NIS2, van toepassing op jouw onderneming?

Tegen uiterlijk 17 oktober 2024 moet in België de NIS2 (“Network and Information Systems II”) wetgeving in werking treden. Deze richtlijn heeft als doel om de economische en digitale weerbaarheid van bedrijven te verbeteren en vereist ook een Belgische omzettingswet. 

Terwijl de datum van implementatie nadert, rijst de vraag: moet jouw bedrijf voldoen aan de aankomende veranderingen met betrekking tot cybersecurity?  

Op wie is NIS2 van toepassing?

 Bij NIS2 worden entiteiten opgedeeld in twee categorieën: “essentiële” en “belangrijke” entiteiten. Hierbij geldt een specifieke differentiatie op basis van de omvang van het bedrijf en de sector waarin het opereert. 

Kleine ondernemingen vallen niet onder het toepassingsgebied van NIS2. Niettemin kan een Koninklijk Besluit bepalen dat kleine ondernemingen die actief zijn in bepaalde sectoren alsnog onder het toepassingsgebied vallen.  

Om te weten of jouw onderneming onder het toepassingsgebied van NIS2 valt, kan je volgende  een tweestapsprocedure toepassen: 

Stap 1: Wat is de omvang van mijn bedrijf?


Stap 2:  In welke sector ben ik actief?  

Als je als grote onderneming in de onderstaande “zeer kritieke” sectoren actief bent, ben je een essentiële entiteit”: 

  • Energie : Levering, distributie, transmissie en verkoop van elektriciteit, gas, olie, … 
  • Vervoer: Lucht, spoor, weg & zee 
  • Bankwezen & financiële markten: Krediet, handel, markt en infrastructuur 
  • Gezondheid: Zorgaanbieders, onderzoeks- en ontwikkelingsactiviteiten mbt geneesmiddelen. 
  • Drinkwater & afvalwater 
  • Digitale infrastructuur: DNS, vertrouwensdiensten, datacenterdiensten, cloud computing (IAAS; PAAS; SAAS; NAAS), communicatiediensten, beheerde dienstverleners1 en beheerde beveiligingsproviders2. 
  • Overheid: Gemeenten en regio’s 
  • Ruimtevaart : Software en diensten 

Als je als grote onderneming in de onderstaande “kritieke” sectoren actief bent, ben je een belangrijke entiteit: 

  • Post- en koeriersdiensten 
  • Afvalstoffenbeheer 
  • Chemische producten: Productie en distributie 
  • Levensmiddelen: Productie en distributie 
  • Manufacturing: Farmaceutische, elektronische en optische apparatuur en machines & voertuigen 
  • Digitale aanbieders: Online marktplaatsen, zoekmachines en sociale platformen. Een "online marktplaats" is een dienst die gebruikmaakt van software, waaronder een website, een van een website, of een applicatie, beheerd door of namens de onderneming, die consumenten in staat stelt op afstand overeenkomsten te sluiten met andere ondernemingen of consumenten. 
  • Onderzoek 

Als je als middelgrote onderneming in een van de bovenstaande “zeer kritieke” of “kritieke” sectoren actief bent, ben je een belangrijke entiteit”. 

 Als jouw onderneming als middelgroot of groot wordt beschouwd en zich niet bezighoudt met activiteiten in een van de genoemde sectoren, valt je onderneming niet binnen het toepassingsgebied van de NIS2-regelgeving. 

Welke verplichtingen gelden?

Over de verplichtingen waar je rekening moet mee houden wanneer je onder het toepassingsgebied valt, kan je verder lezen in onze volgende blog "NIS2, welke impact op je bedrijf?  ".

Contacteer ons

Auteur: Deborah Mualaba

NIS2, van toepassing op jouw onderneming?
keyboard_arrow_up

{{ popup_title }}

{{ popup_close_text }}

x