Am 18. April 2024 hat das föderale Parlament das Gesetz zur Festlegung eines Rahmens für die Cybersicherheit von Netz- und Informationssystemen von allgemeinem Interesse für die öffentliche Sicherheit (das "NIS2-Gesetz") verabschiedet. Es setzt die EU-Richtlinie 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (die "NIS2-Richtlinie") in belgisches Recht um und soll am 18. Oktober dieses Jahres in Kraft treten. 

Die Grafik, die diesem Artikel beigefügt ist, ist eine vereinfachte Version der beiden Kriterien, die grundsätzlich anzuwenden sind, um festzustellen, ob eine Organisation in den Anwendungsbereich des NIS2-Gesetzes fällt (es gibt einige Ausnahmen, mehr Informationen dazu hier).

Um unter das NIS2-Gesetz zu fallen, muss eine Organisation im Prinzip: 

1.  in der Europäischen Union eine in den Anhängen I und II des NIS2-Gesetzes aufgeführte Dienstleistung erbringen; und
2.  die in der Empfehlung 2003/361/EG der Europäischen Kommission festgelegten Größenschwellen überschreiten, d. h. mindestens 50 Vollzeitbeschäftigte (VZÄ) oder einen Jahresumsatz und/oder eine Jahresbilanzsumme von mehr als 10 Millionen Euro haben (siehe Leitfaden der Europäischen Kommission).