Welke sectoren en organisaties vallen onder de NIS2-richtlijn?
De NIS2-richtlijn richt zich op sectoren die al onder de eerste NIS-richtlijn vallen en op een aantal nieuwe sectoren. Het aantal publieke en private organisaties die onder de richtlijn vallen wordt dus groter. De organisaties die onder de tweede NIS-richtlijn vallen behoren tot:
- Hoog kritieke sectoren: Energie, transport, gezondheidszorg, drinkwater, digitale infrastructuur, afvalwater, overheidsdiensten, ruimtevaart, bankwezen
- Andere kritieke sectoren: Digitale aanbieders, post- en koeriersdiensten, afvalstoffenbeheer, levensmiddelen, chemische stoffen, onderzoek, vervaardiging/manufacturing
Een belangrijk verschil met de eerste NIS-richtlijn is dat organisaties automatisch onder de NIS2-richtlijn vallen als zij actief zijn in een van de eerder genoemde sectoren en volgens de onderstaande criteria gekenmerkt kunnen worden als ‘essentiële’ of ‘belangrijke’ entiteit.
1.Essentiële entiteiten
Organisaties aangewezen als kritieke entiteit zijn automatisch een essentiële entiteit volgens de NIS2-richtlijn.
Grote organisaties die actief zijn in een sector op basis van de volgende criteria: minimaal 250 werknemers of; een jaaromzet van meer dan 50 miljoen euro en een balanstotaal van meer dan 43 miljoen euro.
2.Belangrijke entiteiten
Middelgrote organisaties die actief zijn in een sector op basis van de volgende criteria: minimaal 50 werknemers of; een jaaromzet en balanstotaal van meer dan 10 miljoen euro.
De verplichtingen voor organisaties in België zouden dan realistisch gezien begin 2025 van kracht moeten worden - afhankelijk van de inhoud van de Belgische wet. Organisaties die onder de NIS2-richtlijn vallen moeten vanaf dat moment aan de zorgplicht en meldplicht voldoen.
U hoeft natuurlijk niet tot 2025 te wachten om te investeren in cyberbeveiliging voor uw organisatie. Geen enkele inspanning is een verspilde investering. Cyberbeveiliging is een essentieel aspect van de bescherming van uw onderneming. De NIS-richtlijnen zijn gewoon bedoeld om ons als samenleving in staat te stellen ervoor te zorgen dat entiteiten die diensten verlenen die fundamenteel zijn voor onze economie en levenswijze, minimale maatregelen nemen om hun diensten te beschermen tegen ernstige verstoringen.
Voor meer informatie over de NIS-2, bezoek Nationaal Cyber Security Centrum. Wilt u zeker weten dat uw gebouw optimaal beveiligd is? Laat ons u helpen. Vul het formulier in en wij nemen contact met u op voor een afspraak!
Met ASSA ABLOY kunt u rekenen op hoogwaardige beveiligingsproducten en -systemen die voldoen aan de strengste normen en die uw organisatie helpen om het niveau van beveiliging te verbeteren, ongeacht de specifieke behoeften of omgeving.
Wil je alles weten over de NIS2-richtlijn en de impact op jouw organisatie?
Download de uitgebreide whitepaper van ASSA ABLOY voor waardevolle inzichten en praktische tips!
Meer weten & whitepaper downloaden
#FacilityManagement
Quels secteurs et organisations sont concernés par la directive NIS2 ?
La directive NIS2 vise les secteurs déjà concernés par la première directive NIS ainsi que certains nouveaux secteurs. Le nombre d'organisations publiques et privées concernées par la directive s'en trouve ainsi augmenté. Les organisations relevant de la deuxième directive NIS comprennent notamment :
- Secteurs hautement critiques: énergie, transport, santé, eau potable, infrastructure numérique, eaux usées, services publics, spatial, banque.
- Autres secteurs critiques: fournisseurs numériques, services postaux et de messagerie, gestion des déchets, alimentation, produits chimiques, recherche, fabrication.
Une différence importante par rapport à la première directive NIS est que les organisations relèvent automatiquement de la directive NIS2 si elles sont actives dans l'un des secteurs mentionnés précédemment et peuvent être qualifiées d'entité "essentielle" ou "importante" selon les critères ci-dessous.
1. Entités essentielles
Les organisations désignées comme entité critique sont automatiquement considérées comme des entités essentielles selon la directive NIS2.
Les grandes organisations actives dans un secteur selon les critères suivants: au moins 250 employés ou ; un chiffre d'affaires de plus de 50 millions d'euros et un total du bilan de plus de 43 millions d'euros.
2. Entités importantes
Les organisations de taille moyenne actives dans un secteur selon les critères suivants: au moins 50 employés ou ; un chiffre d'affaires et un total du bilan de plus de 10 millions d'euros.
Les obligations pour les organisations en Belgique devraient être effectives dès le début de l'année 2025 - selon le contenu de la directive belge. À partir de ce moment, les organisations relevant de la directive NIS2 devront respecter les obligations de diligence et de notification.
Il n'est bien sûr pas nécessaire d'attendre jusqu'en 2025 pour investir dans la cybersécurité pour votre organisation. La cybersécurité est un aspect essentiel de la protection de votre entreprise. Les directives NIS visent simplement à permettre à notre société de veiller à ce que les entités qui fournissent des services fondamentaux pour notre économie et notre mode de vie prennent des mesures minimales pour protéger leurs services contre des perturbations graves.
Pour plus d'informations sur la NIS-2, visitez le Centre for Cybersecurity Belgium. Voulez-vous être sûr que votre bâtiment est sécurisé de manière optimale ? Laissez-nous vous aider. Remplissez le formulaire et nous vous contacterons pour fixer un rendez-vous!
Avec ASSA ABLOY, vous pouvez compter sur des produits et des systèmes de sécurité de haute qualité qui répondent aux normes les plus strictes et qui aident votre organisation à améliorer son niveau de sécurité, quelles que soient ses besoins spécifiques ou son environnement.
En savoir d'avantage et téléchargez le Whitepaper
#FacilityManagement