NIS 2: Modell für die Beschaffung von Informationen von wesentlichen und wichtigen Subjekten
- Erika Leitgeb
- 23. Sept. 2023
- 1 Min. Lesezeit
Link zum Dokument | |
Art des Dokuments | Leitlinien |
Initiator | EU-Kommission |
Veröffentlichung | 14. September 2023 |
Die Leitlinien der Europäischen Kommission zur Anwendung von Artikel 3(4) der Richtlinie (EU) 2022/2555 über Maßnahmen zur Gewährleistung der Cybersicherheit in der Union (NIS 2-Richtlinie) bezüglich der Erhebung von Informationen über wesentliche und wichtige Einrichtungen wurden am 14. September veröffentlicht.
Artikel 3(3) der Richtlinie (EU) 2022/2555 verpflichtet die Mitgliedstaaten, bis zum 17. April 2025 eine Liste der wesentlichen und wichtigen Einrichtungen sowie der Akteure, die Domänennamenregistrierungsdienste anbieten, zu erstellen.
Diese Liste ist von den Mitgliedstaaten regelmäßig, mindestens alle zwei Jahre, zu überprüfen.
Absatz 4 desselben Artikels 3 sieht vor, dass die Mitgliedstaaten für die Erstellung der Liste der wesentlichen und wichtigen Einrichtungen von diesen verlangen, dass sie den zuständigen Behörden mindestens die folgenden Informationen übermitteln: Name, Anschrift und aktuelle Kontaktdaten der Einrichtung, einschließlich E-Mail-Adressen, IP-Reihen und Telefonnummern, und gegebenenfalls den jeweiligen Sektor und Teilsektor gemäß NIS 2 sowie gegebenenfalls eine Liste der Mitgliedstaaten, in denen sie Dienstleistungen erbringen, die in den Anwendungsbereich der NIS 2 fallen.
Anhang I dieser Leitlinien enthält eine Vorlage für die Erfassung dieser Informationen zum Zweck der Erstellung der Liste.
