Die NIS2-Richtlinie ist am 16. Januar 2023 in Kraft getreten, nachdem sie im Amtsblatt der Europäischen Union veröffentlicht wurde. Es ist jedoch wichtig, zwischen dem Inkrafttreten einer Richtlinie und ihrer konkreten Anwendung zu unterscheiden. Richtlinien legen Ziele fest, die von den EU-Mitgliedstaaten erreicht werden müssen, lassen jedoch jedem Land die Freiheit, diese durch eigene nationale Gesetze umzusetzen.

Frist für die Umsetzung und Überprüfung

Obwohl die NIS2-Richtlinie 2023 in Kraft getreten ist, hatten die EU-Mitgliedstaaten bis zum 17. Oktober 2024 Zeit, sie in nationales Recht umzusetzen. Dieser Zeitraum von 21 Monaten zwischen dem Inkrafttreten und der Umsetzungsfrist ermöglichte es den Ländern, ihre regulatorischen Rahmenbedingungen anzupassen. Für Unternehmen, die ihren Anwendungsbereich prüfen und einen strukturierten Prozess einleiten müssen, deckt die NIS2-Compliance-Unterstützung von ISGroup den gesamten Prozess ab, von der Gap-Analyse bis zur Implementierung der erforderlichen Maßnahmen.

Die Europäische Kommission wird anschließend die Funktionsweise der Richtlinie regelmäßig überprüfen und dem Europäischen Parlament sowie dem Rat einen Bericht vorlegen; der erste Bericht ist für den 17. Oktober 2027 vorgesehen. Dieser Überprüfungsprozess stellt sicher, dass die Richtlinie relevant und wirksam bleibt, um auf die sich ständig weiterentwickelnde Cybersicherheitslandschaft zu reagieren. Der vollständige Text kann im offiziellen Dokument der NIS2-Richtlinie eingesehen werden.

[Callforaction-NIS2-Footer]