Europese organisaties moeten vanaf 18 oktober 2024 heel wat maatregelen nemen in het kader van de nieuwe NIS2-richtlijn. In vergelijking met NIS1 zijn er meer sectoren onderhevig aan de verplichtingen van NIS2. De oorspronkelijke wetgeving beperkte zich tot een klein aantal bedrijven die kritieke diensten leveren voor onze samenleving.
Welke sectoren vallen onder NIS2?
Organisaties die onder NIS2 vallen, moeten een dienst verlenen die hieronder in de tabel vermeld staat, zelfs als die slechts een bijkomstig onderdeel van hun activiteiten is.
Zeer kritieke sectoren
- Energie
- Vervoer (lucht, spoor, water en weg)
- Bankwezen
- Infrastructuur van de financiële markten
- Gezondheidszorg
- Drinkwater
- Afvalwater
- Digitale infrastructuur
- Beheer van ICT-diensten
- Overheid
- Ruimtevaart
Andere kritieke sectoren
- Post- en koerierdiensten
- Afvalstoffenbeheer
- Vervaardiging, productie en distributie van chemische stoffen
- Productie, verwerking en distributie van levensmiddelen
- Vervaardiging
- Leveranciers van digitale diensten
- Onderzoek
Aan welke criteria moet je voldoen?
Om te bepalen of de NIS2-richtlijn van toepassing is op een organisatie, kijken we naar twee belangrijke criteria: de omvang van het bedrijf en de geleverde dienst.
De omvang van je organisatie
De grootte van een organisatie wordt bepaald aan de hand van een aanbeveling van de Europese Commissie. Die stelt dat een organisatie voor de NIS2-richtlijn minstens een middelgrote onderneming moet zijn. Dit betekent dat ze minimaal 50 werknemers moet hebben of een jaaromzet (of balans) van meer dan 10 miljoen euro.
De geleverde dienst
Naast de grootte van de organisatie bepaalt ook de dienst die ze leveren of een bedrijf onder de wetgeving valt. Hierin maakt de NIS2-richtlijn een onderscheid tussen de hierboven vermelde zeer kritieke sectoren, waarvan hun diensten een grote impact hebben op de economie en samenleving, en andere kritieke sectoren.
Verschil tussen essentiële en belangrijke entiteiten
De Europese Unie splitst de sectoren die onder NIS2 vallen daarbovenop nog eens op in twee verschillende categorieën: essentiële en belangrijke entiteiten.
Hieronder vind je een overzicht:
Verschillende lidstaten kunnen wel hun eigen regelgeving bepalen en zelf beslissen onder welke categorie organisaties vallen op basis van hun impact op de plaatselijke economie en/of samenleving.
Valt mijn organisatie onder de NIS2-richtlijn?
Benieuwd of jouw organisatie moet voldoen aan NIS2? Het CCB biedt een handig overzicht waarop je kan checken of jouw organisatie onder NIS2 valt.
Hoe kan Telenet Business jou helpen?
Wil je jouw team optimaal coachen om met NIS2 aan de slag te gaan? Onze experts helpen je graag verder.