Am 27.12.2022 wurde im EU-Amtsblatt die sogenannte NIS2-Richtlinie veröffentlicht (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555) und tritt zum 16.1.2023 in Kraft. Die NIS2-Richtlinie ist die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union und zur Aufhebung der Richtlinie (EU) 2016/1148.
Ziel der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates ist der unionsweite Aufbau von Cybersicherheitskapazitäten, die Eindämmung von Bedrohungen für Netz- und Informationssysteme, die zur Erbringung wesentlicher Dienste in Schlüsselsektoren verwendet werden, und die Sicherstellung der Kontinuität solcher Dienste bei Vorfällen, um so zur Sicherheit der Union und zum reibungslosen Funktionieren ihrer Wirtschaft und Gesellschaft beizutragen.
Entsprechend Art. 41 der Richtlinie haben die Mitgliedsländer 21 Monate nach Inkrafttreten der Richtlinie Zeit für die nationale Umsetzung. Mitgliedstaaten müssen die NIS2-Richtlinie daher bis zum 17.10.2024 erlassen und veröffentlich haben.
Weiter hilfreiche Informationen zu dem Thema findet man hier.
