Publicatiedatum: 04-03-2024

Met deze zelf-evaluatie weet je of de NIS2-richtlijn op uw organisatie van toepassing is.

In Europa is sinds 14 december 2022 een nieuwe cyberrichtlijn van kracht. De NIS2-richtlijn (Network and Information Systems Security Directive) is bedoeld om de Europese Unie veiliger te maken door het verhogen van de digitale bescherming en verlagen van de de consequenties door cyber incidenten.

De NIS2-richtlijn wordt op dit moment omgezet in Nederlandse wetgeving. Na vaststelling van Nederlandse wetgeving wordt deze zelfevaluatie daarop aangepast.

Met deze zelfevaluatie bepaal je voor de organisatie:

• Is de NIS2-richtlijn van toepassing op de organisatie?
• Is de organisatie Essentieel of Belangrijk?
• Valt de organisatie onder Nederlands toezicht?

Voor wie is deze zelfevaluatie bedoeld ?

• De organisatie levert producten en/of diensten in de Europese Unie
• De organisatie levert producten en/of diensten in Sectoren genoemd in Bijlage I en II  van de NIS 2 (bv Sector Energie, Vervoer, Digitale diensten, Gezondheidszorg, Maakindustrie, etc.)
• De organisatie heeft een bepaalde minimale omvang
• De organisatie is mogelijk aangewezen onder andere wetgeving  of heeft een specifieke uitzonderingsgrond.

Deze zelfevaluatie bevat gedetailleerde vragen over het soort producten, diensten en omvang van de organisatie. Raadpleeg diegenen binnen de organisatie die beschikking hebben over die informatie.

Om de zelfevaluatie te herstarten met lege antwoorden druk op CTRL-F5.