NIS2 — Belgien

Vem omfattas här

NIS2:s tillämpningsområde fastställs på EU-nivå och gäller i varje medlemsstat. Du omfattas i regel om du verkar i en bilaga I-sektor med hög kritikalitet (energi, transport, bank, hälsa, dricks-/avloppsvatten, digital infrastruktur, IKT-förvaltning, offentlig förvaltning, rymd) eller en bilaga II-sektor (post, avfall, kemikalier, livsmedel, tillverkning, digitala leverantörer, forskning) och når storlekströskeln — minst 50 anställda, eller omsättning eller balansomslutning över 10 miljoner €. Vissa aktörer (DNS/TLD, betrodda tjänster, offentlig elektronisk kommunikation, ensam leverantör av en väsentlig tjänst) omfattas oavsett storlek, och även utan att vara utpekad överför dina omfattade kunder skyldigheterna till dig via avtal.

Anmäla en incident & registrera sig

Om en betydande incident påverkar dina tjänster kräver NIS2 en tidig varning inom 24 timmar, en anmälan inom 72 timmar och en slutrapport inom en månad (art. 23) — och en leverantörsorsakad incident kan också starta din klocka. De flesta omfattade aktörer måste även registrera sig hos den nationella myndigheten. Använd myndigheten och CSIRT ovan för den nationella anmälnings- och registreringskanalen.

Sanktioner

NIS2 fastställer EU-omfattande maxböter — upp till 10 miljoner € eller 2 % av den globala årsomsättningen (det högre beloppet) för väsentliga aktörer, och upp till 7 miljoner € eller 1,4 % för viktiga aktörer (art. 34). Ledningsorganet måste godkänna och övervaka åtgärderna och kan hållas ansvarigt (art. 20). Nationellt införlivande kan lägga till detaljer — bekräfta med myndigheten.

Fördjupa dig

Hur norppa.io hjälper här

norppa.io övervakar dina leverantörers cyberrisk kontinuerligt och kopplar varje fynd till NIS2-artiklarna — på detta lands språk och sju andra. Samma evidens stöder din leverantörsakt och en tillsynsmyndighets frågor, var du än verkar i EU.