Definition

NIS2

NIS2 (Richtlinie 2022/2555) ist die überarbeitete EU-Richtlinie zur Netzwerk- und Informationssicherheit, anwendbar seit Oktober 2024.

NIS2 unterscheidet "wesentliche" und "wichtige" Einrichtungen. Beide unterliegen einer 24-Stunden-Meldepflicht, Lieferketten-Risikomanagement und Vorstandsverantwortung.

Warum es wichtig ist

  • Strafen bis 10 Mio. € oder 2 % des weltweiten Umsatzes (wesentlich) / 7 Mio. € oder 1,4 % (wichtig).
  • Persönliche Haftung der Vorstandsmitglieder.
  • KI-Nutzung, die regulierte Daten an ein Drittparteien-LLM exfiltriert, ist meldepflichtig.

Verwandte Begriffe