Der Rat der Europäischen Union (EU) hat der Neufassung der Netzwerk und Informationssicherheitsdirektive (NIS2) zugestimmt. Zuvor hatte das EU-Parlament das Gesetz angenommen. Damit gelten nun strengere Sicherheitsvorschriften für mehr Unternehmen.
Die NIS-Direktive schreibt Betreibern Kritischer Infrastrukturen (KRITIS) gewisse Sicherheitsmaßnahmen vor. In der NIS2 ist der Kreis derjenigen Unternehmen, die als KRITIS gelten beträchtlich erweitert worden. Neu eingeführt haben die EU-Gesetzgeber zudem einen Schwellenwert für die Größe von KRITIS-Betrieben eingeführt, ab dem die Vorschriften gelten. Darüber hinaus kommen bei Verstößen gegen die Sicherheitsvorschriften Strafen in Millionenhöhe auf die KRITIS-Betreiber zu.
NIS2 soll die gesetzlich vorgeschriebenen Cyber-Sicherheitsmaßnahmen in der EU harmonisieren. Dazu stellt die Direktive Mindestvorschriften für den rechtlichen Rahmen auf in den Mitgliedstaaten auf. Außerdem wird zusammen mit dem Gesetz das Europäische Netzwerk der Verbindungsorganisationen für Cyber-Krisen, EU-CyCLONe offiziell eingerichtet.
