Cybersecurity: NIS2 und Cyber Resilience Act so groß wie die DSGVO? | RA Solmecke
Summary
TLDRDer Video-Transkript warnt vor der Notwendigkeit erhöhter Cybersicherheit in Deutschland, nachdem zuletzt 200 Milliarden Euro durch Cyberattacken verlorengegangen sind. Es erklärt zwei EU-Rechtsetzungen: die NIS 2-Richtlinie und den Cyber Security Act, die Unternehmen dazu verpflichten, Sicherheitsstandards einzuhalten und Produkte mit digitalen Elementen sicherer zu gestalten. Betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Millionen Umsatz, die nun Präventivmaßnahmen ergreifen und möglicherweise rechtliche Konsequenzen für Verstoßungen befürchten müssen.
Takeaways
- 💡 Cyberangriffe verursachen in Deutschland jährlich Schäden im Umfang von 200 Milliarden Euro.
- 🔒 Datenlecks von Facebook und Twitter sind Beispiele für solche Cyberangriffe.
- 🇪🇺 Die Europäische Union plant zwei Rechtsakte, um die Cybersicherheit in Deutschland und der EU zu verbessern: die NIS 2 Richtlinie und der Cyber Security Act.
- 📅 Bis zum 17. Oktober muss die NIS 2 Richtlinie in deutsches Recht umgesetzt sein.
- 🏢 Die NIS 2 Richtlinie legt allgemeine Sicherheitsanforderungen für Unternehmen in der EU fest.
- 🔑 Der Cyber resilience Act regelt Sicherheitsanforderungen für Produkte mit digitalen Elementen.
- 👥 Unternehmen mit mehr als 50 Mitarbeitern oder einem Jahresumsatz von über 10 Millionen Euro sind primär von der NIS 2 Richtlinie betroffen.
- 🚨 Bei Sicherheitsvorfällen müssen Unternehmen innerhalb von 2 Stunden eine Meldung an das BSI senden.
- 💻 Der Cyber resilience Act gilt direkt für Unternehmen und betrifft Produkte, die mit anderen Produkten kommunizieren.
- 💰 Verstöße gegen die NIS 2 Richtlinie oder den Cyber resilience Act können mit Bußgeldern von bis zu 10 oder 2,5 Millionen Euro geahndet werden.
Q & A
Was sind die Folgen von Cyberattacken in Deutschland im letzten Jahr?
-Im letzten Jahr haben Cyberattacken in Deutschland Schäden in Höhe von 200 Milliarden Euro verursacht.
Welche Datenlecks wurden im Video erwähnt?
-Im Video wurden das Facebook-Datenleck und das Twitter-Datenleck erwähnt.
Was will die Europäische Union mit den Rechtsakten NIS 2 und Cyber Security Act ändern?
-Die Europäische Union will mit diesen Rechtsakten sicherstellen, dass Unternehmen in Deutschland und in der gesamten EU ausreichend für die Cybersicherheit tun.
Was ist die NIS 2 Richtlinie?
-Die NIS 2 Richtlinie ist ein allgemeiner Rahmen für Sicherheitsanforderungen, die Unternehmen in der EU einhalten müssen, einschließlich der Installation von Firewalls und Schulung der Mitarbeiter.
Was ist der Cyber resilience Act?
-Der Cyber resilience Act ist eine Verordnung, die Produkte mit digitalen Elementen betrifft und die Hersteller dieser Produkte verpflichtet, bestimmte Sicherheitsstandards einzuhalten.
Bis wann muss die NIS 2 Richtlinie in nationales Recht umgesetzt worden sein?
-Die NIS 2 Richtlinie muss bis zum 17. Oktober in nationales Recht umgesetzt worden sein.
Für wen gilt die NIS 2 Richtlinie?
-Die NIS 2 Richtlinie gilt für Unternehmen in der EU, die mehr als 50 Mitarbeiter haben oder einen Jahresumsatz von über 10 Millionen Euro erwirtschaften.
Was müssen Unternehmen tun, die von der NIS 2 Richtlinie betroffen sind?
-Betroffene Unternehmen müssen ein System für Risikomanagement einrichten, ihre technischen Systeme entsprechend aktualisieren, Störungen durch frühzeitige Erkennung verhindern, ein Unfallmanagement einführen und Sicherheitsvorfälle dem BSI melden.
Was ist der Unterschied zwischen der NIS 2 Richtlinie und dem Cyber resilience Act?
-Die NIS 2 Richtlinie legt allgemeine Sicherheitsstandards für Unternehmen fest, während der Cyber resilience Act sich auf Produkte mit digitalen Elementen konzentriert und Hersteller dazu verpflichtet, bestimmte Sicherheitsanforderungen zu erfüllen.
Welche Sanktionen können Unternehmen bei Nichtbefolgung der NIS 2 Richtlinie oder des Cyber resilience Act erwarten?
-Bei Nichtbefolgung können Bußgelder bis zu 10 Millionen Euro oder 2% des Jahresumsatzes (NIS 2) und bis zu 2,5 Millionen Euro oder 15 Millionen Euro (Cyber resilience Act) verhängt werden.
Wie lange haben Unternehmen Zeit, die Vorgaben des Cyber resilience Act umzusetzen?
-Unternehmen haben bis zu drei Jahre Zeit, um die Vorgaben des Cyber resilience Act umzusetzen.
Outlines
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowMindmap
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowKeywords
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowHighlights
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowTranscripts
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowBrowse More Related Video
What will the EU's new supply chain law mean for european companies? | DW News
IT Sicherheit | BSI IT-Grundschutz-Kataloge | mit Beispielen - Einfach erkärt!
Ausländische Stiftungen & Trusts: Der 75% Steuerschock für Deutsche!
Export controls like a champion: 5 essential facts in simple terms
phoenix plus: EU-Kompakt Asyl & Migration
Strategische Personalarbeit und Personalplanung (Tipps für KMU)
5.0 / 5 (0 votes)