Richtlinie (EU) 2022/2555

Bezeichnung/Link zum Rechtstext

Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie) vom 14. Dezember 2022

Link zum Rechtstext

NIS-2-Richtlinie

Kerninhalte

In dieser Richtlinie werden Maßnahmen festgelegt, mit denen in der gesamten Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll, um so das Funktionieren des Binnenmarkts zu verbessern.

Zu diesem Zweck wird in dieser Richtlinie Folgendes festgelegt:
-> die Pflicht für alle Mitgliedstaaten, nationale Cybersicherheitsstrategien zu verabschieden sowie zuständige nationale Behörden, Behörden für das Cyberkrisenmanagement, zentrale Anlaufstellen für Cybersicherheit (zentrale Anlaufstellen) und Computer-Notfallteams (CSIRT) zu benennen oder einzurichten;
-> Pflichten in Bezug auf das Cybersicherheitsrisikomanagement sowie Berichtspflichten für Einrichtungen der in den Anhang I oder II aufgeführten Arten sowie für Einrichtungen, die nach Richtlinie (EU) 2022/2557 als kritische Einrichtungen eingestuft wurden;
-> Vorschriften und Pflichten zum Austausch von Cybersicherheitsinformationen;
-> Aufsichts- und Durchsetzungspflichten für die Mitgliedstaaten.

Links zur Rechtsänderung

Review vom 01. November 2024
Review vom 01. Januar 2024
Review vom 01. August 2023
Review vom 10. Januar 2023

Zusatzinfo: IT-Grundschutzkompendium des BSI

IT-Grundschutzkompendium

 

Related pages