Die NIS2-Richtlinie definiert in Artikel 6, Punkt 1, die „Netz- und Informationssysteme“ wie folgt:

• (a) ein elektronisches Kommunikationsnetz im Sinne von Artikel 2 Nummer 1 der Richtlinie (EU) 2018/1972;
• (b) ein Gerät oder eine Gruppe miteinander verbundener oder zusammenhängender Geräte, von denen eines oder mehrere im Rahmen eines Programms eine automatische Verarbeitung digitaler Daten durchführen; oder
• (c) digitale Daten, die durch die unter den Buchstaben (a) und (b) genannten Geräte für deren Betrieb, Nutzung, Schutz und Instandhaltung gespeichert, verarbeitet, abgerufen oder übertragen werden.

Diese Definition umfasst drei Hauptelemente:

• Traditionelle elektronische Kommunikationsnetze, wie sie durch EU-Rechtsvorschriften definiert sind.
• Einzelne oder miteinander verbundene Geräte, die in der Lage sind, digitale Daten automatisch zu verarbeiten, einschließlich einer breiten Palette von IT-Geräten.
• Die digitalen Daten selbst, einschließlich ihrer verschiedenen Zustände (gespeichert, verarbeitet, abgerufen, übertragen) und ihrer Verbindung zum Betrieb, zur Nutzung, zum Schutz und zur Instandhaltung der oben genannten Netzwerke und Geräte.

Diese umfassende Definition stellt sicher, dass die NIS2-Richtlinie das breite Spektrum an Systemen und Daten abdeckt, die für moderne Unternehmen und Organisationen in verschiedenen Sektoren von grundlegender Bedeutung sind. Zu verstehen, welche Vermögenswerte in diesen Bereich fallen, ist der erste Schritt, um zu bewerten, ob und wie Ihre Organisation den NIS2-Compliance-Verpflichtungen unterliegt. Für einen tieferen Einblick in den allgemeinen Rahmen können Sie auch nachlesen, was das Hauptziel der NIS2-Richtlinie ist.

[Callforaction-NIS2-Footer]