Prevent

De NIS2 regelgeving - wat is het en wanneer is het voor u van toepassing

14-07-2023

De nieuwe Europese NIS2 richtlijn scherpt de regelgeving aan op het gebied van informatiebeveiliging. De oude NIS is slechts van toepassing voor essentiële bedrijven. Hierbij kunt u denken aan leveranciers van drinkwater, energie en telecombedrijven. Met de komst van de nieuwe regelgeving NIS2 verandert dit aanzienlijk.

Meer bedrijven worden gezien als essentiële bedrijven en er wordt een nieuwe categorie toegevoegd: belangrijke bedrijven. Daar kunt u als MKB ondernemer zomaar tussen zitten.

Lees hier meer over de NIS2 en de toepasselijkheid voor uw organisatie.

Wanneer is de NIS2 van toepassing?

De NIS2 richtlijn geldt in principe niet voor kleine en micro MKB bedrijven. Heeft u minder dan 50 werknemers in dienst en is uw jaaromzet niet meer dan 10 miljoen? Dan geldt de NIS2  niet voor uw organisatie.

Echter, de minister die verantwoordelijk is voor een bepaalde sector kan er echter wel voor kiezen om een micro- of klein bedrijf alsnog aan te wijzen op basis van een risicobeoordeling, bijvoorbeeld als blijkt dat hun dienstverlening van cruciaal belang is voor de Nederlandse economie of maatschappij. In dat geval worden deze bedrijven hierover geïnformeerd door het desbetreffende ministerie.

Ongeachte de omvang van de organisatie is de NIS 2 altijd van toepassing voor de volgende sectoren:

  • Als aanbieder van vertrouwensdiensten
  • Als register voor topleveldomeinnamen
  • Als verleners van domeinnaamregistratiediensten
  • Als aanbieder van openbare elektronische-communicatienetwerken of van openbare elektronische-communicatiediensten

Het maakt voor deze sectoren niet uit hoe groot uw onderneming is. Onderneemt u in één van de bovenstaande sectoren, dan is de NIS2 hoe dan ook van toepassing op uw organisatie. Daarnaast zijn er essentiële entiteiten.

Essentiële organisaties hebben de volgende kenmerken en zijn actief in de volgende sectoren:

  • Meer dan 250 werknemers, of
  • Netto omzet van meer dan 50 mln. en een balanstotaal groter dan 43 mln.
  • Energie
  • Transport
  • Bankwezen
  • Infrastructuur financiële markt
  • Gezondheidszorg
  • Drinkwater
  • Digitale infrastructuur
  • Afvalwater
  • Overheidsdiensten
  • Ruimtevaart
  • Beheer van ICT diensten

Voor essentiële entiteiten wordt aangenomen dat uitval van hun diensten een veel meer ontwrichtende impact heeft op de economie en de samenleving, dan uitval bij belangrijke entiteiten.

Belangrijke entiteiten zijn actief in dezelfde sectoren als essentiële organisaties, maar zijn:

  • kleiner van omvang (50 – 250 werknemers) of,
  • minder omzet (jaaromzet of balanstotaal van 10mln. of meer tot de voornoemde maxima)

Of de organisatie komt voor op de onderstaande sectorlijst:

  • Digitale aanbieders
  • Post- en koeriersdiensten
  • Afvalstoffenbeheer
  • Levensmiddelen
  • Chemische stoffen
  • Onderzoek
  • Vervaardiging / manufacturing

Verschil in eisen, toezicht en handhaving NIS2

Er bestaat in de NIS2 een aanzienlijk verschil in de toezicht en handhaving. De eisen zijn voor iedere organisatie hetzelfde. Hierover meer in de volgende nieuwsbrief.

Meer weten over de NIS2 of meteen een afspraak maken?

Wilt u dat uw organisatie voorbereid is op de toekomst en de NIS2? Dan kunnen onze consultants u nu helpen. Door een goede basis te leggen kunt u uw organisatie voorbereiden op de NIS2 regelgeving.

Bel met 085 - 4012 740 of kijk voor informatie op onze ISO27001 pagina.

NIS2 achtergrond