Im Jahr 2024 beginnt die obligatorische Überwachung von staatlichen und privaten Strukturen, die verpflichtet sind, Maßnahmen zur Cybersicherheit zu ergreifen. Geldstrafen ab 7 Millionen Euro werden gegen staatliche und private Sektoren verhängt, die die Anforderungen der Richtlinie (EU) 2022/2555 nicht erfüllen.

Was ist die Richtlinie (EU) 2022/2555? Die Richtlinie betrifft Maßnahmen für ein hohes gemeinsames Niveau der Cybersicherheit in der EU und berücksichtigt mehrere zusätzliche Vereinbarungen, Vorschläge, Stellungnahmen und Empfehlungen der EU, der EK, der nationalen Parlamente, der EZB, des EWSA und des AdR. Sie richtet sich an verschiedene Sektoren, die personenbezogene Daten von EU-Bürgern/Konsumenten speichern und/oder verwenden.

Wen betrifft diese Richtlinie? Die Richtlinie betrifft mehrere Sektoren im öffentlichen und privaten Bereich (eine vollständige Liste finden Sie in Anhang I und Anhang II der Richtlinie). Die Sektoren sind in zwei separate Listen unterteilt – Sektoren mit hoher Kritikalität (Anhang I) und andere kritische Sektoren (Anhang II). Betroffene Sektoren sind unter anderem Transport, Energie, Bankensektor, Finanzmarktinfrastrukturen, Gesundheitswesen, Trink- und Abwasser, digitale Infrastruktur, ICT-Dienstleistungsmanagement, öffentliche Verwaltung, Post- und Kurierdienste, Abfallwirtschaft, Produktion, Herstellung und Verteilung von Chemikalien, Lebensmittelproduktion, -verarbeitung und -verteilung und andere. Die Richtlinie betrifft alle Unternehmen innerhalb dieser Sektoren ohne Ausnahmen.

Welche Maßnahmen müssen ergriffen werden, um die Richtlinie zu erfüllen? Um die Richtlinie zu erfüllen, müssen die betroffenen Sektoren Maßnahmen zur Cybersicherheit umsetzen, die Unternehmen und Verwaltungen vor Datenlecks, Malware, Ransomware-Angriffen und anderen Arten von böswilligen Aktivitäten schützen, die darauf abzielen, die personenbezogenen Daten von Partnern/Kunden/Patienten zu kompromittieren, was auf die eine oder andere Weise zu Bedrohungen oder Eingriffen in die nationale Sicherheit führen könnte. Um die Bedingungen der Richtlinie zu erfüllen, können Sie die Cybersicherheitsdienste von Cy-Napea nutzen, die vollständig den Anforderungen der Richtlinie entsprechen.

Ich habe ein Antivirenprogramm installiert. Muss ich weitere Maßnahmen ergreifen? Ja. Ein Antivirenprogramm ist nur ein kleiner Teil der Cybersicherheitssysteme. Weitere Informationen darüber, was Cybersicherheit umfasst, können Sie hier nachlesen. Den Unterschied zwischen einem normalen Antivirenprogramm und einem Cybersicherheitssystem können Sie hier nachlesen.

Wird mein Sektor überwacht, ob die Anforderungen der Richtlinie erfüllt sind? Die Umsetzung und Einhaltung der Maßnahmen der Richtlinie wird von speziell dafür gebildeten Kommissionen überwacht, die direkt der EU, der EK und dem Europarat unterstellt sind. Die Überwachung beginnt mit dem Enddatum für die Einführung und Umsetzung der Richtlinie im jeweiligen Land, und Unternehmen/Institutionen, die die Anforderungen der Richtlinie nicht erfüllt haben, drohen hohe Geldstrafen.

Was ist die Strafe, wenn ich die obligatorischen Maßnahmen zur Cybersicherheit in meinem Unternehmen nicht umsetze? Bei Verstößen gegen die Bestimmungen der Richtlinie sind folgende Sanktionen vorgesehen:

• Verwaltungsgeldstrafen von bis zu mindestens 10.000.000 EUR oder mindestens 2% – je nachdem, welcher Betrag höher ist – des gesamten weltweiten Jahresumsatzes des Unternehmens im vorangegangenen Geschäftsjahr, dem das wesentliche Unternehmen angehört.

• Verwaltungsgeldstrafen von bis zu mindestens 7.000.000 EUR oder mindestens 1,4% – je nachdem, welcher Betrag höher ist – des gesamten weltweiten Jahresumsatzes des Unternehmens im vorangegangenen Geschäftsjahr, dem das wichtige Unternehmen angehört.

• Die Mitgliedstaaten können die Befugnis vorsehen, periodische Strafzahlungen zu verhängen, um ein wesentliches oder wichtiges Unternehmen dazu zu zwingen, einen Verstoß gegen diese Richtlinie gemäß einer früheren Entscheidung der zuständigen Behörde zu beenden.

In den vorgesehenen Sanktionen wird nicht erwähnt, dass die Höhe der Geldstrafen an den Umsatz der Unternehmen angepasst wird; es wird lediglich eine Mindestgrenze von 7.000.000 EUR für wichtige Unternehmen und 10.000.000 EUR für wesentliche Unternehmen festgelegt, was praktisch bedeutet, dass auch Unternehmen mit einem Jahresumsatz weit unter diesen Mindestgrenzen unter die Mindeststrafen fallen, was zu Insolvenzen bestimmter Unternehmen führen könnte. Daher raten wir zur strikten Einhaltung der Richtlinie. Für eine kostenlose Beratung können Sie uns über das Kontaktformular auf unserer Website, unsere Telefonnummer +359 897 56 77 77 oder unsere E-Mail-Adresse – sales@belanimus.com – kontaktieren.

Sind Cybersicherheitsdienste teuer? Der Markt für Cybersicherheitsdienste bietet eine Reihe von Produkten, die verschiedene Maßnahmen zur Cybersicherheit anbieten. Die Preise dieser Dienstleistungen hängen von den Maßnahmen/Dienstleistungen ab, die in einem bestimmten Produkt enthalten sind. In den meisten Fällen müssen Kunden mehr als ein Produkt verwenden, um alle Cybersicherheitsmaßnahmen zu erfüllen, was zu erheblichen Kompatibilitätsproblemen zwischen den Produkten führt. Unser Cy-Napea-Produkt kombiniert alles Notwendige aus softwaretechnischer Sicht, um die Unternehmenssicherheit Ihres Unternehmens zu gewährleisten. Da wir ein All-In-One-Produkt verwenden, reduziert sich der Preis des Produkts auf den Preis eines guten kostenpflichtigen Antivirenprogramms. Die Kosten unseres Produkts hängen von den gewählten Paketen und zusätzlichen Optionen/Dienstleistungen ab (mehr Informationen finden Sie hier), und der Preis wird basierend auf den individuellen Bedürfnissen berechnet, was bedeutet, dass jeder Kunde nur für das zahlt, was er nutzt, und nicht mehr. Für eine kostenlose Beratung mit unseren Spezialisten können Sie das Kontaktformular auf unserer Website, unsere Telefonnummer +359 897 56 77 77 oder unsere E-Mail-Adresse – sales@cy-napea.com – nutzen. Vorabinformationen zu den unterstützten technischen Parametern finden Sie hier.