De NIS2-richtlijn heeft betrekking op organisaties die als essentieel worden beschouwd voor het functioneren van de maatschappij en economie.
Een simpele schifting is te maken op basis van de volgende stelregel:
Onder NIS2 vallen alle organisaties met meer dan 50 medewerkers OF een jaaromzet en balanstaotaal van meer dan € 10 miljoen, die vallen in een van de volgende sectoren: Alfvalstoffenbeheer, Afvalwater, Bankwezen, Beheerders van ICT-diensten, Chemische stoffen, Digitale infrastructuur, Digitale aanbieders, Drinkwater, Energie, Gezondheidszorg, Infrastructuur financiele markt, Levensmiddelen, Onzerzoek, Overheidsdiensten, Post- en koeriersdiensten, Ruimtevaart, Trasport, Vertrouwensdiensten, Vervaarding/manufacturing.
Essentieel of belangrijk
Afhankelijk van de grootte, omzet en branche wordt een organisatie als 'essentieel' of 'belangrijk' aangemerkt. Voor essentiele entiteiten wordt zowel vooral als achteraf toezicht gehouden. Bij belangrijke entiteiten is het toezicht alleen achteraf, bijvoorbeeld als er aanwijzigingen zijn voor niet-naleving van de wet of als er een incident heeft plaatsgevonden.
Deze laatste vorm lijkt wellicht makkelijk, maar als bij een incident achteraf blijkt dat jouw organisatie niet de vereiste stappen heeft genomen, dan ben je gewoon de Sjaak. Dan krijg je alsnog te maken met de consequenties van het niet naleven van deze wetgeving.
Dus, bezint eer ge uitstelt...
Voor wie geldt de NIS2 niet?
Niet alle organisaties vallen dus onder de NIS2-richtlijn. Enkele voorbeelden zijn: (1) kleine en middelgrote ondernemingen die niet onder bovengenoemdesectoren vallen, (2) niet-digitale bedrijven die geen essentiele diensten verlenen en geendigitale diensten aanbieden, (3) overheidsinstanties die niet als essentieel worden beschouwd voor het functioneren van de maatschappij en de economie en (4) individuele gebruikers van netwerken en informatiesystemen.
Als de NIS2 straks niet voor jouw organisatie geldt, betekent dat overigens niet dat je niets aan veiligheid hoeft te doen. Cyber Security is uitermate belangrijk voor alle ondernemers. Cyber Security incidenten en datalekken kunnen altijd en bij iedere organisatie ontstaan.
NIS2 wordt in oktober 2024 van kracht en dus is de tijd beperkt om te zorgen dat ook jouw organisatie er klaar voor is!!
Hier helpen we je uiteraard graag bij.
Lees daarom verder in mijn onderstaande blogs, dan leg ik je uit welke stappen je kunt nemen om op tijd voorbereid te zijn. Of maak een afspraak dan kom ik of een van mijn collega's je een en ander persoonlijk toelichten.
