Valt uw organisatie onder de NIS2-richtlijn?
Een belangrijk verschil met de eerste NIS-richtlijn is dat organisaties automatisch onder de NIS2-richtlijn vallen als zij actief zijn in bepaalde sectoren en volgens de bepaalde criteria gekenmerkt kunnen worden als ‘essentiële’ of ‘belangrijke’ entiteit. U kunt hier meer lezen over deze criteria.
Automatisch wil zeggen dat essentiële en belangrijke entiteiten niet noodzakelijk worden aangewezen en de verplichtingen van de NIS2-richtlijnen voor deze organisaties direct gaan gelden zodra de nationale wetgeving eind 2024 in werking treedt. Dat betekent dat deze organisaties nog een jaar de tijd hebben om zich voor te bereiden op de verplichtingen van de aankomende wetgeving.
In nauwe afstemming met betrokken ministeries en toezichthouders, heeft de Rijksinspectie Digitale Infrastructuur (RDI) een vragenlijst ontwikkeld, waarmee organisaties zelf kunnen evalueren of ze onder de NIS2-richtlijn vallen en of ze gekenmerkt worden als essentieel of belangrijk.
Hoe kan uw organisatie zich voorbereiden?
U kunt hier meer informatie vinden over de wijze waarop uw organisatie zich kan voorbereiden op nieuwe wetgeving