Auf den Punkt: Behördliche NIS-2-Compliance-Audits beginnen am 30. Juni 2024 und überprüfen die tatsächliche Umsetzung von Cybersicherheitsmaßnahmen bei kritischen Infrastrukturen und wichtigen digitalen Diensten.
Ab dem 30. Juni 2024 beginnen die ersten behördlichen Audits zur Umsetzung der NIS-2-Direktive in der EU. Für Compliance-Verantwortliche bedeutet dies die Kontrollphase nach einer Übergangsfrist und damit eine messbare Überprüfung der Cybersicherheitsmaßnahmen.
Die Nationale Cybersicherheitsbehörde und zuständige Regulierungsstellen in den EU-Mitgliedstaaten führen ab 30. Juni 2024 systematische Compliance-Überprüfungen durch. Diese richten sich gegen Betreiber kritischer Infrastrukturen (KRITIS) und wichtige digitale Dienste, die unter die NIS-2-Richtlinie fallen.
Die Audits überprüfen konkret die Umsetzung der geforderten Cybersicherheitsmaßnahmen: Risikomanagementsysteme, Incident-Meldepflichten (Meldung innerhalb von 72 Stunden), Netzwerk-Segmentierung, Zugriffskontrolle und regelmäßige Sicherheitstests. Unternehmen müssen dokumentieren, dass diese Anforderungen nicht nur formell umgesetzt, sondern tatsächlich operativ wirksam sind.
Für Compliance-Teams bedeutet dies: Abweichungen müssen bis zu diesem Stichtag behoben sein. Fehlende oder unvollständige Implementierungen führen zu Verwarnungen oder Bußgeldern bis zu maximal 50 Millionen Euro oder 10 Prozent des weltweiten Jahresumsatzes pro Verstoß. Besonders kritisch sind Mängel bei der Governance, der Incident-Dokumentation und bei Sicherheitsvorkehrungen für Supply-Chain-Risiken.
Quelle: news.google.com · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.