NIS2: voor wie en voor welke bedrijven?

NIS2: voor wie en voor welke bedrijven?

Er is veel te doen over NIS2. Organisaties vragen zich af: voor wie is NIS2 nou van toepassing? Een verschil met de oorspronkelijke NIS2-richtlijn, is dat bedrijven die in bepaalde sectoren opereren en voldoen aan bepaalde criteria automatisch onder de NIS2-richtlijn vallen. We leggen u hier uit over welke sectoren het gaat en wat de criteria zijn.

Sectoren

De tweede NIS-richtlijn deelt organisaties in op basis van hun sectoren en hun belang voor de samenleving en economie. Deze zijn onderverdeeld naar ‘bijlage 1’ en ‘bijlage 2’. Als bedrijven

Bijlage 1:

  • Energie
  • Transport
  • Bankwezen
  • Infrastructuur financiële markt
  • Gezondheidszorg
  • Drinkwater
  • Digitale infrastructuur
  • Beheerders van ICT-diensten
  • Afvalwater
  • Overheidsdiensten
  • Ruimtevaart

Bijlage 2:

  • Digitale aanbieders
  • Post- en koeriersdiensten
  • Afvalstoffenbeheer
  • Levensmiddelen
  • Chemische stoffen
  • Onderzoek
  • Vervaardiging / manufacturing

Bron: NCSC.nl

NIS2: in welke categorie valt uw bedrijf?

Is NIS2 van toepassing op uw organisatie? Het Nationaal Cyber Security Centrum hanteert hiervoor de volgende classificatie:

  • Essentiële entiteiten: Grote organisaties in sectoren van bijlage I, met meer dan 250 werknemers of een omzet van meer dan € 50 miljoen en een balanstotaal van meer dan € 43 miljoen. Zij worden gezien als vitale onderdelen van onze economie en maatschappij en worden proactief gemonitord door de overheid.
  • Belangrijke entiteiten: Middelgrote organisaties in sectoren van bijlage I en middelgrote tot grote organisaties in sectoren van bijlage II. Deze hebben minstens 50 werknemers of een jaaromzet en balanstotaal van meer dan 10 miljoen euro. Zij vallen onder een minder strikt toezichtsregime en kunnen audits verwachten als er aanwijzingen voor niet-naleving van de wet zijn of als er een incident heeft plaatsgevonden.
  • Micro- en kleine bedrijven: Hoewel zij doorgaans niet onder de NIS2-richtlijn vallen, kunnen bepaalde micro- en kleine bedrijven die essentiële diensten leveren of op bepaalde gebieden actief zijn, toch onder de richtlijn vallen. Dit geldt met name voor aanbieders van specifieke digitale diensten en bepaalde overheidsinstanties.

Hoe kunnen wij u helpen?

Wij begrijpen dat het implementeren van de nieuwe NIS2-richtlijn een uitdaging kan zijn. Om het u gemakkelijker te maken hebben wij een checklist ontwikkeld die u helpt om het proces soepel te laten verlopen. Daarnaast helpen wij diverse organisaties om compliant te zijn met de volgende diensten:

  • DMaaS Backup: optimale beschikbaarheid van gegevens.
  • DMaaS DR: gegevens snel herstellen na een incident.
  • PinkSecure: diensten op het gebied van cybersecurity op basis van predictie, preventie, detectie en respons.

Heeft u uitdagingen met NIS2 en voor wie NIS2 van toepassing is? Wilt u meer informatie of een vrijblijvend adviesgesprek neem dan contact met ons op via xander.mes@pinkelephant.nl of +31 88 235 66 55.

Het voordeel van de nieuwe aanpak is dat we kunnen aantonen dat – met de data die in de cloud worden opgeslagen – het mogelijk is om na een calamiteit de gegevens en systemen snel weer te herstellen

Het voordeel van de nieuwe aanpak is dat we kunnen aantonen dat – met de data die in de cloud worden opgeslagen – het mogelijk is om na een calamiteit de gegevens en systemen snel weer te herstellen
Jos van Baal Manager Product Development
Bekijk de case