NIS2 Scope Checker
Ontdek in 3 minuten of de NIS2-richtlijn op uw organisatie van toepassing is — en wat u moet doen.
Is uw organisatie actief in één van de NIS2-sectoren?
Energie, vervoer, water, gezondheidszorg, digitale infrastructuur, IKT-dienstverlening, financieel, ruimtevaart, post & koeriers, afvalbeheer, voedingsmiddelen, chemie of productie.
Heeft uw organisatie 50 of meer medewerkers?
Tel alle medewerkers in dienst, inclusief deeltijdwerkers en medewerkers bij dochterondernemingen.
Bedraagt uw jaaromzet meer dan €10 miljoen?
Of heeft uw organisatie een balanstotaal van meer dan €10 miljoen?
Heeft uw organisatie 250 of meer medewerkers?
Dit bepaalt of u als essentiële of als belangrijke dienstverlener wordt geclassificeerd.
Bedraagt uw jaaromzet meer dan €50 miljoen?
Of heeft uw organisatie een balanstotaal van meer dan €43 miljoen?
Levert uw organisatie digitale diensten zoals cloud computing, DNS-diensten of datacenters?
Aanbieders van digitale infrastructuur vallen altijd onder NIS2, ongeacht de bedrijfsomvang.
Levert uw organisatie diensten aan organisaties die zelf NIS2-verplicht zijn?
Denk aan leveranciers van NIS2-verplichte bedrijven in energie, transport of de overheid. Dit heet ketenverantwoordelijkheid.
Uw resultaat staat klaar
Vul uw e-mailadres in om uw persoonlijke NIS2-scope analyse te ontvangen. U ontvangt ook Module 1 van onze NIS2-toolkit gratis.
Geen spam. U kunt zich altijd afmelden.
Module 1 is onderweg naar uw inbox.
NIS2 is verplicht voor uw organisatie
Uw organisatie valt als essentiële dienstverlener onder de strengste NIS2-eisen. U heeft een hogere meldplicht, strengere beveiligingsvereisten en uw bestuurders zijn persoonlijk aansprakelijk bij niet-naleving. Boetes kunnen oplopen tot €10.000.000 of 10% van de jaaromzet.
NIS2 is verplicht voor uw organisatie
Uw organisatie valt als belangrijke dienstverlener onder de standaard NIS2-eisen. U heeft meldplichten bij incidenten, beveiligingsmaatregelen te nemen en bestuurders zijn persoonlijk aansprakelijk. Boetes kunnen oplopen tot €7.000.000 of 1,4% van de jaaromzet.
NIS2 geldt altijd voor digitale dienstverleners
Aanbieders van cloud computing, DNS-diensten, datacenters en gerelateerde digitale infrastructuur vallen altijd onder NIS2 — ongeacht het aantal medewerkers of de omzet. Registratie bij het NCSC is verplicht.
Ketenverantwoordelijkheid kan op u van toepassing zijn
Uw organisatie valt niet direct onder NIS2 op basis van sector en omvang. Maar omdat u diensten levert aan NIS2-verplichte organisaties, kunnen uw klanten beveiligingseisen aan u stellen via contracten. Dit heet ketenverantwoordelijkheid. Het is verstandig uw situatie te laten beoordelen.
NIS2 lijkt momenteel niet verplicht
Op basis van uw antwoorden valt uw organisatie waarschijnlijk niet direct onder de NIS2-richtlijn. Maar: controleer dit jaarlijks. Als uw organisatie groeit of van sector verandert, kan de situatie wijzigen. Bewaar dit resultaat als onderbouwing van uw besluit.