NIS2 Art. 20Governance & Leitungsverantwortung

Ist die Geschäftsführung über ihre persönliche Haftung für IT-Sicherheit nach NIS2 informiert?

Worum geht es bei dieser Anforderung?

NIS2 Art. 20 macht die Geschäftsleitung persönlich verantwortlich für die Umsetzung von Cybersicherheit. Bei Verstößen können Geschäftsführer persönlich haftbar gemacht werden - einschließlich temporärem Berufsverbot für Leitungspositionen.

Was Sie konkret prüfen sollten

  • 1Hat die Geschäftsführung eine Schulung zu NIS2 erhalten?
  • 2Ist die persönliche Haftung dokumentiert?
  • 3Gibt es einen Vorstandsbeschluss zur Umsetzung von NIS2?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Protokolle Geschäftsführung → NIS2-Beschlüsse

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.