NIS2: Führungskräfte sollen für Datenpannen haften
Die EU-Gremien haben sich vorläufig auf einen Entwurf für die NIS2-Richtlinie geeinigt, mit der die Sicherheitsanforderungen für Netz- und Informationsdienste erneuert werden sollen. Führungskräfte betroffener Unternehmen und Behörden sollen für Verstöße gegen die Pflichten zum Einhalten der Cybersicherheit verantwortlich gemacht werden. Sie müssen mit bis zu 2 Prozent des Jahresumsatzes Haftungsrisiko rechnen (Lösegeldforderungen als Maßstab). Mit der NIS2- Richtlinie soll nun auch mittlere und große Einrichtungen aus einer erweiterten Zahl von Sektoren erfasst werden (nicht mehr nur die KRITIS-Unternehmen), z.B. aus den Bereichen elektronischer Kommunikationsdienste und digitaler Dienste, die Abwasser- und Abfallwirtschaft, Hersteller kritischer Produkte, Post- und Kurierdienste und die öffentliche Verwaltung usw. Betriebe mit über 250 Mitarbeitern und über zehn Millionen Jahresumsatz müssten künftig gemeinsame Cybersicherheits-Standards wie Audits, Risikoabschätzungen,…