Wer ist von NIS-2 „betroffen“`?

Die NIS-2-Richtlinie betrifft eine Vielzahl von Unternehmen und Organisationen, die in verschiedenen Sektoren tätig sind. Hier ist eine Übersicht der betroffenen Firmen und Sektoren, die die Richtlinie umsetzen müssen:

1. Essenzielle Sektoren:
– Energie: Unternehmen, die in der Strom-, Gas- und Ölversorgung tätig sind.
– Verkehr: Betreiber von Luft-, See- und Schienenverkehr sowie von Straßenverkehrsinfrastrukturen.
– Gesundheitswesen: Krankenhäuser, Kliniken und andere Gesundheitsdienstleister.
– Wasser: Unternehmen, die Wasserversorgung und Abwasserentsorgung anbieten.
– Digitale Infrastruktur: Anbieter von Cloud-Diensten, Rechenzentren und Internet-Austauschpunkten.

2. Wichtige Sektoren:
– Post- und Kurierdienste: Unternehmen, die Post- und Paketdienste anbieten.
– Lebensmittel: Unternehmen, die in der Lebensmittelproduktion und -verarbeitung tätig sind.
– Finanzdienstleistungen: Banken, Versicherungen und andere Finanzinstitute.
– Digitale Dienste: Plattformen für soziale Medien, Online-Marktplätze und Suchmaschinen.

3. Zusätzliche Unternehmen:
– Anbieter von kritischen Dienstleistungen: Unternehmen, die Dienstleistungen anbieten, die für die Aufrechterhaltung der öffentlichen Ordnung und Sicherheit wichtig sind.
– Lieferanten und Dienstleister: Unternehmen, die kritische Komponenten oder Dienstleistungen für die oben genannten Sektoren bereitstellen.

Die NIS-2-Richtlinie legt spezifische Sicherheitsanforderungen und Meldepflichten für diese Unternehmen fest, um die Cybersicherheit zu erhöhen und die Resilienz gegenüber Cyberangriffen zu verbessern. Die genaue Umsetzung kann je nach Größe und Art des Unternehmens variieren, wobei größere Unternehmen in der Regel strengeren Anforderungen unterliegen.

 

Grundsätzlich gilt aber, dass die Umsetzung der Richtline, auch wenn kein MUSS, für jedes Unternehmen von Vorteil ist.