Zur Erfüllung Ihrer Cybersecurity-Pflichten in der EU – auch ohne eigene Niederlassung
Die NIS-2-Richtlinie (EU) 2022/2555 verpflichtet bestimmte Unternehmen mit kritischen oder wichtigen digitalen Diensten zu umfassenden Massnahmen im Bereich Cybersecurity und Incident-Management. Für Unternehmen ohne Sitz in der EU, die dennoch in der EU-Dienstleistungen erbringen und unter den Anwendungsbereich der NIS-2 fallen, gilt zusätzlich:
- Das Unternehmen ist nicht in der EU etabliert,
- bietet jedoch Dienste innerhalb der EU an, und
- gehört zu den von NIS-2 erfassten Kategorien (z. B. Cloud Computing-Anbieter, DNS-Service-Provider, Datenzentrumsdienstleister, Managed Service Provider, Managed Security Service Provider, Online-Marktplätze, Suchmaschinen oder Social Media-Plattformen).
In diesen Fällen muss gemäss Art. 26 Abs. 3 NIS-2 ein Vertreter in einem EU-Mitgliedstaat benannt werden, in dem die Dienstleistungen erbracht werden. Dieser Vertreter ist offizielle Anlaufstelle für die zuständigen Behörden und CSIRTs und wird zum zentralen Kommunikations- und Durchsetzungskanal für NIS-2-Belange.
Unsere Rolle als Ihr externer EU-Vertreter nach NIS-2
Unsere Cybersecurity- und Compliance-Spezialistinnen und -Spezialisten übernehmen für Sie die Funktion des externen EU-Vertreters nach NIS-2 und stellen sicher, dass Anfragen und Anforderungen aus der EU koordiniert, fristgerecht und in Ihrem Sinne behandelt werden.
Wir bieten Ihnen unter anderem:
- Funktion als offizielle Kontaktstelle in der EU für zuständige Aufsichtsbehörden und CSIRTs gemäss NIS-2 mittels unserer Tochterfirma, der Swiss Infosec (Deutschland) GmbH mit Sitz in Berlin, Deutschland
- Entgegennahme, Koordination und Weiterleitung von behördlichen Schreiben, Anordnungen und Informationsersuchen
- Unterstützung bei der Organisation und Einhaltung von Meldefristen für erhebliche Sicherheitsvorfälle
- Pragmatische Handlungsempfehlungen zu NIS-2-Pflichten (Risikomanagement, technische und organisatorische Massnahmen, Reporting-Prozesse) auf Basis bewährter Best Practices
- Unterstützung bei der Abstimmung von NIS-2-Anforderungen mit bestehenden Informationssicherheitsmanagementsystemen (z. B. ISO 27001)
- Eine verlässliche Ansprechperson, die Ihr Geschäftsmodell und Ihre digitale Servicelandschaft kennt und Ihre Sprache spricht
So können Sie sich auf Ihr Kerngeschäft und Ihr Wachstum im EU-Markt konzentrieren. Wir kümmern uns um die operative Umsetzung der Vertreterrolle und die laufende Kommunikation mit den Behörden.
Warum Swiss Infosec als NIS-2-Vertreter in der EU?
- Kombinierte Expertise in Cybersecurity und Regulierung: Langjährige Erfahrung in Informationssicherheit, Datenschutz und regulatorischen Anforderungen in der EU
- Praxisnahe, risikoorientierte Beratung statt rein formaler Compliance-Checklisten
- Verständnis für Cloud Services, Managed Services, Plattform- und Online-Geschäftsmodelle, die typischerweise von NIS-2 betroffen sind
- Klare Zuständigkeiten und kurze Wege bei Vorfällen, Prüfungen oder Rückfragen von Behörden
Unser Ziel: NIS-2-Compliance so gestalten, dass Sie rechtssicher sind, ohne Ihr Business unnötig zu bremsen.
Nächste Schritte
Kontaktieren Sie uns für ein unverbindliches Erstgespräch. Wir klären gemeinsam:
- Ob Ihr Unternehmen unter den Anwendungsbereich der NIS-2 fällt, und
- wie wir die Rolle des NIS-2-Vertreters effizient in Ihre bestehenden Prozesse integrieren können.
Lassen Sie die Rolle des EU-Vertreters nach NIS-2 unsere Sorge sein, damit Sie Ihre digitalen Dienste im EU-Markt sicher, rechtssicher und zukunftsfähig erbringen können.n.