NIS2 is now enforceable. Start getting compliant today.

Personal liability for executives is now enforceable under German law. Don't risk €10 million fines or management bans. Are you actually affected? Book a call and find out...

Find out if you're affected
Leading companies trust us with their Nis2 Compliance Journey
pliant
Stallkamp
Grohe
Lixil
Personio
Kyon Energy
Muffintech
Neotaste
Reusch Law
Wellster
Gaia
Contract Hero
Enpal
Flink
AskUI
A&O
Blacklane
Any Bill
Augmented Industries
Aware
WHO's affected

Does NIS2 Apply to Your Company?

NIS2 covers 18 sectors across two categories. If you have 50+ employees or €10M+ revenue in these industries, you're in scope.

Essential Entities

Stricter oversight. Proactive supervision. Higher penalties.

  • Energy (electricity, gas, oil, hydrogen, district heating)
  • Transport (air, rail, water, road)
  • Banking & financial infrastructure
  • Healthcare (hospitals, labs, pharma)
  • Drinking water & wastewater
  • Digital infrastructure (DNS, data centers, cloud)
  • ICT service providers (MSPs, MSSPs)
  • Public administration
  • Space

Threshold: 250+ employees OR €50M+ revenue
Penalty: Up to €10 million or 2% global turnover

Important Entities

Significant obligations. Reactive supervision. Self-assessment required.

  • Manufacturing (medical devices, electronics, machinery, vehicles)
  • Food production & distribution
  • Chemical production
  • Postal & courier services
  • Waste management
  • Digital providers (marketplaces, search engines, social platforms)
  • Research organizations

Threshold: 50+ employees OR €10M+ revenue
Penalty: Up to €7 million or 1.4% global turnover

Not sure which category applies? Our 2-minute assessment tells you exactly where you stand.

Find out if you're affected

The Cost of Non-Compliance

NIS2 isn't just another checkbox. It introduces personal liability for executives and penalties that can cripple a business. The clock is already running.

€10M

Maximum fine for Essential Entities

2%

Of global turnover

24h

To report significant incidents

Per-sonal

Executive liability now enforceable

WHY NIS2 is different

Personal Liability for Executives

NIS2 isn't just another compliance checkbox. For the first time, EU cybersecurity regulation holds individual executives personally accountable — not just the company.

What Article 20 Requires

Under NIS2, management bodies must:

  • Approve cybersecurity risk management measures
  • Oversee implementation of those measures
  • Complete regular cybersecurity training
  • Be held personally liable for failures

This isn't corporate liability passed to individuals. This is direct, personal accountability written into law.

  • €10M
    Personal fines (not covered by most D&O insurance)

  • Management ban
    Temporary prohibition from executive positions

  • Criminal liability
    In cases of gross negligence

  • Reputational damage
    Follows the individual, not the company

Not sure which category applies? Our 2-minute assessment tells you exactly where you stand.

Find out if you're affected

How Kertos Gets You NIS2 Compliant

All 10 Article 21 Measures — Covered

NIS2 mandates 10 specific security controls. Kertos maps every requirement to actionable tasks, pre-built policies, and automated evidence collection. No gaps. No guesswork.

Learn more
24-Hour Incident Reporting — Built In

NIS2 requires initial incident notification within 24 hours. Kertos includes pre-configured workflows, notification templates, and audit trails so you never miss the window.

Learn more
Executive Liability — Documented

Personal liability means executives need proof they approved and oversaw security measures. Kertos creates the documentation trail that protects leadership when regulators ask questions.

Learn more
ISO 27001 Overlap — 70% Head Start

Already certified? ISO 27001 covers most of what NIS2 requires. Kertos shows exactly where you're already compliant and what's left to close the gap.

Learn more

NIS2 Compliant in weeks, not months

Traditional consulting takes months and costs hundreds of consulting hours. Here's how Kertos gets you there in weeks with 80% less manual work.

1

Assessment & Setup

2

Policies & Documentation

3

Technical Controls

4

Training & Awareness

5

Incident Readiness

6

Validation & Registration

NIS2 IN GERMANY

The NIS2UmsuCG Is Now in Effect

Germany transposed NIS2 through the NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz. If you operate in Germany, these are the specifics that matter.

BSI Registration Is Mandatory

All affected entities must register with the Bundesamt für Sicherheit in der Informationstechnik (BSI).

  • Designate a point of contact
  • Provide IP ranges and domain names
  • Update within 2 weeks of any changes
  • Failure to register = immediate non-compliance

Kertos generates your registration documentation automatically.

German Classification Terms

NIS2 uses EU terminology. German law uses different labels.

  • Essential Entities vs. Besonders wichtige Einrichtungen
  • Important Entities vs. Wichtige Einrichtungen
  • Critical Infrastructure vs. KRITIS-Betreiber

Know which category applies to you — it determines your obligations and supervision level.

KRITIS + NIS2 = Both Apply

Classified as KRITIS operator? NIS2 adds requirements — it doesn't replace obligations.

  • 24-hour incident reporting (vs. 72h for KRITIS)
  • Personal liability for management
  • Expanded supply chain requirements
  • BSI registration under new categories

Kertos manages both frameworks from one platform.

Why German Companies Choose a German Platform

US platforms built for SOC 2 and retrofitted for Europe don't understand the nuance. Kertos was built here, for here.

  • 🇩🇪 German-built: Developed in Germany, by a German team, for German requirements
  • 🔒 German data residency: Your compliance data stays in Germany — no transatlantic transfers
  • 🗣️ German-language support: Native support as standard, not an afterthought
  • 📋 BSI expertise: We understand German regulatory context firsthand
  • SOC 2 Type II certified: We practice what we preach

Kertos manages both frameworks from one platform.

Book a Demo
TESTIMONIALS

What our customers say

ISO 27001 covers 70% of NIS2 requirements. Here's how companies used that head start.

Jonas Menesklou
Jonas Menesklou
CEO & Co-Founder
NORME ISO 27001

« Nous aimons particulièrement le Trust Center »

Comme nous n'avions pas eu de bonnes expériences avec un fournisseur américain, nous voulions une plateforme qui nous aiderait efficacement et permettrait de gagner du temps. Avec Kertos, nous avons atteint la norme ISO 27001 en deux mois et demi, sans consultants externes et sans bloquer notre équipe. Tout était clairement structuré, bien géré et techniquement bien pensé. Le Trust Center intégré a également joué un rôle décisif pour nous : il nous permet de montrer immédiatement à nos clients comment nous vivons la sécurité.

Stefan Hessel
Stefan Hessel
Salary Partner & Head of Digital Business, reuschlaw
NORME ISO 27001

« Un partenaire fiable pour toutes les questions de conformité »

Kertos est pour nous le partenaire fiable pour toutes les questions de conformité. Qu'il s'agisse de la certification ISO27001 ou de la protection des données, nous apprécions vraiment l'expertise et le soutien de Kertos.

Matthias Knoche
Matthias Knoche
COO, McMakler
RGPD

« Une solution unique pour les entreprises européennes »

Kertos propose une solution unique d'automatisation de la conformité pour les entreprises européennes qui, grâce à la combinaison de l'expertise et de l'automatisation, se démarque nettement du traitement de masse des grandes entreprises de conformité sur d'autres continents.

Julian Lübke
Julian Lübke
Co-Founder & CEO, deeploi
RGPD

« Un véritable moteur de conformité »

Kertos nous a guidés rapidement et précisément dans la jungle de conformité au RGPD et à la certification ISO27001. La plateforme Kertos a été facile à mettre en œuvre et constitue un véritable moteur de conformité en raison de son haut niveau d'automatisation.

Mirco Roth
Mirco Roth
Co-Founder & CTO, Augmented Industries
NORME ISO 27001

« Nous avons été absolument impressionnés »

Passer de la norme ISO 27001 à la norme ISO 27001 en deux mois et demi ? — Avec Kertos, cet objectif était possible. Nous avons été absolument impressionnés par la combinaison d'innovations techniques, de connaissances spécialisées complètes et d'une adaptation flexible aux besoins de notre entreprise.

Florian Fesch
Florian Fesch
Co-Founder, Tech & Product
NORME ISO 27001

“Interne Prozesse nachhaltig optimieren“

Mit Kertos konnten wir den komplexen ISO 27001-Zertifizierungsprozess deutlich beschleunigen und unsere internen Prozesse nachhaltig optimieren. Die intuitive Plattform, kombiniert mit der umfassenden Automatisierung, hat uns enorm entlastet – ein echter Gamechanger für wachsende Unternehmen mit hohen Sicherheitsanforderungen.

Janina Möllmann
Janina Möllmann
CEO @GAIA Technologies
NORME ISO 27001

« Certification ISO 27001 en quelques semaines »

Grâce à Kertos, nous avons pu obtenir notre certification ISO27001 en quelques semaines. Il est immédiatement devenu évident qu'il s'agissait d'une puissante solution d'automatisation de la conformité développée sur et pour le marché européen !

Adrian Kapsalis
Adrian Kapsalis
CEO of Kyon Energy
NORME ISO 27001

« S'adapte à l'évolution de nos besoins »

Kertos s'adapte à l'évolution de nos besoins afin de pouvoir nous concentrer sur la croissance de nos activités.

Ferdinand Schmidt-Thomé
Ferdinand Schmidt-Thomé
Co-Founder, Aware
RGPD

“Flexible und skalierbare Lösung zur Einhaltung der DSGVO”

Als Health-Tech-Unternehmen, das mit sensiblen Kundendaten umgeht, haben wir mit Kertos eine flexible und skalierbare Lösung zur Einhaltung der DSGVO gefunden. Sie stärkt das Vertrauen unserer Kunden, setzt durch Automatisierung neue Maßstäbe und das Support-Team ist bei dringenden Anliegen durchweg reaktionsschnell und zuverlässig – Kertos ist somit die All in One Lösung, die sich für uns wirklich auszahlt.

Alle Success Stories
AUTOMATED EVIDENCE COLLECTION

100+ Integrations. Evidence Collects Itself.

NIS2 requires proof that controls are working. Kertos connects to your existing tools — cloud infrastructure, HR systems, ticketing, identity providers — and pulls compliance evidence automatically. No screenshots. No spreadsheets.

See all integrations
Ressourcen

Entdecke unsere Ressourcen

Finde nützliche Whitepapers, Videos und praxisorientierte Tools, die dir helfen, deine Compliance-Ziele effizient zu erreichen.

Inscription au NIS2 : votre calendrier international des dates limites pour 2025—2026

Un aperçu des délais d'inscription au NIS2 par pays dans les 27 États membres de l'UE.

Jetzt lesen
La loi allemande NIS2 est adoptée : 5 choses que chaque PDG doit savoir

5 actions critiques pour les PDG allemands avant la date limite d'inscription de mars 2026.

Jetzt lesen
Responsabilité des chefs d'orchestre de NIS2 : ce que les Conductors-Européens doivent savoir

Ce que signifie responsabilité personnelle au sens de la NIS2, ce qui la déclenche et comment les conducteurs peuvent se protéger.

Jetzt lesen
Exigences de formation en gestion du NIS2 : ce que les cadres doivent apprendre

Ce dont le NIS2 a besoin en matière de formation à la gestion, ce qu'il doit couvrir et comment le documenter.

Jetzt lesen
Sécurité de la chaîne d'approvisionnement NIS2 : ce que l'article 21 signifie pour vos fournisseurs

Ce que l'article 21 (2) (d) du NIS2 exige en matière de sécurité de la chaîne d'approvisionnement et comment y remédier.

Jetzt lesen
Liste de contrôle de conformité NIS2 : le guide complet des exigences

Chaque obligation NIS2 est divisée en éléments de liste de contrôle exploitables pour la mise en œuvre et la vérification.

Jetzt lesen
Feuille de route de mise en œuvre du NIS2 : de zéro à la conformité en 6 mois

Un calendrier réaliste de 6 mois pour atteindre une véritable conformité NIS2 en termes de capacité opérationnelle.

Jetzt lesen
NIS1 contre NIS2 : ce qui a changé et pourquoi c'est important

Comprendre les sept changements majeurs entre NIS1 et NIS2 et ce qu'ils signifient pour votre conformité.

Jetzt lesen
NIS2 contre ISO 27001 : de quoi avez-vous besoin et comment ils fonctionnent ensemble

Comment la NIS2 et la norme ISO 27001 sont liées, où elles se chevauchent, en quoi elles diffèrent, et comment élaborer une stratégie de conformité efficace.

Jetzt lesen
Qu'est-ce que NIS2 ? Le guide complet pour les entreprises européennes

Tout ce que vous devez savoir sur le NIS2 : ce que c'est, qui est concerné, quelles sont ses exigences et comment assurer la conformité.

Jetzt lesen
Le coût caché du NIS2 : pourquoi la plupart des entreprises dépensent trop

Où vont réellement les budgets NIS2 et comment l'automatisation réduit les coûts de 80 %.

Jetzt lesen
Ce que signifie réellement le guide NIS2 de 170 pages de l'ENISA

Répartir les directives techniques de l'Enisa en 13 domaines de mise en œuvre essentiels que vous devez aborder.

Jetzt lesen
NIS2 et DORA : comment atteindre les deux sans doubler votre charge de travail

Comment atteindre efficacement la conformité à la fois à la NIS2 et à la DORA en utilisant le chevauchement de 70 % entre les frameworks.

Jetzt lesen
NIS2 Gestion des risques : guide pratique de l'article 21

Comment créer un programme de gestion des risques qui répond aux exigences du NIS2 et améliore la sécurité.

Jetzt lesen
FAQ NIS2 : réponses à 50 questions

Tout ce que vous devez savoir sur NIS2, répondez directement à 50 questions courantes.

Jetzt lesen
Auto-évaluation NIS2 : votre entreprise est-elle concernée ?

Un test de 5 minutes pour déterminer si votre entreprise relève du champ d'application NIS2.

Jetzt lesen
Guide de continuité des activités et de gestion de crise NIS2

Ce dont NIS2 a besoin pour assurer la continuité des activités et comment créer des programmes qui fonctionnent lors d'incidents réels.

Jetzt lesen
No items found.
No items found.

📅 Schedule Your 5min Compliance Check

Please enter your business email to continue. We require a company email address to ensure we can best serve your organization.

📞 5min Compliance Check