NIS2 verpflichtet Geschäftsführer zu direkter Verantwortung für Cybersecurity-Governance und Incident-Reporting, wobei Pflichtverletzungen zu persönlicher Haftung führen können.
Der Angriff auf Kliniken mit 84.000 betroffenen Patienten demonstriert die Notwendigkeit der NIS-2-Compliance für Gesundheitseinrichtungen und ihre Meldepflichten.
Behördliche NIS-2-Compliance-Audits beginnen am 30. Juni 2024 und überprüfen die tatsächliche Umsetzung von Cybersicherheitsmaßnahmen bei kritischen Infrastrukturen und wichtigen digitalen Diensten.
