NIS2.it.com
Terug naar blog
Compliance
NIS2: welke organisaties in Europa zijn getroffen en wat moeten zij doen

NIS2: welke organisaties in Europa zijn getroffen en wat moeten zij doen

8 min leestijd

De NIS2-richtlijn (2022/2555) breidt het toepassingsgebied van cybersecurityregulering in de EU aanzienlijk uit. In Nederland is het NCSC-NL (Nationaal Cyber Security Centrum) de bevoegde nationale autoriteit.

De 18 sectoren die onder NIS2 vallen

Sterk kritieke sectoren (Bijlage I) omvatten energie, transport, bankwezen, infrastructuur van financiële markten, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, ICT-dienstverleners, overheidsinstanties en ruimtevaart. Kritieke sectoren (Bijlage II) omvatten post- en koeriersdiensten, afvalverwerking, chemie, voedsel, fabricage, digitale aanbieders en onderzoek.

Omvangscriteria

Entiteiten met 50 of meer werknemers of een jaaromzet van meer dan 10 miljoen euro die in een gedekte sector actief zijn, vallen onder NIS2. Essentiële entiteiten zijn grote organisaties in sterk kritieke sectoren; belangrijke entiteiten zijn middelgrote organisaties in alle gedekte sectoren.

Eerste verplichtingen

Compliance berust op cybersecuritygovernance, risicobeheer, beveiliging van de toeleveringsketen en incidentmelding aan het NCSC-NL — eerste melding binnen 24 uur, volledig rapport binnen 72 uur.

*Dit artikel is uitsluitend informatief en vormt geen juridisch advies.*

Dit artikel wordt uitsluitend voor informatieve doeleinden verstrekt en vormt geen juridisch advies.