Auf den Punkt: Unternehmen ab 50 Mitarbeitern müssen ihre Cybersecurity-Governance nach der NIS-2-Richtlinie strukturieren und dokumentieren, um behördliche Anforderungen und Bußgeldrisiken zu adressieren.
Die NIS-2-Richtlinie der EU erweitert die Cybersicherheitspflichten für Unternehmen ab einer Größe von 50 Mitarbeitern. Compliance-Verantwortliche müssen neue Anforderungen umsetzen und ihre Governance anpassen.
Die NIS-2-Richtlinie (Network and Information Security Directive 2) definiert gestiegene Cybersicherheitsanforderungen für Betreiber Kritischer Infrastrukturen und wichtige digitale Dienste. Unternehmen mit mindestens 50 Mitarbeitern fallen unter die Regelungen und müssen spezifische Sicherheitsmaßnahmen implementieren.
Die Pflichten umfassen unter anderem ein dokumentiertes Informationssicherheitsmanagementsystem, regelmäßige Sicherheitsaudits, Incident-Response-Verfahren sowie Meldepflichten bei erheblichen Sicherheitsvorfällen. Unternehmen müssen ihre IT-Risiken systematisch erfassen, bewerten und kontinuierlich Maßnahmen zur Reduktion dieser Risiken umsetzen.
Für Compliance-Funktionen bedeutet dies konkret: Etablierung einer klaren Cybersecurity-Governance mit definierten Rollen und Verantwortlichkeiten, Integration von Sicherheitsanforderungen in alle relevanten Geschäftsprozesse, regelmäßige Schulungen für Mitarbeiter sowie Aufbau von Dokumentations- und Nachweispflichten. Die Richtlinie sieht Inspektionen durch Behörden vor und ahndet Nichtkonformität mit erheblichen Bußgeldern.
Quelle: news.google.com · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.2.