Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Gesetzgebung, die darauf abzielt, die Cybersicherheit innerhalb der Europäischen Union zu stärken.
Sie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie von 2016 und legt strengere Sicherheitsanforderungen für eine größere Anzahl von Unternehmen und Organisationen fest.
Die Richtlinie fordert unter anderem die Implementierung umfassender Risikomanagementmaßnahmen und die Einhaltung spezifischer Meldepflichten bei Sicherheitsvorfällen.
Unternehmen mit mehr als 50 Mitarbeitern oder einem Jahresumsatz von mindestens 10 Millionen Euro sind in der Regel betroffen.
Die EU-Mitgliedstaaten sind verpflichtet, die NIS2-Richtlinie bis zum 17. Oktober 2024 in nationales Recht umzusetzen. Ziel ist es, ein hohes gemeinsames Sicherheitsniveau für Netz- und Informationssysteme in der gesamten EU zu gewährleisten.