...
Onderstaande tabel is een vereenvoudigde versie van de twee criteria die in principe moeten worden toegepast om te begrijpen of een organisatie binnen het toepassingsgebied van de NIS2-wet valt. Via deze link vind je meer informatie over het toepassingsgebied van de NIS2-wet.
| Grote entiteiten (250 VTE of meer of > 50 miljoen jaaromzet*) | Middelgrote entiteiten (50 of meer VTE of > 10 miljoen jaaromzet*) | Kleine entiteiten (< 50 VTE of < 10 miljoen jaaromzet*) |
Lokale overheden die geen andere kritieke activiteituitvoeren (bijlage I of II). | Niet gevat | ||
Lokale overheden die een zeer kritieke activiteit uitvoeren (Bijlage I) | Essentiële entiteiten | Belangrijke entiteiten | Niet gevat |
Lokale overheden die een activiteit uitvoeren uit andere kritieke sectoren (Bijlage II) | Belangrijke entiteiten | Belangrijke entiteiten | Niet gevat |
*voor een lokaal bestuur betekent dit de som van de opbrengsten uit de werking, de andere operationele opbrengsten, de werkingssubsidies en de belastingopbrengsten. De gegevens voor de berekening van het aantal werkzame personen en van de jaaromzet hebben betrekking op het laatst afgesloten boekjaar en kan elke twee jaar worden herzien. | |||
3. De impact van de NIS2-wet op de organisatie
...
· Bedrijfscontinuïteit: elke organisatie binnen NIS2 dient over een plan te beschikken om de continuïteit te garanderen ingeval van grote cyberaanvallen. Dat kan bijvoorbeeld door de inrichting, testen en evalueren van een incident response en disaster recovery en crisisbeheerplannen.
4
4. Verplichte significant incidentenmelding
Een ander belangrijk aspect van de NIS2-wet is dat alle organisaties elk significant cyberincident moeten melden bij het nationale CSIRT (CCB). Hierover zal binnenkort meer informatie beschikbaar zijn (in onze volgende nieuwsupdate).
...