EU-Richtlinie. Der Bundesverband deutscher Unternehmensjuristen (BUJ) veranstaltet mit Siemens Energy eine Tagung zu den neuen Regeln für IT-Sicherheit in der EU.
Der „BUJ Summit Cybersecurity: NIS-2-Richtlinie“ findet am 30.1.2024 in Mülheim an der Ruhr statt und soll laut den Veranstaltern aktuelle Fragen und Brennpunkte rund um das Thema NIS-2-Richtlinie gehen.
NIS-2 soll die bestehenden Vorschriften in der EU („NIS 1“) harmonisieren und verbessern, sozusagen ein Update zur europäischen Cybersecurity. „Die Richtlinie (EU) 2022/2555 (…) über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) stellt die Nachfolgerin der Richtlinie (EU) 2016/1148 (…) dar und wird diese inhaltlich endgültig mit 18. Oktober 2024 ersetzen“, heißt es dazu auf der österreichischen staatlichen NIS-Themenseite.
Die Mitgliedsstaaten müssen u.a. nationale Cybersecurity-Strategien implementieren, dafür eigens zuständige Behörden einrichten und die Umsetzung kontrollieren. NIS-2 soll den bestehenden regulatorischen Defiziten, die sich beispielsweise aus der unterschiedlichen Umsetzung der NIS-Richtlinie in den Mitgliedstaaten der EU ergaben, harmonisierend besser entgegenwirken, mit einem modernen Rechtsrahmen, wie es heißt.
Die Inhalte
Bei der Veranstaltung des BUJ soll es nun konkret um die Themenbereiche Territorialitätsprinzip, Verantwortung der Geschäftsleitung, Meldepflichten, praktische Umsetzung im Unternehmen, Einstufung in wichtige und besonders wichtige Unternehmen sowie technische, operative und organisatorische Maßnahmen gehen. Vor Ort (die Veranstaltung findet in einem Siemens Energy-Werk statt) wird u.a. auch die Implementierung von NIS-2 in einem internationalen Konzern erörtert.