Blog

NIS2

NIS2: Was es für Wirtschaftsberufe bedeutet und wie Unternehmen es umsetzen können

Die NIS2-Richtlinie (Network and Information System 2) ist eine wichtige Aktualisierung in der europäischen Gesetzgebung zur Netz- und Informationssicherheit. Sie zielt darauf ab, ein höheres Maß an Sicherheit für Netzwerke und Informationssysteme in der gesamten EU zu gewährleisten. Die bisher gültige Regelung aus dem Jahr 2016 läuft aus und NIS2 tritt voraussichtlich mit 18.10.2024 in Kraft.

Angesichts der zunehmenden Digitalisierung von Finanz- und Personaldaten spielen diese Bestimmungen eine wichtige Rolle für Berufe wie Bilanzbuchhalter und Personalverrechner. Dieser Blogpost erklärt die Relevanz von NIS2 für diese Berufsgruppen und zeigt unter welchen Voraussetzungen Unternehmen die Richtlinie umsetzen müssen. Auch werden die ersten Schritte zur Umsetzung beschrieben.

1. Die Relevanz von NIS2 für Wirtschaftsberufe

Bilanzbuchhalter und Personalverrechner sind Schlüsselpositionen in Unternehmen, die regelmäßig mit vertraulichen Finanz- und Mitarbeiterdaten arbeiten. NIS2 erhöht die Sicherheitsanforderungen für Systeme, die diese Informationen verarbeiten, das bedeutet, dass Fachleute in diesen Bereichen neue Prozesse und Kontrollen implementieren müssen, um Compliance zu gewährleisten. Zum Beispiel müssen sie sich mit Cybersecurity-Maßnahmen vertraut machen und verstehen, wie man Daten sicher speichert und überträgt. Die Einhaltung der NIS2-Richtlinie hilft, das Risiko von Datenschutzverletzungen zu minimieren und so das Vertrauen der Stakeholder in die Integrität der Datenverarbeitung zu stärken.

2. Umsetzungspflicht von NIS2 in Unternehmen

Die NIS2-Richtlinie betrifft eine breite Palette von Unternehmen und Organisationen. Die Kriterien für die Umsetzungspflicht sind im Wesentlichen auf zwei Hauptfaktoren ausgelegt: die Größe des Unternehmens und die Art der Tätigkeit. Unternehmen, die als wesentliche oder wichtige Einheiten gelten, sind zur Einhaltung der Richtlinie verpflichtet. Zu den wesentlichen Einheiten zählen Betreiber in Sektoren wie Energie, Verkehr, Gesundheitswesen und digitale Infrastrukturen. Wichtige Einheiten, die von der NIS2-Richtlinie betroffen sind, sind Unternehmen aus Sektoren wie Post- und Kurierdienste, Abfallwirtschaft und Lebensmittelherstellung.

Wie gesagt, eine wesentliche Komponente zur Bestimmung der Umsetzungspflicht ist die Größe des Unternehmens. Generell müssen alle mittleren und großen Unternehmen die NIS2-Vorgaben beachten, während kleine und Kleinstunternehmen unter bestimmten Bedingungen von der Richtlinie ausgenommen sein können, es sei denn, sie sind in einem kritischen Sektor tätig oder bieten wesentliche Dienste, wie oben beschrieben, an.

Die „Größe“ eines Unternehmens wird anhand der Mitarbeiter und des Umsatzes ermittelt. Unternehmen mit mehr als 50 Mitarbeitern und einem Jahresumsatz von mehr als 10 Millionen Euro sind von NIS bereits betroffen.

Eines detaillierte Übersicht bezüglich der Branchen und Unternehmensgrößen finden Sie hier: https://www.wko.at/it-sicherheit/nis2-uebersicht#heading_wozu_nis2_

3. Erste Schritte zur Umsetzung von NIS2

Die Implementierung von NIS2 kann eine Herausforderung sein, insbesondere für Unternehmen, die bislang keine umfassenden Cybersecurity-Strategien verfolgt haben. Hier sind einige grundlegende Schritte, die Unternehmen in Betracht ziehen sollten:

  • Bewertung der aktuellen Cybersecurity-Lage: Identifikation von Schwachstellen in den vorhandenen IT-Systemen und Prozessen.
  • Schulung der Mitarbeiter: Da Menschen oft das schwächste Glied in der Sicherheitskette sind, ist es wichtig, alle Mitarbeiter über grundlegende Sicherheitspraktiken aufzuklären und spezielle Schulungen für diejenigen anzubieten, die direkt mit sensiblen Daten arbeiten.
  • Erstellung eines Incident Response Plans: Entwicklung eines Plans für den Fall einer Sicherheitsverletzung, einschließlich der Schritte zur Meldung solcher Vorfälle gemäß den NIS2-Vorschriften.
  • Zusammenarbeit mit Spezialisten: Einbeziehung von Cybersecurity-Experten, um sicherzustellen, dass alle technischen und organisatorischen Maßnahmen den NIS2-Standards entsprechen.

Die Umsetzung von NIS2 erfordert erhebliche Anstrengungen und Investitionen, aber sie bietet auch eine Gelegenheit, die Cyberresilienz zu stärken und das Vertrauen in die digitalen Dienste eines Unternehmens zu erhöhen. Für Bilanzbuchhalter und Personalverrechner bedeutet dies eine erhöhte Verantwortung und die Notwendigkeit, stets auf dem neuesten Stand der Technik und der regulatorischen Anforderungen zu bleiben.

error: Content is protected !!