Am 3. Dezember gab der Rat der Europäischen Union bekannt, dass er sich auf seinen allgemeinen Ansatz zum Text der NIS-2-Richtlinie geeinigt hat. Im Dezember 2020 nahm die Europäische Kommission ihren Vorschlag für eine überarbeitete Fassung der aktuellen NIS-Richtlinie an, um die allgemeine Stärke und Widerstandsfähigkeit bei der Vorfallreaktion zu verbessern, ihren Anwendungsbereich zu erweitern und die Anforderungen in den verschiedenen Mitgliedstaaten zu harmonisieren.
Die Einigung bedeutet, dass die Ratspräsidentschaft nun Verhandlungen mit dem Europäischen Parlament über den Text aufnehmen kann, um eine endgültige Fassung zu verabschieden.
Neuerungen der NIS-2-Richtlinie
NIS 2 befasst sich mit der Sicherheit in der gesamten EU von Grund auf und erkennt die Notwendigkeit an, die Erwartungen, Vorschriften und Prozesse in den verschiedenen Mitgliedstaaten zu harmonisieren. Um dies zu erreichen,
- legt die Richtlinie eine Grundlage für Maßnahmen zum Cybersicherheitsrisikomanagement und Meldepflichten fest.
- wird in der Richtlinie die Liste der Sektoren und Tätigkeiten, die den Verpflichtungen unterliegen, aktualisiert und erweitert.
- führt die Richtlinie einen Schwellenwert für die Größe* ein.
- sieht die Richtlinie Mechanismen für die Zusammenarbeit zwischen den einzelnen Behörden vor.
- sieht die Richtlinie durchsetzungsorientierte Lösungen und Sanktionen vor.
Die oben genannten Faktoren wirken zusammen, um das Vertrauen in die Organisation zu stärken, die Vereinheitlichung über Silos und geografische Standorte hinweg zu fördern und die Widerstandsfähigkeit und Kontinuität des Unternehmens zu unterstützen.
*Nach der Definition der Regel bedeutet das, „dass alle mittleren und großen Einrichtungen, die in den von der Richtlinie erfassten Sektoren tätig sind oder unter die Richtlinie fallende Dienste erbringen, in den Anwendungsbereich der Richtlinie fallen“. Weitere Einzelheiten entnehmen Sie bitte der Ankündigung .
Die Bedeutung der Einbeziehung von Regulierungsbehörden bei gleichzeitiger Schaffung von Vertrauen und Einheitlichkeit im gesamten Sicherheitslebenszyklus
Durch die Vereinheitlichung über Domänen und geografische Standorte hinweg können Kunden und andere Stakeholder einen einheitlichen Vertrauensstandard erwarten, unabhängig von Standort, Branche oder situativen Nuancen. Richtlinien wie NIS 2 ermöglichen eine fundierte, kohärente und risikobasierte Entscheidungsfindung in allen Einrichtungen und bilden die Geschäftsgrundlage für:
- zuverlässige Risikoquantifizierung
- beständige Reputation der Marke
- erhöhte Kundenbindung
- optimierte Compliance
- effizientes Risikomanagement
Während einzelne Einrichtungen beginnen, die Vorteile von Vertrauen und Einheitlichkeit zu erkunden, ist die darauf folgende Zunahme von Regulierungsmaßnahmen durch zuständige Behörden von entscheidender Bedeutung, um globale Präzedenzfälle zu schaffen, sodass die oben genannten Vorteile in der gesamten Sicherheitsbranche zum Tragen kommen können.
Wie kann OneTrust Sie bei der Umsetzung von NIS 2 unterstützen?
Die OneTrust Plattform nutzt das Fachwissen im Bereich GRC, insbesondere in den Kategorien Lieferantenrisikomanagement, Datenschutz, Vorfallmanagement und vielen mehr, um ein umfassendes Sicherheits- und Datenschutzmanagement zu ermöglichen. Eine Schlüsselkomponente der OneTrust Lösung „Vorfallmanagement“ ist die Identifizierung der entsprechenden Gerichtsbarkeiten, der zuständigen Behörden und der Meldepflichten basierend auf dem Kontext des Vorfalls. Wir ermöglichen Ihnen einen Einblick in alle Aspekte der Sicherheitsstruktur Ihres Unternehmens und unterstützen eine ganzheitliche Sicherheitsstrategie, indem wir Ihr Unternehmen in die Lage versetzen, Risiken über alle Bereiche und regulatorischen Erwartungen hinweg zu berücksichtigen.Dadurch wird ein nahtloses Vorfallmanagement ermöglicht und die Fähigkeit geschaffen, Vertrauen und Transparenz als Wettbewerbsvorteil in den Vordergrund zu stellen.
Folgen Sie OneTrust auf LinkedIn, Twitter oder YouTube, um aktuelle Informationen zur digitalen Transformation zu erhalten.
