Valt uw organisatie onder NIS2?
Beantwoord 5 vragen en weet binnen 2 minuten of de NIS2-richtlijn op uw organisatie van toepassing is.
Geen registratie nodig - volledig gratis
In welke sector is uw organisatie actief?
Selecteer de sector die het beste bij uw organisatie past.
Essentiële sectoren (Annex I)
Belangrijke sectoren (Annex II)
Overig
Hoeveel medewerkers heeft uw organisatie?
Tel alle medewerkers mee, inclusief parttime.
Wat is de jaaromzet of het balanstotaal van uw organisatie?
Kies de categorie die het meest van toepassing is.
Levert uw organisatie diensten aan organisaties in een NIS2-sector?
NIS2 bevat supply chain vereisten (Article 21 lid 2d). Als u levert aan organisaties in een NIS2-sector, kunnen de eisen indirect ook op u van toepassing zijn.
Bekijk alle NIS2-sectoren
Essentiële sectoren (Bijlage I)
- Energie (elektriciteit, olie, gas, warmte, waterstof)
- Transport (lucht, spoor, water, weg)
- Bankwezen
- Financiële marktinfrastructuur
- Gezondheidszorg
- Drinkwater
- Afvalwater
- Digitale infrastructuur (IXP, DNS, TLD, datacenters, cloud, CDN, TSP, elektronische communicatie)
- ICT-dienstverlening (MSP, MSSP)
- Overheid
- Ruimtevaart
Belangrijke sectoren (Bijlage II)
- Post- en koeriersdiensten
- Afvalbeheer
- Chemie (productie, fabricage, distributie)
- Voeding (productie, verwerking, distributie)
- Industrie (medische apparatuur, computers, elektronica, machines, motorvoertuigen, overige transportmiddelen)
- Digitale aanbieders (marktplaatsen, zoekmachines, sociale netwerken)
- Onderzoek
Heeft uw organisatie een vestiging in de EU?
NIS2 is van toepassing op organisaties met een vestiging in de EU.
Uw organisatie valt waarschijnlijk onder NIS2
Wat dit betekent:
- De NIS2-richtlijn is sinds 17 oktober 2024 van kracht
- U moet de 10 beveiligingsmaatregelen uit Article 21 implementeren
- Bij non-compliance riskeert u boetes tot €10 miljoen of 2% van de jaaromzet
- Bestuurders kunnen persoonlijk aansprakelijk worden gesteld
Uw organisatie valt mogelijk indirect onder NIS2
Wat wij adviseren:
Wij raden aan om een intake assessment te doen om zekerheid te krijgen. De NIS2-richtlijn bevat supply chain vereisten die indirect van toepassing kunnen zijn op uw organisatie.
Uw organisatie valt waarschijnlijk niet onder NIS2
Dit is een indicatie, geen juridisch advies. De definitieve classificatie hangt af van de nationale implementatie.
NIS2 Achtergrondinformatie
Wat is NIS2?
De Network and Information Security Directive 2 (NIS2) is de opvolger van de oorspronkelijke NIS-richtlijn uit 2016.
De richtlijn verplicht circa 150.000 organisaties in Europa tot cybersecurity maatregelen en is van kracht sinds 17 oktober 2024.
De 10 Article 21 Maatregelen
- Risicoanalyse en beleid voor informatiebeveiliging
- Incidentafhandeling
- Bedrijfscontinuïteit en crisisbeheer
- Supply chain security
- Beveiliging bij aankoop, ontwikkeling en onderhoud van netwerk- en informatiesystemen
- Beleid en procedures voor de beoordeling van de effectiviteit van maatregelen
- Basispraktijken voor cyberhygiëne en cybersecurity-opleiding
- Beleid en procedures voor het gebruik van cryptografie en encryptie
- Beveiliging van human resources, toegangsbeleid en asset management
- Gebruik van multi-factor authenticatie, beveiligde communicatie en noodcommunicatie
Boetes
Essential entities: tot €10 miljoen of 2% van de mondiale jaaromzet
Important entities: tot €7 miljoen of 1,4% van de mondiale jaaromzet
Bestuurders kunnen persoonlijk aansprakelijk worden gesteld.
Officiële NIS2-regelhulp van de Rijksoverheid
Doe de officiële zelftoets op regelhulpenvoorbedrijven.nl om te bepalen of uw organisatie onder de Cyberbeveiligingswet valt.
Deze zelftest geeft een indicatie op basis van de NIS2-richtlijn (EU 2022/2555). Het resultaat is geen juridisch advies. De definitieve classificatie hangt af van de nationale implementatie in uw land. Raadpleeg ook de officiële NIS2-regelhulp van de Rijksoverheid of win juridisch advies in.