Valt uw organisatie onder NIS2?
Beantwoord 5 vragen en weet binnen 2 minuten of de NIS2-richtlijn op uw organisatie van toepassing is.
Geen registratie nodig - volledig gratis
In welke sector is uw organisatie actief?
Selecteer de sector die het beste bij uw organisatie past.
Essentiële sectoren (Annex I)
Belangrijke sectoren (Annex II)
Overig
Hoeveel medewerkers heeft uw organisatie?
Tel alle medewerkers mee, inclusief parttime.
Wat is de jaaromzet of het balanstotaal van uw organisatie?
Kies de categorie die het meest van toepassing is.
Levert uw organisatie diensten aan organisaties in de bovengenoemde sectoren?
NIS2 bevat supply chain vereisten (Article 21 lid 2d).
Heeft uw organisatie een vestiging in de EU?
NIS2 is van toepassing op organisaties met een vestiging in de EU.
Uw organisatie valt waarschijnlijk onder NIS2
Wat dit betekent:
- De NIS2-richtlijn is sinds 17 oktober 2024 van kracht
- U moet de 10 beveiligingsmaatregelen uit Article 21 implementeren
- Bij non-compliance riskeert u boetes tot €10 miljoen of 2% van de jaaromzet
- Bestuurders kunnen persoonlijk aansprakelijk worden gesteld
Uw organisatie valt mogelijk indirect onder NIS2
Wat wij adviseren:
Wij raden aan om een intake assessment te doen om zekerheid te krijgen. De NIS2-richtlijn bevat supply chain vereisten die indirect van toepassing kunnen zijn op uw organisatie.
Uw organisatie valt waarschijnlijk niet onder NIS2
Dit is een indicatie, geen juridisch advies. De definitieve classificatie hangt af van de nationale implementatie.
NIS2 Achtergrondinformatie
Wat is NIS2?
De Network and Information Security Directive 2 (NIS2) is de opvolger van de oorspronkelijke NIS-richtlijn uit 2016.
De richtlijn verplicht circa 150.000 organisaties in Europa tot cybersecurity maatregelen en is van kracht sinds 17 oktober 2024.
De 10 Article 21 Maatregelen
- Risicoanalyse en beleid voor informatiebeveiliging
- Incidentafhandeling
- Bedrijfscontinuïteit en crisisbeheer
- Supply chain security
- Beveiliging bij aankoop, ontwikkeling en onderhoud van netwerk- en informatiesystemen
- Beleid en procedures voor de beoordeling van de effectiviteit van maatregelen
- Basispraktijken voor cyberhygiëne en cybersecurity-opleiding
- Beleid en procedures voor het gebruik van cryptografie en encryptie
- Beveiliging van human resources, toegangsbeleid en asset management
- Gebruik van multi-factor authenticatie, beveiligde communicatie en noodcommunicatie
Boetes
Essential entities: tot €10 miljoen of 2% van de mondiale jaaromzet
Important entities: tot €7 miljoen of 1,4% van de mondiale jaaromzet
Bestuurders kunnen persoonlijk aansprakelijk worden gesteld.
Deze zelftest geeft een indicatie op basis van de NIS2-richtlijn (EU 2022/2555). Het resultaat is geen juridisch advies. De definitieve classificatie hangt af van de nationale implementatie in uw land. Voor een volledige beoordeling raden wij aan een NIS2-assessment te doen of juridisch advies in te winnen.