Op 18 april 2024 heeft het federale parlement de wet tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (de "NIS2-wet") aangenomen. Deze wet zet EU-richtlijn 2022/van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie (de "NIS2-richtlijn") in Belgisch recht om en treedt in werking op 18 oktober van dit jaar. 

De afbeelding bij dit artikel is een vereenvoudigde versie van de twee criteria die in principe moeten worden toegepast om te begrijpen of een organisatie binnen het toepassingsgebied van de NIS2-wet valt. (Er zijn uitzonderingen: Meer informatie over de uitzonderingen). 

Om onder de NIS2-wet te vallen, moet een organisatie in principe: 

1. in de Europese Unie een dienst verlenen die is opgenomen in de bijlagen I en II bij de NIS2-wet; en
2. De groottedrempels overschrijden die zijn vastgesteld in Aanbeveling 2003/361/EG van de Europese Commissie, d.w.z. ten minste 50 voltijdse werknemers (VTE's) of een jaaromzet en/of jaarlijks balanstotaal van meer dan €10 miljoen hebben (zie de gids van de Europese Commissie).

Voor meer info over wat NIS2 precies inhoudt, of het van toepassing is op je bedrijf/organisatie en wat je verplichtingen zijn onder dit nieuwe wettelijke kader, kan je naar volgende link surfen.