Voor wie geldt de Cyberbeveiligingswet?

De Cyberbeveiligingswet vereist dat bedrijven en organisaties die actief zijn in kritieke sectoren hun digitale weerbaarheid versterken.

Hoofdregel is: onder de Cyberbeveiligingswet vallen bedrijven en organisaties die actief zijn in bepaalde sectoren én een bepaalde omvang hebben (of een ministeriële aanwijzing krijgen).

 

1e Check: Kritieke sectoren

 

2e Check: Grootte en omvang

GROOT

  • > 250 medewerkers óf;
  • een jaaromzet van > 50 miljoen én;
  • een balanstotaal > 43 miljoen

JA, de Cyberbeveiligingswet is van toepassing

Kijk wat je kunt doen om je voor te bereiden op de wetgeving.

MIDDELGROOT

  • 50 - 249 medewerkers óf;
  • een jaaromzet en balanstotaal van > 10 miljoen

 

JA, de Cyberbeveiligingswet is van toepassing

Kijk wat je kunt doen om je voor te bereiden op de wetgeving.

MICRO/KLEIN

  • < 50 medewerkers én;
  • een jaaromzet en balanstotaal < 10 miljoen én;
  • een aanwijzing van een ministerie

JA, de Cyberbeveiligingswet is van toepassing

Kijk wat je kunt doen om je voor te bereiden op de wetgeving.

Uitzonderingen

Voor sommige bedrijfstakken gelden de regels van omvang niet. Aanbieders van openbare elektronische communicatienetwerken en -diensten, aanbieders van vertrouwensdienstverleners, registers voor topleveldomeinnamen, DNS-dienstverleners, verleners van domeinregistratiediensten en overheidsorganisaties vallen altijd onder het NIS2-regime, ongeacht hun omvang. Lees hiervoor de NIS2-brochure van NCTV.

Wil je een sterkere indicatie of de Cyberbeveiligingswet voor jouw bedrijf of organisatie geldt? Doorloop dan de vragen van de NIS2 Zelfevaluatie-tool voor bedrijven.

Lever je aan een NIS2-bedrijf?

Bedrijven en organisaties die rechtstreeks onder het Nederlandse NIS2-regime vallen, moeten naar de veiligheid van hun keten kijken. Veel mkb-bedrijven zijn toeleverancier van NIS2-bedrijven of -organisaties en zullen dus indirect met de regelgeving te maken krijgen. NIS-organisaties zullen eisen gaan stellen aan de digitale beveiliging bij hun toeleveranciers. Daar waar toeleveranciers impact hebben op het netwerk- en informatiesysteem van een NIS2-organisatie, zullen zij te maken krijgen met beveiligingseisen die een NIS2-organisatie stelt, of extra eisen ten opzichte van de huidige situatie.

Inventariseer de ketenrisico's

Wacht niet te lang met het inventariseren van de afhankelijkheden in de NIS2-keten. Gebruik deze handige interactieve PDF wanneer de raakvlakken in de keten overzichtelijk zijn. Maak vervolgens afspraken over de benodigde waarborgen om de ketenrisico's te verkleinen.