Zum Inhalt springen

NIS2-Umsetzungsfrist 31. Juli: Finanzunternehmen drohen Bußgelder bis zehn Millionen Euro

Auf den Punkt: Finanzunternehmen müssen bis 31. Juli 2024 die NIS2-Richtlinie vollständig umsetzen, sonst drohen Bußgelder bis zu zehn Millionen Euro.

Finanzunternehmen müssen bis zum 31. Juli 2024 die NIS2-Richtlinie umsetzen, andernfalls drohen Bußgelder bis zu zehn Millionen Euro. Die Frist rückt näher und ein großer Teil der betroffenen Unternehmen hat ihre Compliance-Maßnahmen noch nicht abgeschlossen.

Die EU-Richtlinie NIS2 (Network and Information Security Directive 2) setzt neue Mindeststandards für die Cybersicherheit von Betreibern kritischer Infrastrukturen und bestimmten Diensteanbietern. Finanzunternehmen fallen als Betreiber kritischer Infrastrukturen in den Geltungsbereich und müssen eine Reihe verpflichtender Maßnahmen implementiert haben.

Die Umsetzungsfrist zum 31. Juli 2024 ist verbindlich. Unternehmen, die die geforderten technischen und organisatorischen Maßnahmen nicht fristgerecht umsetzen, müssen mit erheblichen Verwarnungsgeldern rechnen. Die maximalen Bußgelder liegen bei zehn Millionen Euro oder bis zu 2,2 Prozent des globalen Jahresumsatzes – je nachdem, welcher Betrag höher ausfällt.

Für CISOs bedeutet dies, dass die verbleibende Zeit zur Umsetzung kritischer Anforderungen – wie das Etablieren von Governance-Strukturen, die Dokumentation von Cybersicherheitsmaßnahmen, die Meldung erheblicher Vorfälle und die Umsetzung von Sicherheitstests – begrenzt ist. Ein Compliance-Audit sollte das Erreichete noch vor der Frist überprüfen, um Lücken zu identifizieren und zu schließen.


Quelle: news.google.com · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: