Sector, activiteit en omvang
Of de Cyberbeveiligingswet rechtstreeks op een organisatie van toepassing is, hangt onder meer af van de sector, de exacte activiteit en de omvang van de onderneming. Het is daarom niet voldoende om alleen naar de bedrijfsnaam of SBI-code te kijken.
Belangrijke en essentiële sectoren
De wet richt zich op organisaties die maatschappelijk of economisch belangrijke diensten leveren. Voorbeelden zijn energie, vervoer, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, beheer van ICT-diensten, overheid, post, afvalbeheer, chemie, voeding, bepaalde productieactiviteiten, digitale aanbieders en onderzoek.
Omvangsdrempels
Bij veel sectoren spelen het aantal medewerkers, de jaaromzet en het balanstotaal een rol. Ook verbonden of partnerondernemingen kunnen invloed hebben op de berekening. Een eenvoudige telling van alleen de medewerkers in één bv kan daardoor onvoldoende zijn.
Bijzondere uitzonderingen
Voor bepaalde digitale diensten en formeel aangewezen entiteiten kunnen afwijkende regels gelden. Sommige organisaties kunnen ongeacht de normale omvangstoets onder de wet vallen.
Waarom een indicatie geen definitief oordeel is
De toepasselijkheid kan afhangen van juridische definities, concernrelaties, grensoverschrijdende activiteiten en uitzonderingsregels. Een geautomatiseerde check is daarom geschikt als eerste indicatie, maar niet als vervanging van een formele juridische beoordeling.
Deze pagina is informatief. Controleer bij twijfel altijd de actuele officiële informatie of raadpleeg een juridisch of cybersecuritydeskundige.