Suchen Sie Antworten auf diese Fragen?
Sind in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt?- EU Datenschutzgrundverordnung? Suche günstige Erste Hilfe Maßnahmen für KMU!
- Was ist zu tun, wenn die Datenschutzaufsicht schreibt?
- Kann man Google Analytics datenschutzkonform einsetzen? Alternativen?
- Darf ich die eMail-Postfächer meiner Mitarbeiter öffnen?
- Wer hält Schulungen über Datenschutz nach der DS-GVO?
- Welche Alternativen habe ich zur Datenübertragung in die USA?
Suchen Sie einen Experten für Informationssicherheit und Datenschutz?
Dann sind Sie hier genau richtig! Rufen Sie uns an 09123 – 789630
BSI: NIS-2 tritt in Kraft
Mit der heutigen Verkündung des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung tritt ab morgen eine umfassende Modernisierung des Cybersicherheitsrechts in Kraft. Das Gesetz erhöht die Anforderungen an die Cybersicherheit der Bundesverwaltung sowie bestimmter Unternehmen.
Die nationale Umsetzung der EU-Richtlinie erfolgt insbesondere im Rahmen einer Novellierung des BSI-Gesetzes (BSIG). Unternehmen müssen selbständig prüfen, ob sie von der NIS-2-Richtlinie betroffen sind und damit künftig zu den rund 29.500 durch uns beaufsichtigten Einrichtungen gehören, für die neue gesetzliche Pflichten in der IT-Sicherheit gelten. Bislang waren etwa 4.500 Organisationen durch das BSI-Gesetz reguliert – insbesondere Betreiber Kritischer Infrastrukturen (KRITIS), Anbieter digitaler Dienste (DSP) und Unternehmen im besonderen öffentlichen Interesse (UBI).
Mit Inkrafttreten des NIS-2-Umsetzungsgesetzes wird der Anwendungsbereich des BSIG deutlich erweitert: Unternehmen, die in bestimmten Sektoren tätig sind und dabei gesetzlich festgelegte Hashtag#Schwellenwerte mit Blick auf Mitarbeitende, Umsatz und Bilanz überschreiten, fallen künftig unter die neuen Kategorien „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“. Diese müssen drei zentralen Pflichten nachkommen:
➡️ Sie sind gesetzlich verpflichtet, sich als NIS-2-Unternehmen zu registrieren,
➡️ dem BSI erhebliche Sicherheitsvorfälle zu melden und
➡️ Risikomanagementmaßnahmen zu implementieren und diese zu dokumentieren.
💡 KRITIS gelten automatisch als besonders wichtige Einrichtungen.
Einrichtungen der Bundesverwaltung, die unter das NIS-2-Umsetzungsgesetz fallen, sind Bundesbehörden und öffentlich-rechtlich organisierte IT-Dienstleister der Bundesverwaltung, außerdem bestimmte Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts. Von den Einrichtungen der Bundesverwaltung verlangt das NIS-2-Umsetzungsgesetz unter anderem die Umsetzung von IT-Risikomanagementmaßnahmen auf IT-Grundschutz-Basis. Zusätzlich muss die Bundesverwaltung die BSI-Mindeststandards einhalten.
Mehr zu dem Thema und wichtige Links findet ihr in der offiziellen Pressemitteilung
