Die NIS 2-Richtlinie, welche die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS) von 2016 ersetzt hat, bringt wichtige Änderungen für private Unternehmen in der EU mit sich. Die Richtlinie gilt für Unternehmen mit mindestens 50 Beschäftigten oder mit einem Umsatz von mindestens 10 Mio. EUR, die Dienstleistungen in der Union erbringen oder dort tätig sind. Sie betrifft auch kritische Einrichtungen und Unternehmen, die Dienste von öffentlichen elektronischen Kommunikationsnetzen erbringen. Unternehmen müssen die Cybersicherheit ernst nehmen und bestimmte Pflichten, darunter die Meldung von Sicherheitsvorfällen, erfüllen. Zudem sind Geldbussen vorgesehen, abhängig von der Schwere der Verstösse. Die Einhaltung der NIS 2-Richtlinie erfordert daher eine gründliche Vorbereitung und Umsetzung von Cybersicherheitsmassnahmen.
