Voor wie geldt NIS2?

Sector, activiteit en omvang

Of de Cyberbeveiligingswet rechtstreeks op een organisatie van toepassing is, hangt onder meer af van de sector, de exacte activiteit en de omvang van de onderneming. Het is daarom niet voldoende om alleen naar de bedrijfsnaam of SBI-code te kijken.

Belangrijke en essentiële sectoren

De wet richt zich op organisaties die maatschappelijk of economisch belangrijke diensten leveren. Voorbeelden zijn energie, vervoer, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, beheer van ICT-diensten, overheid, post, afvalbeheer, chemie, voeding, bepaalde productieactiviteiten, digitale aanbieders en onderzoek.

Omvangsdrempels

Bij veel sectoren spelen het aantal medewerkers, de jaaromzet en het balanstotaal een rol. Ook verbonden of partnerondernemingen kunnen invloed hebben op de berekening. Een eenvoudige telling van alleen de medewerkers in één bv kan daardoor onvoldoende zijn.

Bijzondere uitzonderingen

Voor bepaalde digitale diensten en formeel aangewezen entiteiten kunnen afwijkende regels gelden. Sommige organisaties kunnen ongeacht de normale omvangstoets onder de wet vallen.

Waarom een indicatie geen definitief oordeel is

De toepasselijkheid kan afhangen van juridische definities, concernrelaties, grensoverschrijdende activiteiten en uitzonderingsregels. Een geautomatiseerde check is daarom geschikt als eerste indicatie, maar niet als vervanging van een formele juridische beoordeling.

Deze pagina is informatief. Controleer bij twijfel altijd de actuele officiële informatie of raadpleeg een juridisch of cybersecuritydeskundige.