NIS2: valt jouw organisatie onder de nieuwe wet?

In samenwerking met onze partner Vodafone Business

Met NIS2 krijgen veel meer organisaties te maken met wettelijke eisen rond cybersecurity. De vraag is niet alleen wat de richtlijn inhoudt, maar vooral: valt jouw organisatie eronder? Organisaties moeten dat beoordelen – en de effecten worden vaak onderschat.

Download nu jouw gratis e-book

Meer organisaties binnen scope

NIS2 wordt in Nederland ingevoerd via de Cyberbeveiligingswet en breidt de doelgroep aanzienlijk uit. Naast essentiële sectoren vallen nu ook veel (middel)grote organisaties onder de regelgeving.

Organisaties worden daarbij ingedeeld als:

essentiële entiteit (proactief toezicht)
belangrijke entiteit (reactief toezicht)

Dit onderscheid bepaalt hoe streng en actief toezicht wordt gehouden.

Waar moet je op letten?

Of je onder de wet valt, hangt af van een combinatie van factoren:

sector: valt je organisatie binnen een aangewezen sector?
omvang: aantal medewerkers, omzet en balanstotaal
type dienst: sommige organisaties vallen altijd onder de wet

Zo vallen aanbieders van digitale infrastructuur en communicatienetwerken standaard binnen de scope, ongeacht hun grootte.

Zelf beoordelen is verplicht

Een belangrijk verschil met eerdere regelgeving is dat organisaties zelf moeten vaststellen of ze onder NIS2 vallen. Dat vraagt om inzicht in je activiteiten, structuur en rol binnen de keten.

In de praktijk blijkt dit lastig, vooral in organisaties met meerdere diensten of complexe IT-omgevingen.

Valt jouw organisatie onder NIS2?

Wil je weten of jouw organisatie onder NIS2 valt en wat dat concreet betekent? In ons gratis e-book, gemaakt in samenwerking met Vodafone Business, lees je hoe je dit stap voor stap bepaalt en welke verplichtingen daarbij horen.