Belangrijke bedrijven

Belangrijke bedrijven zijn bedrijven met een omzet van meer dan 10 miljoen euro en meer dan 50 medewerkers.

Snel naar:

Wat zijn belangrijke bedrijven?

1. Post- en koeriersdiensten
  • Aanbieders van postdiensten zoals gedefinieerd in artikel 2, punt 1 bis, van Richtlijn 97/67/EG, met inbegrip van aanbieders van koeriersdiensten
2. Afvalstoffenbeheer
  • Ondernemingen die handelingen in het kader van afvalstoffenbeheer uitvoeren zoals gedefinieerd in artikel 3, punt 9, van Richtlijn 2008/98/EG van het Europees Parlement en de Raad (1), met uitzondering van ondernemingen waarvoor afvalstoffenbeheer niet de voornaamste economische activiteit is
3. Vervaardiging, productie en distributie van chemische stoffen

Ondernemingen die stoffen vervaardigen en stoffen of mengsels distribueren als bedoeld in artikel 3, punten 9 en 14, van Verordening (EG) nr. 1907/2006 van het Europees Parlement en de Raad (2) en ondernemingen die voorwerpen zoals gedefinieerd in artikel 3, punt 3, van die verordening produceren uit stoffen of mengsels

4. Productie, verwerking en distributie van levensmiddelen
  • Levensmiddelenbedrijven zoals gedefinieerd in artikel 3, punt 2, Verordening (EG) nr. 178/2002 van het Europees Parlement en de Raad (3) die zich bezighouden met groothandel en industriële productie en verwerking
5. Vervaardiging

a) Vervaardiging van medische hulpmiddelen en medische hulpmiddelen voor in-vitrodiagnostiek

  • Entiteiten die medische hulpmiddelen zoals gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2017/745 van het Europees Parlement en de Raad (4) vervaardigen en entiteiten die medische hulpmiddelen voor in-vitrodiagnostiek zoals gedefinieerd in artikel 2, punt 2, van Verordening (EU) 2017/746 van het Europees Parlement en de Raad (5) vervaardigen, met uitzondering van entiteiten die medische hulpmiddelen vervaardigen als bedoeld in bijlage I, punt 5, vijfde streepje, van deze richtlijn

b) Vervaardiging van informaticaproducten en van elektronische en optische producten

  • Ondernemingen die economische activiteiten uitvoeren als bedoeld in sectie C, afdeling 26, van NACE Rev. 2

c) Vervaardiging van elektrische apparatuur

  • Ondernemingen die economische activiteiten uitvoeren als bedoeld in sectie C, afdeling 27, van NACE Rev. 2

d) Vervaardiging van machines, apparaten en werktuigen, n.e.g.

  • Ondernemingen die economische activiteiten uitvoeren als bedoeld in sectie C, afdeling 28, van NACE Rev. 2

e) Vervaardiging van motorvoertuigen, aanhangers en opleggers

  • Ondernemingen die economische activiteiten uitvoeren als bedoeld in sectie C, afdeling 29, van NACE Rev. 2

f) Vervaardiging van andere transportmiddelen

  • Ondernemingen die economische activiteiten uitvoeren als bedoeld in sectie C, afdeling 30, van NACE Rev. 2
6. Digitale aanbieders
  • Aanbieders van onlinemarktplaatsen
  • Aanbieders van onlinezoekmachines
  • Aanbieders van platforms voor socialenetwerkdiensten
7. Onderzoek
  • Onderzoeksorganisaties

To do punten voor belangrijke bedrijven

NIS2 gaat over cybersecurity. Je moet je bedrijf digitaal veilig maken. Dan gaat het dus om maatregelen op het terrein van ICT, juridisch aangelegenheden, organisatie/procedures en opleiding. Hieronder een voorlopig overzicht:

  • De ICT-omgeving in kaart brengen
  • Maken van een risicoanalyse en beleid inzake de beveiliging van informatiesystemen
  • Procedure voor incidentenbehandeling (preventie en opsporing van en respons op incidenten)
  • Bedrijfscontinuïteit en crisisbeheer; zoals back-ups en noodherstel
  • Toeleveranciers worden heel belangrijk. De beveiliging van de toeleveringsketen, zoals leveranciers van diensten op het gebied van gegevensopslag en -verwerking, moet in kaart worden gebracht. Je moet zeker weten dat ze veilig werken.
  • Alles laten testen door (ethisch) hacker
  • Pen-Testen
  • Veiligheidsscans
  • Beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen
  • Beleid en procedures (testen en audits) om de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico’s te beoordelen
  • Computerhygiëne van medewerkers
  • Beheer van toegang goed inregelen
  • Bescherming tegen verlies en controle
  • Voorkomen van incidenten virussen, aanvallen en misbruik
  • Fysieke beveiliging regelen
  • Training en opleiding van medewerkers en management op het gebied van cyberbeveiliging
  • Duidelijk beleid of procedures voor het gebruik van cryptografie of encryptie
  • Veel meer personeelsbeveiliging, toegangscontrolebeleid en activabeheer
  • Verplicht multifactor authenticatie of continue authenticatie-oplossingen, beveiligd spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatie
  • Melden in incidenten en inbreuken
  • Registratie bij ENISA
  • Juridische zaken vastleggen bij toeleveranciers
  • Audits: Samenwerken met leveranciers om concrete inzage te krijgen in wat ze doen en hoe ze veiligheid implementeren
  • Controle op veiligheid bij toeleveranciers

 

Let op!

De totale lijst van TO DO-punten kan anders en langer worden dan de bovenstaande lijst. Meld je hieronder aan voor de nieuwsbrief en volg onze webinars voor updates.