Wichtige Themen für Sie

Der Digital Operational Resilience Act (DORA) der EU verfolgt das Ziel, die Widerstandsfähigkeit von Finanzunternehmen gegenüber digitalen Risiken zu stärken. Die Umsetzung der Verordnung, welche mit 17.01.2025 gültig ist, bringt jedoch die Erfüllung neuer Compliance-Anforderungen mit sich.

Die NIS2-Richlinie der Europäischen Kommission trat mit 16. Jänner 2023 in Kraft und hat das Ziel, die Cybersicherheit in der EU zu stärken, indem sie einheitliche Standards für die Sicherheit von Netzwerken und Informationssystemen festlegt und die Zusammenarbeit zwischen den Mitgliedstaaten verbessert. Im Speziellen werden Unternehmen definierter Schlüsselsektoren in die Verantwortung genommen, unter anderem auch Lebensmittel-Betriebe oder Maschinebau-Unternehmen. Die Zeit drängt, denn bis 17. Oktober 2024 muss die Richtlinie in nationales Recht umgesetzt werden. Ein entsprechender Gesetzesentwurf ist gerade in der Begutachtungsphase. Für viele Unternehmen stellt sich daher die Frage, was ist umzusetzen und was sind die nächsten Schritte.

Mit dem Inkrafttreten der NIS-2-Richtlinie am 16. Jänner 2023 wurde ein neues Kapitel in Bezug auf die Sicherheit von Netz- und Informationssystemen in der EU aufgeschlagen. Diese EU-Richtlinie, die die bisherige NIS-Richtlinie aus dem Jahr 2016 abgelöst hat, ist von entscheidender Bedeutung für Unternehmen in kritischen Sektoren sowie für Anbieter digitaler Dienste. Lassen Sie uns einen genaueren Blick auf die Struktur, Ziele und Implikationen der NIS-2-Richtlinie werfen.