Samen Digitaal Veilig is een initiatief van MKB-Nederland

Voor wie

Netwerk- en Informatiebeveiliging Richtlijn, de NIB-Richtlijn (in Europa NIS genoemd). Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen. 

De voorlopige lijst is als volgt:

  • Voor de samenleving essentiële en vitale bedrijven (circa 1.280 bedrijven)
  • Als belangrijk aangemerkte bedrijven (circa 3.100 bedrijven)
  • Toeleveranciers aan die essentiële, vitale en belangrijke bedrijven (een flink aantal bedrijven)

Essentiële / belangrijke bedrijven:

1. Energie

(a) Elektriciteit

  • Elektriciteitsbedrijven
  • Distributiesysteembeheerders
  • Transmissiesysteembeheerders
  • Producenten
  • Benoemde elektriciteitsmarktbeheerders
  • Marktdeelnemers op de elektriciteitsmarkt

(b) Stadsverwarming en -koeling

  • Stadsverwarming of stadskoeling

(c) Aardolie

  • Exploitanten van oliepijpleidingen
  • Exploitanten van voorzieningen voor de productie, raffinage en behandeling van olie, opslag en transport
  • Centrale entiteiten voor de voorraadvorming van aardolie

(d) Aardgas

  • Aardgasbedrijven
  • Distributiesysteembeheerders
  • Transmissiesysteembeheerders
  • Opslagsysteembeheerders
  • LNG-systeembeheerders
  • Aardgasbedrijven
  • Exploitanten van voorzieningen voor de raffinage en behandeling van aardgas
    (e) Waterstof
  • Exploitanten van voorzieningen voor de productie, opslag en transport van waterstof
2. Vervoer

(a) Lucht

  • Luchtvaartmaatschappijen
  • Luchthavenbeheerders
  • Exploitanten op het gebied van verkeersbeheer en -controle die
  • luchtverkeersleidingsdiensten aanbieden

(b) Spoor

  • Infrastructuurbeheerders
  • Spoorwegondernemingen

(c) Water

  • Bedrijven voor vervoer over water (binnenvaart, kust- en zeevervoer) van passagiers en vracht
  • Beheerders van havens
  • Exploitanten van verkeersbegeleidingssystemen

(d) Weg

  • Wegenautoriteiten
  • Exploitanten van intelligente vervoerssytemen
3. Bankwezen
  • Kredietinstellingen
4. Infrastructuur voor financiële markt
  • Exploitanten van handelsplatformen
  • Centrale tegenpartijen
5. Gezondheidszorg
  • Zorgaanbieders
  • EU-referentielaboratoria
  • Entiteiten die onderzoeks- en ontwikkelingsactiviteiten uitvoeren met betrekking tot geneesmiddelen
  • Entiteiten die farmaceutische basisproducten en farmaceutische bereidingen vervaardigen
  • Entiteiten die medische hulpmiddelen vervaardigen die in het kader van de noodsituatie op het gebied van de volksgezondheid als kritiek worden beschouwd
6. Drinkwater
  • Leveranciers en distributeurs van voor menselijke consumptie bestemd water
7. Afvalwater
  • Ondernemingen die stedelijk, huishoudelijk of industrieel afvalwater opvangen, lozen of behandelen.
8. Digitale infrastructuur
  • Internetknooppunten
  • DNS-dienstverleners
  • Register voor topleveldomeinnamen
  • Aanbieders van cloudcomputingdiensten
  • Aanbieders van datacenterdiensten
  • Aanbieders van netwerken voor content delivery
  • Verleners van vertrouwensdiensten
  • Aanbieders van openbare elektronische communicatienetwerken
  • Aanbieders van openbare elektronischecommunicatiediensten
9. Overheidsdiensten
  • Openbare bestuurslichamen van centrale overheden
  • Openbare bestuursentiteiten van regio’s van NUTS-niveau 
  • Openbare bestuursentiteiten van regio’s van NUTS-niveau 
10. Ruimtevaart
  • Exploitanten van grondfaciliteiten die in het bezit zijn van en beheerd en geëxploiteerd worden door de lidstaten of door particuliere partijen en die de verlening van vanuit de ruimte opererende diensten ondersteunen, met uitzondering van aanbieders van openbare elektronischecommunicatienetwerken
11. Post- en koeriersdiensten
  • Aanbieders van postdiensten
12. Afvalstoffenbeheerder
  • Ondernemingen die handelingen in het kader van afvalstoffenbeheer uitvoeren
13. Vervaardiging, productie en distrubitie van chemische stoffen
  • Ondernemingen die chemische stoffen en voorwerpen vervaardigen, produceren en distribueren
14. Productie, verwerking en distributie van levensmiddelen
  • Levensmiddelenbedrijven
15. Vervaardiging
  • (a) Vervaardiging van medische hulpmiddelen en medische hulpmiddelen voor in vitrodiagnostiek
  • (b) Vervaardiging van informaticaproducten en van elektronische en optische producten
  • (c) Vervaardiging van elektrische apparatuur
  • (d) Vervaardiging van machines, apparaten en werktuigen, n.e.g.
  • (e) Vervaardiging van motorvoertuigen, aanhangers en opleggers
  • (f) Vervaardiging van andere transportmiddelen
16. Digitale aanbieders
  • Aanbieders van onlinemarktplaatsen
  • Aanbieders van onlinezoekmachines
  • Aanbieders van platforms voor socialenetwerkdiensten
17. Onderzoek
  • Onderzoeksorganisaties

Bron: CBS

Alle toeleveranciers van bovenstaande bedrijven

Levert jouw bedrijf aan één of meer van de bovenstaande bedrijven, dan zul je hoogstwaarschijnlijk dus ook met de NIS2-richtlijn (de wet) te maken gaan krijgen. Je zult waarschijnlijk samen met je klant (als dat een essentieel/vitaal of belangrijk bedrijf is) zul je moeten kijken naar de afspraken die jullie maken, welke risico’s er zijn en hoe die worden geregeld. Naast juridische documenten en vastlegging zul je aanvullend moeten laten zien (rapporteren) welke maatregelen je hebt genomen of nog gaat nemen. Omdat de Nederlandse wetgever nog de definitieve teksten moet maken zullen we pas later alle voorwaarden in detail kunnen gaan melden.

Wil je meer weten, meld je aan voor de nieuwsbrief en volg onze webinars voor updates.

Schrijf je in voor de gratis NIS2 nieuwsbrief

Blijf op de hoogte en mis niets over NIS2

Disclaimer

Nog niet alle informatie over NIS2 (Wbni) is definitief. De Europese NIS2-richtlijn is vanaf 10 november 2022 aangenomen door het Europees Parlement en zal normaal gezien 15 december worden bekrachtigd door de Europese Raad. Daarna moet de Nederlandse wetgever nog de Nederlandse versie  maken en publiceren. Die is nog niet beschikbaar. De informatie stellen we al wel vast beschikbaar zodat bedrijven weten dat de wet eraan komt. Dat biedt de mogelijkheid nu alvast na te denken over wie wat moet gaan doen.   

De Wbni en straks NIS2 is een uitgebreide en gecompliceerde wettekst. De informatie op dit platform is een sterk gecomprimeerde vereenvoudigde uitleg en interpretatie hiervan. Wij nemen de grootst mogelijke zorgvuldigheid in acht bij de samenstelling en bij het onderhoud van op de website www.samendigitaalveilig.nl verstrekte informatie, maar wij kunnen niet garanderen dat deze informatie altijd volledig juist, compleet en actueel is. De informatie verstrekt op en via onze website is dan ook uitsluitend bedoeld als algemene informatie en hier kunnen verder geen rechten aan worden ontleend.

De inhoud van de website www.samendigitaalveilig.nl kun je gebruiken om een beter beeld te krijgen van de komende cybersecurity-regelgeving en kan helpen bij het vormgeven en uitvoeren van je werkzaamheden. De informatie kan niet worden opgevat als een concreet juridisch advies. Leidend blijft de officiële wettekst van de Wbni en de aanvullingen die er vanuit NIS2 aankomen.