Neue EU-Richtlinie für Cybersicherheit
Noch bis 17. Oktober haben Unternehmen Zeit, um die neue EU-Cybersicherheits-Richtlinie NIS2 umzusetzen. Betroffen sind große und mittlere Unternehmen ab 50 Mitarbeitern und zehn Millionen Euro Jahresumsatz, die in folgenden Sektoren tätig sind: Vertrauensdiensteanbieter, Anbieter öffentlicher oder öffentlich zugänglicher elektronischer Kommunikationsdienste, TLD-Namenregister und DNS-Diensteanbieter mit Ausnahme von Betreibern von Root-Namenservern, Unternehmen, die alleiniger Anbieter eines Service sind, das essenziell für die Aufrechterhaltung kritischer gesellschaftlicher oder wirtschaftlicher Aktivitäten ist. Zusätzlich müssen auch Dienstleister und Lieferanten von NIS2-betroffenen Unternehmen Sicherheitsvorkehrungen einhalten. Die betroffenen Betriebe sind verpflichtet, eine Reihe von Maßnahmen zur Optimierung der Cybersicherheit zu setzen. Wesentlichster Punkt ist die Umsetzung eines Risikomanagements, das unter anderem Konzepte für Risikoanalyse, die Bewältigung von Sicherheitsvorfällen sowie die Schulung von Mitarbeitern beinhaltet. Bei Cybersicherheitsvorfällen ist die Behörde binnen 24 Stunden grob zu informieren, binnen drei Tagen muss eine ausführliche Einschätzung an die Behörde erfolgen, nach einem Monat ist ein Abschlussbericht zu übermitteln.
Hohe Sanktionen
Achtung: Im Falle der Nichterfüllung bei wesentlichen Einrichtungen drohen Sanktionen bis zu zehn Millionen Euro oder zwei Prozent des Gesamtjahresumsatzes des Konzerns bzw. bei wichtigen Einrichtungen sieben Millionen Euro oder 1,4 Prozent des Gesamtjahresumsatzes. Werden essenzielle Risikoabwägungen vernachlässigt oder ignoriert, sind die Leitungsorgane haftbar. Damit Unternehmen beurteilen können, ob sie von NIS2 betroffen sind, bietet die WK Wien einen kostenlosen Onlineratgeber. Die Implementierung von Sicherheitsmaßnahmen wird vom Forschungsförderungsfonds über den Cyber Security Scheck 2023 unterstützt. Gefördert werden höchstens 40 Prozent der förderbaren Projektgesamtkosten in Form nicht rückzahlbarer Zuschüsse bis zur Obergrenze von 10.000 Euro. Die Förderung muss bis 15. April beantragt werden. Infos: wko.at / Suchbegriff „Cybersicherheits-Richtlinie NIS2“.