• Erweiterter Geltungsbereich: Sie betrifft deutlich mehr Unternehmen als zuvor – insbesondere aus 18 kritischen Sektoren wie Energie, Gesundheit, Verkehr, digitale Infrastruktur, öffentliche Verwaltung und mehr.
• Pflichten für Unternehmen:
  • Einführung technischer und organisatorischer Sicherheitsmaßnahmen
  • Meldepflichten bei Sicherheitsvorfällen
  • Verantwortung der Geschäftsleitung für die Umsetzung
• Stärkere Aufsicht und Sanktionen: Nationale Behörden erhalten mehr Befugnisse zur Kontrolle und Durchsetzung, inklusive harmonisierter Sanktionsmöglichkeiten
• Einrichtung nationaler CSIRTs (Computer Security Incident Response Teams) und eines Single Point of Contact für die EU-weite Zusammenarbeit

Veröffentlicht für: Schneider Electric Schweiz