NIS2, van toepassing op jouw onderneming?
Tegen uiterlijk 17 oktober 2024 moet in België de NIS2 (“Network and Information Systems II”) wetgeving in werking treden. Deze richtlijn heeft als doel om de economische en digitale weerbaarheid van bedrijven te verbeteren en vereist ook een Belgische omzettingswet.
Terwijl de datum van implementatie nadert, rijst de vraag: moet jouw bedrijf voldoen aan de aankomende veranderingen met betrekking tot cybersecurity?
Op wie is NIS2 van toepassing?
Bij NIS2 worden entiteiten opgedeeld in twee categorieën: “essentiële” en “belangrijke” entiteiten. Hierbij geldt een specifieke differentiatie op basis van de omvang van het bedrijf en de sector waarin het opereert.
Kleine ondernemingen vallen niet onder het toepassingsgebied van NIS2. Niettemin kan een Koninklijk Besluit bepalen dat kleine ondernemingen die actief zijn in bepaalde sectoren alsnog onder het toepassingsgebied vallen.
Om te weten of jouw onderneming onder het toepassingsgebied van NIS2 valt, kan je volgende een tweestapsprocedure toepassen:
Stap 1: Wat is de omvang van mijn bedrijf?
Stap 2: In welke sector ben ik actief?
Als je als grote onderneming in de onderstaande “zeer kritieke” sectoren actief bent, ben je een “essentiële entiteit”:
- Energie : Levering, distributie, transmissie en verkoop van elektriciteit, gas, olie, …
- Vervoer: Lucht, spoor, weg & zee
- Bankwezen & financiële markten: Krediet, handel, markt en infrastructuur
- Gezondheid: Zorgaanbieders, onderzoeks- en ontwikkelingsactiviteiten mbt geneesmiddelen.
- Drinkwater & afvalwater
- Digitale infrastructuur: DNS, vertrouwensdiensten, datacenterdiensten, cloud computing (IAAS; PAAS; SAAS; NAAS), communicatiediensten, beheerde dienstverleners1 en beheerde beveiligingsproviders2.
- Overheid: Gemeenten en regio’s
- Ruimtevaart : Software en diensten
Als je als grote onderneming in de onderstaande “kritieke” sectoren actief bent, ben je een “belangrijke entiteit”:
- Post- en koeriersdiensten
- Afvalstoffenbeheer
- Chemische producten: Productie en distributie
- Levensmiddelen: Productie en distributie
- Manufacturing: Farmaceutische, elektronische en optische apparatuur en machines & voertuigen
- Digitale aanbieders: Online marktplaatsen, zoekmachines en sociale platformen. Een "online marktplaats" is een dienst die gebruikmaakt van software, waaronder een website, een van een website, of een applicatie, beheerd door of namens de onderneming, die consumenten in staat stelt op afstand overeenkomsten te sluiten met andere ondernemingen of consumenten.
- Onderzoek
Als je als middelgrote onderneming in een van de bovenstaande “zeer kritieke” of “kritieke” sectoren actief bent, ben je een “belangrijke entiteit”.
Als jouw onderneming als middelgroot of groot wordt beschouwd en zich niet bezighoudt met activiteiten in een van de genoemde sectoren, valt je onderneming niet binnen het toepassingsgebied van de NIS2-regelgeving.
Welke verplichtingen gelden?
Over de verplichtingen waar je rekening moet mee houden wanneer je onder het toepassingsgebied valt, kan je verder lezen in onze volgende blog "NIS2, welke impact op je bedrijf? ".
Auteur: Deborah Mualaba
Rijksregisternummers en fondsenwerving: Wat non-profits moeten weten.
Hoe kunnen we jouw vzw helpen met GDPR?
NIS2 en ESG: Hoe wetgeving bedoeld voor grote bedrijven ook jouw KMO raakt
AI gebruiken binnen je onderneming? Hierop moet je letten.
Hoe kan gebruikersonderzoek contracten verbeteren?
Strengere beveiligingseisen op komst voor soft-en hardware
NIS2, welke impact op je onderneming?
NIS2, is je onderneming al geregistreerd?
Hoe sluit je sneller deals met goeie contracten?
Hoe open source compliant gebruiken?
Een platform bouwen? Opgelet voor PSDII