In 2025 treedt de NIS2-richtlijn in werking, een regelgeving die strengere eisen stelt aan cyberbeveiliging voor organisaties binnen de Europese Unie. Deze richtlijn is bedoeld om de digitale weerbaarheid van kritieke sectoren zoals energie, telecommunicatie, gezondheidszorg en digitale infrastructuur te verbeteren. Hierdoor worden bedrijven verplicht om hun beveiligingsmaatregelen te versterken en adequaat te reageren op beveiligingsincidenten om zo een hogere mate van bescherming en continuïteit te waarborgen binnen vitale sectoren.
Onder de NIS2-richtlijn vallen alle organisaties met meer dan 50 medewerkers of een jaaromzet van meer dan € 10 miljoen, die vallen in een van de onderstaande branches:
Organisaties in deze sectoren moeten hun risicomanagement en rapportageprocedures verbeteren en hun beveiligingsincidenten transparant melden. Onder de huidige NIS-richtlijn vallen ongeveer 160.000 bedrijven. De nieuwe NIS2-richtlijn heeft een aanzienlijk groter bereik en richt zich op essentiële diensten en sectoren die van cruciaal belang zijn voor de economie en de maatschappij.
Niet alle organisaties vallen onder de NIS2-richtlijn. Voorbeelden van organisaties die buiten het toepassingsgebied van de NIS2-richtlijn vallen:
Voor hostingbedrijven, zoals Provalue, hangt de verplichting om aan NIS2 te voldoen af van onze rol in de keten van essentiële diensten.
Op dit moment inventariseren wij aan welke bedrijven wij leveren die actief zijn in essentiële sectoren, waardoor wij toch onder de reikwijdte van NIS2 zullen vallen. Hoewel wij als kleinere dienstverlener worden vrijgesteld van enkele verplichtingen, zijn we druk bezig om te zorgen dat Provalue binnenkort aan deze richtlijn zal voldoen.
Bel voor vrijblijvend advies. Of als je direct met ons aan de slag wil gaan.
IK WIL MEER INFO