Netz- und Informationssystemsicherheitsgesetz 2024 (NISG 2024) in Begutachtung
Bis muss die europäische Cybersicherheits-Richtlinie NIS2, mit der die Cyberresilienz erhöht werden soll, in nationales Recht umgesetzt werden.
Die Umsetzung soll in Österreich durch das Netz- und Informationssystemsicherheitsgesetz 2024 (NISG 2024) erfolgen, das Regelungen für Cybersicherheit von Netz- und Informationssystemen enthält. Der Ministerialentwurf ging Anfang April in Begutachtung und soll noch in dieser Legislaturperiode beschlossen werden.
Im Entwurf vorgesehen ist nicht nur die Einrichtung einer Cybersicherheitsbehörde sondern vor allem die Einrichtung von Risikomanagementmaßnahmen im Bereich der Cybersicherheit durch die vom Gesetz erfassten Unternehmen sowie die Sicherstellung deren Einhaltung (Governance) und die Meldepflicht erheblicher Cybersicherheitsvorfälle.
Betroffen sind mittlere und große Unternehmen bestimmter Sektoren sowie die Digitale Infrastruktur. Über vertragliche Vereinbarungen indirekt betroffen sind weiters Dienstleister und Lieferanten von Unternehmen, die ihrerseits dem NISG 2024 unterfallen.
Fundstelle(n):
RAAAE-24642