Publicatiedatum: 21-11-2023

Met deze zelf-evaluatie weet u of de NIS 2-richtlijn op uw organisatie van toepassing is.

In Europa is sinds 14 december 2022 een nieuwe cyberrichtlijn van kracht. De NIS 2-richtlijn (Network and Information Systems Security Directive) is bedoeld om de Europese Unie veiliger te maken door het verhogen van de digitale bescherming en verlagen van de de consequenties door cyber incidenten.

De NIS 2-richtlijn wordt op dit moment omgezet in Nederlandse wetgeving. Na vaststelling van Nederlandse wetgeving wordt deze zelfevaluatie daarop aangepast.

Met deze zelfevaluatie bepaalt u voor uw organisatie:

• Is de NIS 2-richtlijn van toepassing op uw organisatie?
• Is uw organisatie Essentieel of Belangrijk?
• Valt uw organisatie onder Nederlands toezicht?

Voor wie is deze zelfevaluatie bedoeld ?

• Uw organisatie levert producten en/of diensten in de Europese Unie
• Uw organisatie levert producten en/of diensten in Sectoren genoemd in Bijlage I en II  van de NIS 2 (bv Sector Energie, Vervoer, Digitale diensten, Gezondheidszorg, Maakindustrie, etc.)
• Uw organisatie heeft een bepaalde minimale omvang
• Uw organisatie is mogelijk aangewezen onder andere wetgeving  of heeft een specifieke uitzonderingsgrond.

Deze zelfevaluatie bevat gedetailleerde vragen over het soort producten, diensten en omvang van uw organisatie. Raadpleeg diegenen binnen uw organisatie die beschikking hebben over die informatie.

Om de zelfevaluatie te herstarten met lege antwoorden druk op CTRL-F5.