Welke bedrijven worden getroffen door NIS-2?

De NIS 2-richtlijn heeft gevolgen voor meer bedrijven dan ooit tevoren – en niet alleen voor exploitanten van ‘kritieke infrastructuren’. In plaats daarvan richt het zich op twee hoofdcategorieën:

Belangrijke entiteiten ("Important Entities")

• Bedrijven met minimaal 50 werknemers of een jaaromzet van meer dan 10 miljoen euro en
• Actief in relevante sectoren, Bijvoorbeeld: Productie van kritieke producten (bijvoorbeeld medische technologie, chemicaliën), post- en koeriersdiensten, afvalbeheer, voedselproductie en -distributie, digitale diensten (bijvoorbeeld cloud, online marktplaatsen, datacenters)

Bijzonder belangrijke voorzieningen ("Essential Entities")

• Bedrijven uit bijzonder gevoelige gebieden, bijvoorbeeld Bijv.: Energie (elektriciteit, gas, olie), gezondheidszorg (bijv. ziekenhuizen), watervoorziening, financiën en verzekeringen, digitale infrastructuur (bijv. internetknooppunten, DNS-providers), openbaar bestuur

Wat is de NIS 2-richtlijn?

De NIS 2-richtlijn is een EU-brede verordening om de cyberbeveiliging binnen bedrijven en organisaties te verbeteren. Het doel is om de digitale weerbaarheid van kritieke infrastructuren en belangrijke economische sectoren te versterken, bijvoorbeeld: Bijv. energie, transport, gezondheidszorg, digitale dienstverlening of openbaar bestuur. Getroffen bedrijven moeten in de toekomst strengere beveiligingsmaatregelen invoeren, incidenten melden en aan hogere eisen voldoen ten aanzien van de beveiliging van hun IT en toeleveringsketen. De NIS-2 heeft betrekking op aanzienlijk meer bedrijven dan voorheen.

Nu is het juiste moment om u voor te bereiden.