NIS-2 Directive:What is the best way for companies to implement cyber security requirements?

Author: Dr Markus Hülper, Attorney at Law

Increasing networking and digitalisation not only bring numerous benefits, but also considerable risks. Cyber attacks and IT security incidents can have a serious impact on companies and society. To counteract this, the EU’s NIS 2 Directive places increased demands on companies’ cyber security. The directive obliges a large number of companies in various sectors to take comprehensive security measures.

Germany has already taken measures to transpose the NIS 2 Directive into national law. The Federal Republic of Germany pursues a comprehensive approach that includes legal as well as technical and organisational measures. (You can read more about this in the article NIS 2 Directive: Implementation and current status in Germany)

What are the requirements?

The NIS 2 Directive places a number of technical, operational and organisational requirements on the companies concerned, including

What do companies need to look out for?

Various areas of the company are involved in the implementation of the NIS 2 Directive (IT, Compliance, Data Protection, HR, QM, etc.). Holistic risk management involving all stakeholders is therefore essential for companies.
Companies should pay particular attention to the following points:

Gibt es Bedenken hinsichtlich der geplanten Neuerung im Nachweisgesetz?

Hierzu bleibt die konkrete Ausgestaltung abzuwarten. Aktuell ist vorgesehen, dass Unternehmen einen Übermittlungs- und Empfangsnachweis zur Verfügung stellen. Es wird also arbeitgeberseitig sichergestellt werden müssen, dass die Dokumente auf einem dauerhaften Datenträger gesichert werden können.

Etwaige Bedenken hinsichtlich der Beweiskraft elektronischer Dokumente könnten durch die Etablierung automatisierter Prozesse beispielsweise mit Hilfe von Dokumentengeneratoren ausgeräumt werden. Auf diese Weise könnte eine verlässliche Dokumentation sichergestellt werden, die selbst im Streitfall physisch signierten Dokumenten gleichgestellt ist.

Das reformierte Nachweisgesetz erleichtert die vollautomatische Vertragserstellung – profitieren Sie von der Effizienz entsprechender Software-Lösungen

Mit unserem Dokumentengenerator vereinfachen Sie Prozesse und entlasten Ihre Rechtsabteilung. Rechtssichere Dokumente können von Personen ohne juristisches Vorwissen erstellt werden. Neben einer enormen Aufwandsersparnis ermöglicht der Dokumentengenerator höchste Nachvollziehbarkeit dank Smart Form und frei festzulegender Freigabeprozesse. Da jeweils ein neues, rechtssicheres Dokument generiert wird und nicht nur einzelne Textbausteine zusammengestellt werden, bietet das Tool sowohl Variabilität als auch Flexibilität bei der Dokumentenerstellung.

Act now to avoid sanctions

The implementation of the NIS 2 Directive presents companies with considerable challenges, but also offers them the opportunity to strengthen their own cyber security and better arm themselves against threats. Companies should take the requirements of the NIS 2 Directive seriously and take the necessary measures in good time.

We are happy to support you in implementing the NIS 2 directive. We offer you comprehensive advice and practical assistance in implementing the necessary security measures, complying with reporting obligations and training your employees. Contact us to find out how we can help you successfully fulfil the requirements of the NIS 2 Directive and avoid sanctions.