NIS2: wie valt er eigenlijk onder? En wat als jij toeleverancier bent?
NIS2 geldt direct voor organisaties in kritieke sectoren. Maar via de toeleveringsketen raakt het veel meer bedrijven dan veel eigenaren denken.
Wie valt er direct onder NIS2?
De wet noemt twee categorieën: essentiële entiteiten (energie, water, zorg, transport) en belangrijke entiteiten (post, digitale diensten, chemie). Voor beide geldt een omzetdrempel: meer dan 50 medewerkers of meer dan 10 miljoen euro omzet.
En toeleveranciers?
Hier zit de additionele druk. Een NIS2-plichtige organisatie is verplicht om haar toeleveringsketen te beveiligen. Dat betekent dat zij contractueel van jou als leverancier bewijs kan vragen dat jij ook aantoonbaar veilig werkt.
ISO 27001 is de meest gevraagde manier om dat bewijs te leveren.
Klaar om te weten waar je staat?
Wil je inzicht in wat jouw organisatie technisch al goed geregeld heeft en waar nog werk zit?