G-Data hat in einem sehr guten Artikel die neue EU-Richtlinie für Cybersicherheit im Überblick dargestellt.
Darin heißt es:
„Mit der NIS-2-Richtlinie gelten abOktober 2024 für viele Unternehmen und Organisationen in 18 kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten – auch für viele, die bisher nicht betroffen waren. NIS2 ersetzt die NIS Directive von 2016 und zielt auf ein besseres gemeinsames Cybersicherheitsniveau in der EU ab. Im Vergleich zur vorigen NIS Directive erweitert NIS2 stark den Kreis der betroffenen Unternehmen, die Pflichten und die behördliche Aufsicht. Bei Verstößen gegen die NIS2 Directive drohen hohe Geldstrafen“.
Der Hintergrund laut G-Data:
NIS-2-Richtlinie (EU) 2022/2555 (Volltext als PDF) ist seit 2023 auf EU-Ebene in Kraft.
Als Richtlinie nicht direkt anwendbar, sondern erst in nationales Recht umzusetzen.
Das nationale Recht muss ab 18. Oktober 2024 angewendet werden.
NIS2 gibt Mindeststandard vor, d.h. die EU-Staaten dürfen strengere Vorschriften erlassen.
In Deutschland wurde bisher ein Referentenentwurf für das NIS2-Umsetzungsgesetz bekannt.
Im Gesundheitswesen betroffen sind:
Gesundheitsdienstleister
EU-Referenzlaboratorien
Einrichtungen, die Forschungs- und Entwicklungstätigkeiten in Bezug auf Arzneimittel ausüben
Einrichtungen, die bestimmte pharmazeutische Erzeugnisse herstellen
Einrichtungen, die kritische Medizinprodukte für Notlagen im Bereich der öffentlichen Gesundheit herstellen
https://www.gdata.de/business/nis-2-richtlinie?
