Organisationen müssen u. a. folgende Anforderungen erfüllen:
- Risikomanagement & technische/organisatorische Maßnahmen (TOM)
- Meldepflicht bei Sicherheitsvorfällen (innerhalb von 24h/72h)
- Durchsetzung interner Sicherheitsrichtlinien & Schulungen
- Lieferketten- und Dienstleistermanagement
Nachweispflichten & behördliche Kontrollen