Wie sich die DORA-Verordnung und die europäische NIS2-Richtlinie auswirken

Am kommenden Dienstag, 9. April 2024, findet die Veranstaltung statt, bei der führende Experten für Recht und Cybersicherheit die Auswirkungen der Umsetzung der europäischen Cybersicherheitsgesetzgebung auf mittlere und große Unternehmen sowie auf kleinere Unternehmen, die in ihrem Ökosystem arbeiten, analysieren werden.

Der CEO als Leiter des Unternehmens (sowie die übrigen Vorstandsmitglieder) muss allgemein über die zu ergreifenden Maßnahmen, den Compliance-Fahrplan und die schwerwiegenden Folgen der Nichteinhaltung der Vorschriften Bescheid wissen verpflichtende Maßnahmen nach sich ziehen. Wenn Sie sich dieses neuen Regulierungsrahmens bewusst sind, können Sie dessen Einführung und Prüfung bei der Geschäftsleitung des Unternehmens beantragen.

Einerseits betrifft DORA (Digital Operational Resilience Act) alle mittleren und großen Unternehmen, die mit der Finanz- oder Versicherungswelt verbunden sind.
Andererseits ist NIS2 (Netzwerk- und Informationssicherheitsrichtlinie 2) die Erweiterung der ersten Phase, die 2018 stattgefunden hat, und betrifft auch mittlere und große Unternehmen aus einer Vielzahl von Branchen, die für ein Land als relevant oder kritisch gelten: aus der vom Gesundheitssektor über den Transport bis hin zu den Medien oder der Lebensmittelbranche.
Alle an der Lieferkette der betroffenen Unternehmen beteiligten Unternehmen müssen über ihre Cybersicherheitsmaßnahmen Rechenschaft ablegen (tatsächlich umfasst die Richtlinie ausdrücklich diejenigen, die als kritisch gelten, unabhängig von ihrer Größe), also in der Praxis eine sehr große Anzahl von Unternehmen überhaupt Betroffen sind Größen und Branchen in ganz Europa.

Kurz gesagt: Im Jahr 2024 wird die überwiegende Mehrheit der Unternehmen prüfen müssen, ob sie bereit sind, diese Vorschriften einzuhalten, und auf jeden Fall einen Sicherheits-Masterplan nutzen, der je nach Gefährdung und Sanktionen mehr oder weniger streng sein wird die auf sie anwendbar sind.

Wenn Sie weitere Informationen wünschen, registrieren Sie sich kostenlos für die Veranstaltung, bei der die wichtigsten Punkte der Vorschriften und Vorschriften, die einzusetzenden Verfahren, die Schulungspläne für Compliance usw. besprochen werden. Neben Experten für Recht und Cybersicherheit werden auch fachkundige Richter und Beratervereinigungen teilnehmen.