Die neue Richtlinie über Maßnahmen für ein hohes gemeinsames Maß an Cybersicherheit in der Union und zur Aufhebung der Richtlinie (EU) 2016/1148 („NIS2-Richtlinie“) hat strengere Pflichten im Bereich der Cybersicherheit und der betrieblichen Resilienz von Unternehmen eingeführt, darunter Pflichten zum Risikomanagement, zur Berichterstattung und zum Informationsaustausch. Dies wurde im Rahmen der Veranstaltung deutlich, die am 1. Oktober von der Fachausschuss Compliance organisiert wurde.
Die neuen Anforderungen umfassen Maßnahmen bei Vorfällen (Prävention, Erkennung und Reaktion auf Vorfälle), Sicherheit der Lieferkette, Verschlüsselung, Offenlegung von Schwachstellen und vieles mehr. Rechtsanwältin Irina Janeva hielt eine Präsentation, die darauf abzielte, Unternehmen aus den betroffenen Sektoren mit den wesentlichen Aspekten und Anforderungen der NIS2-Richtlinie sowie deren Umsetzung in nationales Recht durch den Entwurf des Gesetzes zur Änderung des Cybersicherheitsgesetzes vertraut zu machen.
Ein Schwerpunkt lag auf dem erweiterten Kreis der Verpflichteten, den Anforderungen an den Risikomanagementrahmen, einschließlich des Risikos im Zusammenhang mit Drittanbietern, den Fristen für die Meldung von Vorfällen und den nächsten Schritten auf nationaler Ebene im Hinblick auf die Gestaltung des gesamten rechtlichen Rahmens im Bereich der Cybersicherheit. Während der Präsentation wurden auch praktische Beispiele in verschiedenen Bereichen besprochen, die sowohl das Risikomanagement als auch die Reaktion auf Vorfälle betreffen.