<

nis2

Nis2 Wer ist betroffen?

Nis Zwei ist eine europäische Vorgabe die noch vom deutschen Gesetzgeber umzusetzen ist (eigentlich bis 17 Oktober 2024). Wir helfen Ihnen, die Anforderungen zu erfüllen.
Nachstehend können Sie prüfen, OB Sie betroffen sein könnten.
Unabhängig von der Prüfung, könnten Sie trotzdem betroffen sein, denn im Zusammenhang mit der Lieferkette (Sie als Zulieferer), könnten Sie vom Auftraggeber einen Fragebogen erhalten.
Es empfiehlt sich, vorbereitend den Cyber-Risiko-Check (DIN Spec 27076) durchzuführen.

Prüfung:
Sind Sie eine wichtige Einrichtung oder sogar eine besonders wichtige Einrichtung?
Die meisten dürften weder noch sein… aber prüfen Sie selbst:

Stand 13.6.2024 besteht lediglich ein Referentenentwurf:

Betroffen sind u.a.
„Anbieter öffentlich zugänglicher Telekommunikationsdienste oder öffentliche Telekommunikationsnetze…mit einem Jahresumsatz von und einer Jahresbilanzsummer von jeweils 10 Millionen “ (§ 28 Absatz 2 Punkt 2)
Es gibt Auslegungen, dass ein Firmennetzwerk „öffentlich“ ist (dem ist meiner Meinung nach NICHT so).
Wäre dem so, würden u.a. auch private Schulen unter Nis2 fallen.
Definition „öffentliches elektronisches Kommunikationsnetz“: ein elektronisches Kommunikationsnetz, das ganz oder überwiegend der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste dient, die die Übertragung von Informationen zwischen Netzabschlusspunkten ermöglichen;“


Betroffen sind (eindeutige Definition)
Betriebe, mit mindestens 50 Mitarbeitenden ODER die einem Jahresumsatz von über 10 Millionen und einer Jahresbilanzsumme von über 10 Millionen aufweisen,
WENN diese Betriebe unter der in Anlage 1 oder Anlage 2 aufgeführt sind. (§ 28 Absatz 2 Punkt 3)

Mein Tipp um festzustellen OB Sie von Nis2 betroffen sein werden:
Schauen Sie sich die Anlage 2 an vom Entwurf (Umsetzungsstand)
https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/nis2umsucg.html
Wer noch genauer gucken möchte, guckt sich Anlage 1 an in Verbindung mit §28

Hilfreich zu Einordnung der Anlage 2
https://ec.europa.eu/eurostat/documents/3859598/5902453/KS-RA-07-015-DE.PDF

Definitionen
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32022L2555

2024.03.15 München – Datenschutzbeauftragten Treffen


Treffen von Datenschutzbeauftrgaten in München. Vertreter der Aufsichtsbehörde sind anwesend die (bedauerlicherweise) erst nach dem geplanten Ende der Veranstaltung zu Wort kommen. Es können Fragen gestellt werden und es findet zwischen den Datenschutzbeauftragten rege Kommunikation statt.
Inhaltlich geht es bei den Beiträgen u.a. um die Themen:
– Datenschutz im Bereich der Medien / Online-Werbung
– Aktuelle Entwicklungen im Datenschutzrecht
– Nis-2-Richtlinie
– Data Act
– Data Resilience Act
– Neues von der Aufsichtsbehörde