024 in Kraft. Beschäftigen sollte man sich jetzt schon damit.
Die bisherigen Regelungen über Sicherheitsmaßnahmen und Meldepflichten soll auf weite Teile der Wirtschaft ausgedehnt werden. Betroffene Unternehmen sind:
- Mittlere und große Unternehmen in kritischen Sektoren (ab 50 Beschäftigte und über 10 Mio. € Jahresumsatz/Bilanzsumme): Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasser, Abwasser, Digitale Infrastruktur, Verwaltung von IKT-Diensten B2B, öffentliche Verwaltung, Weltraum, Post- und Kurierdienste, Abfallbewirtschaftung, Chemie, Lebensmittel, verarbeitendes/herstellendes Gewerbe, Anbieter digitaler Dienste, Forschung (fakultativ).
- Anbieter unabhängig von der Größe: Vertrauensdienste, öffentliche elektronische Kommunikationsnetze, TLD-Namenregister und DNS-Diensteanbieter, Monopolanbieter eines kritischen Service in einem Mitgliedstaat.
- Dienstleister und Lieferanten von betroffenen Unternehmen, da auch die Sicherheit innerhalb der Lieferkette gewährleitet sein muss.
Besagte Unternehmen müssen je nach Ausprägung ihrer Betroffenheit unterschiedliche Risikomaßnahmen treffen. Interessant ist auch, das NIS2 den Budgetrahmen für das Risikomanagement mit bis zu 10 Mio. € oder 2 % des Umsatzes vorschreibt. Happig sind auch die Strafen bei Nichteinhaltung, die sich auf dieselbe Höhe belaufen.
Machen Sie den Check, ob Sie betroffen sind auf ratgeber.wko.at/NIS2
Tipp:
Im eigenen Interesse sollten sich alle Unternehmen mit Cybersicherheit befassen um möglichst vor teuren Cyberattacken geschützt zu sein.