Zum Hauptinhalt springen
UmgesetztNIS2

NIS2 in Frankreich

Frankreich hat NIS2 durch das Gesetz n°2024-1177 (RGCP) im Januar 2025 umgesetzt. ANSSI leitet die Aufsicht mit einem abgestuften Durchsetzungsansatz.

Umsetzungsgesetz
Loi n°2024-1177 relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité
In Kraft
10. Januar 2025
Zuständige Behörde
ANSSI: Agence nationale de la sécurité des systèmes d'information
Max. Bußgeld (Wesentliche)
€10 million or 2% of global annual turnover
Max. Bußgeld (Wichtige)
€7 million or 1.4% of global annual turnover
Vollständige Durchsetzung
April 2025

Wichtige Fristen

Gesetz verabschiedet
10. Januar 2025
Registrierung beginnt
1. Februar 2025
Vollständige Durchsetzung
1. April 2025

Zuständige Behörde

ANSSI: Agence nationale de la sécurité des systèmes d'information
Führende NIS2-Aufsichtsbehörde für alle Sektoren
https://www.ssi.gouv.fr

ANSSI verfolgt einen risikobasierten Ansatz mit einem phasenweisen Onboarding. Einrichtungen melden sich über MonEspaceANSSI selbst an, woraufhin ANSSI eine Aufsichtsstufe zuweist.

Registrierungsprozess

Registrierung unter monespace.anssi.gouv.fr mit SIREN-Nummer, Sektor-/Teilsektoreinstufung, einem benannten NIS2-Kontakt und einer unterzeichneten Erklärung eines Unternehmensverantwortlichen.

📊 Quick Test

Find out if your company is in scope

Does your organisation fall under Annex I (Essential) or Annex II (Important) entities?

Check NIS2 Scope →

Wesentliche Anforderungen

  • 1Registrierung über das MonEspaceANSSI-Portal innerhalb von 3 Monaten
  • 2Meldung von Cybervorfällen innerhalb von 24 Stunden (Frühwarnung) und 72 Stunden (Vollmeldung)
  • 3Jährliches Cybersicherheits-Audit für Wesentliche Einrichtungen alle 3 Jahre
  • 4Obligatorischer Cyber-Krisenmanagementplan (PCA/PRI)
  • 5CISO-Benennung für Wesentliche Einrichtungen erforderlich
  • 6Lieferkettenrisikobewertungen
  • 7Schulungsprogramm für Mitarbeiter zur Cybersicherheit

Nationale Besonderheiten

Frankreich behält spezifische OIV-Sektoren (Opérateurs d'importance vitale) mit zusätzlichen physischen Sicherheitspflichten
Regionale und lokale öffentliche Verwaltungen werden ab 2026 einbezogen
Frankreich hat spezifische Fristen für den Gesundheitssektor nach schweren Ransomware-Angriffen eingeführt

Häufige Fragen zu NIS2 in Frankreich

Was ist MonEspaceANSSI?
MonEspaceANSSI ist das Online-Portal, über das französische Einrichtungen ihren NIS2-Status selbst anmelden, ihre Aufsichtsstufe erhalten, Vorfälle melden und mit ANSSI kommunizieren.
Ersetzt NIS2 die früheren NIS1-Pflichten (LPM) in Frankreich?
Teilweise. OIV-Einrichtungen unterliegen weiterhin SAIV/LPM-Pflichten, während das RGCP zusätzliche Cybersicherheitsanforderungen hinzufügt.

Bereit für die NIS2-Compliance?

Nutzen Sie unsere kostenlosen Tools, um Ihren NIS2-Status zu prüfen und eine Lückenanalyse durchzuführen.

🎯 Anwendungsbereichsprüfung📊 Lückenanalyse