Valt uw organisatie onder de NIS2-richtlijn?
Beantwoord enkele vragen over uw organisatie en ontdek binnen 2 minuten of de nieuwe Europese cybersecurity-wetgeving op u van toepassing is.
Geen registratie vereist - Direct resultaat
Wat is de NIS2-richtlijn?
De NIS2-richtlijn (Network and Information Security Directive 2) is een Europese wet die organisaties in kritieke sectoren verplicht om hun cyberbeveiliging op orde te hebben. In Nederland wordt deze wet geïmplementeerd als de Cyberbeveiligingswet (Cbw).
NIS2 is de opvolger van de eerste NIS-richtlijn en heeft een veel breder toepassingsgebied. Naar schatting vallen nu duizenden extra Nederlandse organisaties onder deze wetgeving.
Hoge boetes
Boetes tot 10 miljoen euro of 2% van de wereldwijde jaaromzet voor niet-naleving.
Meldplicht
Significante incidenten moeten binnen 24 uur gemeld worden aan de toezichthouder.
Bestuurdersaansprakelijkheid
Bestuurders kunnen persoonlijk aansprakelijk worden gesteld voor nalatigheid.
Wie valt er onder NIS2?
Sectoren van hoge kritikaliteit (Bijlage I)
- Energie (elektriciteit, gas, olie, waterstof)
- Vervoer (lucht, spoor, water, weg)
- Bankwezen en financiële infrastructuur
- Gezondheidszorg
- Drinkwater en afvalwater
- Digitale infrastructuur (cloud, DNS, telecom)
- ICT-dienstverlening B2B (MSP/MSSP)
- Overheid en ruimtevaart
Overige kritieke sectoren (Bijlage II)
- Post- en koeriersdiensten
- Afvalbeheer
- Chemische stoffen
- Levensmiddelen (productie/distributie)
- Vervaardiging (medisch, elektronica, machines)
- Digitale aanbieders (marktplaatsen, social media)
- Onderzoeksorganisaties
Drempelwaarden: Over het algemeen geldt NIS2 voor middelgrote en grote organisaties (50+ werknemers OF 10+ miljoen euro omzet). Sommige diensten vallen altijd onder NIS2, ongeacht de grootte.