Bußgelder bis zu 7 oder 10 Millionen EUR können bei Nichtbeachtung verhängt werden
Die Zusammenarbeit in der EU zwischen Behörden und Betreibern wird intensiviert
Die Anforderungen an die Cybersicherheit müssen auch in Lieferketten sichergestellt werden
Unternehmen, die Betreiber kritischer Infrastruktur sind, den KRITIS-Sektoren zugeordnet werden können und deren Anlagen die Schwellenwerte für kritische Infrastruktur überschreiten.
Unternehmen, die einem der Sektoren zugeordnet werden können und mehr als 50 Mitarbeiter beschäftigen oder einen Umsatz und Bilanz von mehr als 43 Mio. Euro haben.
Unternehmen bestimmter Sektoren, die mehr als 250 Mitarbeiter beschäftigen oder einen Umsatz von mehr als 50 Mio. Euro und Bilanzsumme größer 43 Mio. Euro haben.
Unternehmen, die Bestandteil der Lieferkette von KRITIS-Betreibern, wichtiger oder besonders wichtiger Einrichtungen sind — unabhängig der Mindestanforderungen.