NIS 2 im Nationalrat nicht beschlossen

Das Informationssystemsicherheitsgesetz (NISG 2024) wurde im Parlament nicht durchgebracht. Dadurch, dass auch Bestimmungen in der Verfassung betroffen sind, ist eine Zweidrittelmehrheit notwendig, die nicht erreicht wurde. Es wird davon ausgegangen, dass vor den Nationalratswahlen im Herbst 2024 keine Einigung erzielt werden kann.

Dennoch müssen sich betroffene Einrichtungen rechtzeitig vorbereiten und die Umsetzung nicht auf die lange Bank schieben. Die notwendigen Maßnahmen zur Erfüllung der NIS2-Richtlinie dauern ohnehin monatelang (wenn nicht jahrelang), und die nächste Regierung wird die Vorgaben der EU verspätet nachreichen. Weitere Schonfristen oder Übergangslösungen wird es aller Voraussicht nach daher nicht geben.

Ich kann KMU dabei helfen, ihre NIS2-Strategie zu planen. Kontaktieren Sie mich jetzt!

Siehe auch: https://ofner.wien/nis2/

NIS 2 – Richtlinie der EU im Anmarsch

Ich habe heute den NIS 2 – Workshop der incite besucht. Es war sehr spannend, wenn auch etwas überwältigend, was da alles auf Betroffene zukommt. Aber: ich kann jetzt KMU dabei helfen, ihre NIS2-Strategie zu planen. Die Zeit läuft, der Herbst steht quasi schon vor der Tür.

Kontaktieren Sie mich jetzt!

Hintergrundinformationen:

Die ursprüngliche NIS-Richtlinie (Network and Information Security) trat bereits im Jahr 2016 in Kraft und war die erste EU-weite Vorschrift zur Cybersicherheit, um ein gemeinsames Sicherheitsniveau von Netzwerk- und Informationssystemen in allen Mitgliedsstaaten zu erreichen. Diese Richtlinie gilt für wesentliche Dienste unserer Wirtschaft und Gesellschaft sowie für Anbietende digitaler Dienste und regelt Anforderungen an das Risikomanagement, die Informationssicherheitspolitik und die Meldung von Vorfällen. Die überarbeitete NIS 2-Richtlinie wurde am 27.12.2022 im Amtsblatt der EU als Richtlinie veröffentlicht und erweitert die NIS-Richtlinie um neue Sektoren in digitalen Diensten und öffentlicher Verwaltung, die eine kritische Rolle spielen, sowie um strengere Sicherheitsanforderungen und besserer Zusammenarbeit.

Die EU-Richtlinie muss bis 17. Oktober 2024 in eine nationale Verordnung umgesetzt werden (NISG 2024) und gilt danach für betroffene Unternehmen und Einrichtungen.