Die digitale Vernetzung nimmt weiter zu - und mit ihr steigen die Risiken für Unternehmen: Cyberangriffe, Systemausfälle, Datenverlust. Die EU-Richtlinie NIS-2 setzt genau hier an: Sie schafft einen einheitlichen Rechtsrahmen zur Steigerung der Cyberresilienz in 18 Sektoren quer durch die Union.

Kernaussage der Richtlinie:

Höhere Rechenschaftspflicht des oberen Managements - Führungskräfte sind in der Verantwortung.

Breitere Anwendung: Nicht nur kritische Infrastrukturen, sondern viele Unternehmen inkl mittelgroßer und großer Firmen, fallen unter die neuen Vorgaben.

Pflichten für Risiko- und Vorfallmanagement, Lieferketten-Sicherheit und Dokumentation.

Was bedeutet das für Ihr Unternehmen?

Wenn Sie im Bereich Energie, Transport, Gesundheit, IT-Dienstleistungen oder einem anderen der betroffenen Sektoren tätig sind, müssen Sie jetzt handeln: Compliance-Analyse, Risikobewertung, Dokumentation und Verantwortungszuteilung gehören auf die Agenda.

Was bedeutet das für Entscheidungsträger*innen?

Persönliche Verantwortung: Die Geschäftsleistung haftet für Verstöße gegen Cybersicherheitsvorgaben.

Pflicht zur Governance: Sicherheit darf nicht delegiert, sondern muss aktiv organisiert und dokumentiert werden.

Management-Schulung: NIS-2 verlangt nachweisliche Kompetenz im Umgang mit Cyberrisiken.

Sanktionen: Bis zu 10 Mio. oder 2% des weltweiten Jahresumsatzes - auch persönliche Haftung möglich.

Unsere Kanzlei unterstützt Ihr Unternehmen dabei,

• die Anforderungen der NIS-2 umzusetzen,

• Sicherheits- und Compliance-Strukturen rechtssicher aufzubauen,

• und Verantwortliche gezielt auf ihre neue Pflichten vorzubereiten.

Wir empfehlen unseren Mandanten, rechtliche Pflichten zu prüfen und rasch allfällige Umsetzungsschritte zu setzen. Das gilt auch in der Lieferkette gegenüber Geschäftspartnern.

Gerne bieten wir praxisnahe Audits und Empfehlungen der nötigen Umsetzungsschritte an.