NIS2 Check, val ik onder de wet?

Val ik onder de NIS2-wet? Zo check je het zelf

De NIS2-richtlijn zorgt voor veel onduidelijkheid bij MKB-bedrijven. Veel organisaties vragen zich af: moet ik hier nu echt aan voldoen, of niet?

Met onderstaande stappen kun je dit zelf en direct bepalen.

Stap 1 – Ben je actief binnen de EU?

• Heb je een vestiging in de EU?

• Of lever je structureel diensten of producten aan EU-organisaties?

Nee? → Dan is NIS2 niet van toepassing.

Ja? → Ga door naar stap 2.

Stap 2 – Voldoe je aan één van deze punten?

Als je op minimaal één van onderstaande vragen “ja” antwoordt, krijg je te maken met NIS2 (direct of indirect):

• Heb je 50 of meer medewerkers of een omzet van €10 miljoen of meer?

• Ben je actief in een NIS2-sector (zoals IT-diensten, zorg, transport, energie, productie of digitale infrastructuur)?

• Zijn jouw kernprocessen afhankelijk van IT of digitale systemen?

• Lever je diensten of producten aan organisaties die onder NIS2 vallen?

• Verwerk je gevoelige of bedrijfskritische data van klanten of partners?

Ja op één of meer punten? → NIS2 is van toepassing.

Nee op alle punten? → NIS2 is niet direct van toepassing.

Wat betekent “van toepassing”?

Als NIS2 op jouw organisatie van toepassing is, betekent dit dat je:

• passende cyber security-maatregelen moet nemen

• risico’s moet beheersen

• voorbereid moet zijn op incidenten

• in sommige gevallen meldplichten hebt

Ook organisaties die indirect onder NIS2 vallen (bijvoorbeeld als leverancier) krijgen hier in de praktijk mee te maken via contracten en eisen van klanten.

Conclusie

Twijfel je of NIS2 voor jou geldt? Dan is het antwoord meestal ja. De wet is bewust ruim opgesteld en raakt veel meer organisaties dan alleen grote of “vitale” bedrijven.

Vroegtijdig inzicht voorkomt verrassingen en geeft je de ruimte om gestructureerd maatregelen te nemen.