In 2025 treedt de NIS2-richtlijn in werking, een regelgeving die strengere eisen stelt aan cyberbeveiliging voor organisaties binnen de Europese Unie. Deze richtlijn is bedoeld om de digitale weerbaarheid van kritieke sectoren zoals energie, telecommunicatie, gezondheidszorg en digitale infrastructuur te verbeteren. Hierdoor worden bedrijven verplicht om hun beveiligingsmaatregelen te versterken en adequaat te reageren op beveiligingsincidenten om zo een hogere mate van bescherming en continuïteit te waarborgen binnen vitale sectoren.

Onder de NIS2-richtlijn vallen alle organisaties met meer dan 50 medewerkers of een jaaromzet van meer dan € 10 miljoen, die vallen in een van de onderstaande branches:

• Afvalstoffenbeheer
• Afvalwater
• Bankwezen
• Beheerders van ICT-diensten
• Chemische stoffen
• Digitale infrastucuur
• Digitale aanbieders
• Drinkwater
• Energie
• Gezondheidzorg
• Infrastructuur voor financiële markten
• Levensmiddelen
• Onderzoek
• Overheidsdiensten
• Post- en koeriersdiensten
• Ruimtevaart
• Transport
• Vertrouwensdiensten
• Vervaardiging / manufacturing

Organisaties in deze sectoren moeten hun risicomanagement en rapportageprocedures verbeteren en hun beveiligingsincidenten transparant melden. Onder de huidige NIS-richtlijn vallen ongeveer 160.000 bedrijven. De nieuwe NIS2-richtlijn heeft een aanzienlijk groter bereik en richt zich op essentiële diensten en sectoren die van cruciaal belang zijn voor de economie en de maatschappij.

Organisaties die niet onder de NIS2-richtlijn vallen

Niet alle organisaties vallen onder de NIS2-richtlijn. Voorbeelden van organisaties die buiten het toepassingsgebied van de NIS2-richtlijn vallen:

• Niet-digitale bedrijven die geen essentiële diensten verlenen en geen digitale diensten aanbieden
• Kleine en middelgrote ondernemingen die niet onder de bovenstaande branches vallen
• Individuele gebruikers van netwerken en informatiesystemen
• Overheidsinstanties die niet als essentieel worden beschouwd voor het functioneren van de maatschappij en de economie

NIS2 en Provalue

Voor hostingbedrijven, zoals Provalue, hangt de verplichting om aan NIS2 te voldoen af van onze rol in de keten van essentiële diensten.

Op dit moment inventariseren wij aan welke bedrijven wij leveren die actief zijn in essentiële sectoren, waardoor wij toch onder de reikwijdte van NIS2 zullen vallen. Hoewel wij als kleinere dienstverlener worden vrijgesteld van enkele verplichtingen, zijn we druk bezig om te zorgen dat Provalue binnenkort aan deze richtlijn zal voldoen.