Für das Betreiben Ihrer digitalen Dienste im Vereinigten Königreich – auch ohne eigene Niederlassung
Die UK Network and Information Systems Regulations 2018 (UK NIS) zielen darauf ab, das Sicherheitsniveau von Netz- und Informationssystemen für wesentliche Dienste und digitale Dienste im Vereinigten Königreich zu erhöhen. Erfasst sind u. a. sogenannte Relevant Digital Service Providers (RDSPs), insbesondere:
- Online-Marktplätze
- Online-Suchmaschinen
- Cloud Computing-Services
Für digitale Dienstanbieter mit Hauptsitz ausserhalb des Vereinigten Königreichs, die ihre Dienste im Vereinigten Königreich erbringen und die Schwellenwerte erfüllen, gilt:
- Sie gelten als Relevant Digital Service Provider (RDSP) im Sinne der UK NIS, wenn sie bestimmte Grössen- bzw. Umsatzschwellen überschreiten.
- Sie müssen einen UK NIS Vertreter im Vereinigten Königreich benennen und dem Information Commissioner’s Office (ICO) dessen Namen und Kontaktdaten mitteilen.
- Der Vertreter dient als Anlaufstelle für ICO und NCSC und unterstützt bei der Erfüllung der Pflichten unter UK NIS, einschliesslich Meldepflichten bei Sicherheitsvorfällen.
Unsere Rolle als Ihr externer UK NIS-Vertreter
Unsere Spezialistinnen und Spezialisten für Informationssicherheit, Cyberresilienz und Regulatorik übernehmen für Sie die Funktion des UK NIS-Vertreters und stellen sicher, dass Anforderungen und Anfragen aus dem Vereinigten Königreich koordiniert, fristgerecht und in Ihrem Interesse bearbeitet werden.
Wir bieten Ihnen unter anderem:
- Funktion als offizielle Kontaktstelle im Vereinigten Königreich für das Information Commissioner’s Office (ICO) und das National Cyber Security Centre (NCSC) mittels unserer Niederlassung in London.
- Entgegennahme, Koordination und Weiterleitung von Mitteilungen, Auskunftsersuchen und Anordnungen der britischen Aufsichts- und Sicherheitsbehörden im Zusammenhang mit UK NIS.
- Unterstützung bei der Organisation und Einhaltung von Melde- und Reaktionsfristen zu sicherheitsrelevanten Vorfällen, einschliesslich der Bewertung, ob ein Incident nach UK NIS meldepflichtig ist.
- Pragmatische Handlungsempfehlungen zur Umsetzung der UK NIS-Pflichten (Risikomanagement, technische und organisatorische Massnahmen, Monitoring, Incident Handling), abgestimmt auf Ihr Service-Modell als Online-Marktplatz, Suchmaschine oder Cloud Service.
- Unterstützung bei der Abstimmung von UK NIS mit bestehenden Informationssicherheits-Frameworks (z. B. ISO 27001/ISMS) sowie mit weiteren Regulierungen wie GDPR/UK GDPR oder branchenspezifischen Vorgaben.
- Eine verlässliche Ansprechperson, die Ihr Geschäftsmodell, Ihre technische Infrastruktur und Ihre Risikolage kennt und regulatorische Anforderungen in verständliche, umsetzbare Massnahmen übersetzt.
So behalten Sie den Fokus auf Wachstum und Betrieb Ihrer digitalen Dienste. Wir kümmern uns um die operative Umsetzung der Vertreterrolle und die professionelle Kommunikation mit den britischen Behörden.
Warum die Swiss Infosec-Gruppe als UK NIS-Vertreter?
- Langjährige Expertise in Informationssicherheit und Cyberregulierung mit Fokus auf NIS-Regimen (EU NIS/NIS-2 und UK NIS) sowie angrenzende Rechtsrahmen wie DSGVO/UK GDPR.
- Erfahrung mit globalen Digital Business-Modellen, die in mehreren Jurisdiktionen gleichzeitig reguliert werden (EU, UK und darüber hinaus), inkl. Koordination von EU- und UK-Vertretern.
- Praxisnahe, risikoorientierte Beratung statt rein formaler Checklisten-Compliance – mit Blick auf Verfügbarkeit, Vertraulichkeit und Integrität Ihrer Dienste.
- Strukturierte Vorgehensmodelle zur Einführung und laufenden Verbesserung von NIS-konformen Prozessen (Governance, Risk & Compliance, Incident Management, Reporting).
- Klare Zuständigkeiten und kurze Wege – von der Erstabklärung über die laufende Vertreterfunktion bis zur Begleitung bei Audits oder Durchsetzungsverfahren.
Unser Ziel: UK NIS-Compliance so gestalten, dass Sie rechtssicher sind, ohne Ihre Agilität und Skalierbarkeit im britischen Markt zu verlieren.
Nächste Schritte
Kontaktieren Sie uns für ein unverbindliches Erstgespräch. Gemeinsam klären wir:
- Ob Ihr Unternehmen als Relevant Digital Service Provider im Sinne der UK NIS Regulations einzustufen ist,
- ob Sie einen UK NIS-Vertreter benennen müssen, und
- wie wir die Vertreterrolle effizient in Ihre bestehenden Governance-, Security- und Betriebsprozesse integrieren können.
Lassen Sie die Rolle des UK NIS-Vertreters unsere Sorge sein, damit Sie Ihre digitalen Dienste im Vereinigten Königreich sicher, resilient und rechtskonform anbieten können.