Lexikon · Recht & Normen

Wichtige Einrichtung (NIS2)

Eine wichtige Einrichtung ist die zweite NIS2-Kategorie und umfasst mittlere und große Unternehmen der erfassten Sektoren, die die Schwelle zur besonders wichtigen Einrichtung nicht erreichen.

Ausführliche Erklärung

Erfasst sind in der Regel Unternehmen ab 50 Beschäftigten oder mehr als 10 Millionen Euro Jahresumsatz in den NIS2-Sektoren, sofern sie nicht als besonders wichtige Einrichtung gelten. Auch mittelgroße Betriebe fallen damit erstmals unter verbindliche Cybersicherheitspflichten.

Die Risikomanagement- und Meldepflichten entsprechen weitgehend denen der besonders wichtigen Einrichtungen. Der Unterschied liegt in der Aufsicht, die bei wichtigen Einrichtungen nur anlassbezogen erfolgt, etwa nach einem Vorfall.

Wichtige Einrichtung (NIS2) in der Praxis umsetzen

CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.