Events

NIS 2.0 – What business leaders need to know about the new EU legal framework on cybersecurity

4 May 2023

The new Network and Information Security Directive (“NIS 2 Directive”) aims to improve resilience and response to security incidents in the public and private sectors in the EU.

In its scope of application, it goes far beyond classic providers of critical infrastructure and digital services and also affects facilities in the areas of postal and courier services, chemicals, food, manufacturing industry and public administration.

From October 2024, new minimum standards for cyber security and reporting requirements for security incidents will therefore apply to companies in these sectors.

The catalog of requirements is extensive and the lead time is correspondingly short – so time to prepare:

The speakers will give a legal overview of the scope and the requirements of NIS 2 and outline relevant transformation steps using a practical example of a targeted implementation project.

Topics:

Which companies are subject to the scope?
What requirements does NIS 2 place on companies?
What does a targeted implementation project look like from a management perspective?
What are the penalties for non-compliant implementation?
Are board members/managing directors also personally liable in the event of damage?

Speakers:

Roland Marko, Partner, Wolf Theiss
Maximilian Scherr, Head of Strategy & Organization, Arthur D. Little

When & Where:

Date: 24 May 2023
Start: 17:45
End: 20:30

Location: Schubertring 6, 1010 Vienna (first floor)

NIS 2.0 – Was Geschäftsführer über den neuen EU-Rechtsrahmen zu Cybersicherheit wissen müssen

Die neue Richtlinie zu “Network and Information Security” (“NIS 2 Richtlinie”) soll die Resilienz und die Reaktion auf Sicherheitsvorfälle des öffentlichen und des privaten Sektors in der EU verbessern.

Sie geht in ihrem Anwendungsbereich weit über klassische Anbieter kritischer Infrastrukturen und digitaler Dienste hinaus und betrifft u.a. auch Einrichtungen in den Bereichen Post- und Kurierdienste, Chemie, Lebensmittel, produzierende Industrie und die öffentliche Verwaltung.

Für Unternehmen dieser Branchen gelten daher ab Oktober 2024 neue Mindeststandards für Cybersicherheit und Meldepflichten bei Sicherheitsvorfällen. Der Anforderungskatalog ist umfangreich und die Vorlaufzeit entsprechend kurz – Zeit also, um sich vorzubereiten:

Die Vortragenden geben einen rechtlichen Überblick über den Anwendungsbereich und die Anforderungen von NIS 2 und skizzieren relevante Transformationsschritte anhand eines praxisnahen Beispiels eines zielgerichteten Umsetzungsprojekts.

Themenschwerpunkte:

Welche Unternehmen unterliegen dem Anwendungsbereich?
Welche Anforderungen stellt NIS 2 an Unternehmen?
Wie sieht ein zielgerichtetes Implementierungsprojekt aus Geschäftsleitungsperspektive aus?
Welche Strafen drohen bei nicht konformer Umsetzung?
Haften Vorstände/Geschäftsführer auch persönlich im Schadensfall?

Vortragende: