Het NIS2 Entiteitenregister is een verplicht nationaal register waarin organisaties die onder de Europese NIS2-richtlijn vallen zich moeten inschrijven. Deze richtlijn heeft als doel de digitale weerbaarheid van kritieke sectoren in de hele EU te versterken. Door zich te registreren krijgen overheidsinstanties inzicht in vitale infrastructuren en kunnen ze effectiever reageren op cyberdreigingen.
Wie moet zich registreren?
Registratie is vereist voor zogenaamde onmisbaar én belangrijke entiteiten. Dit zijn organisaties met een sleutelrol in de samenleving of de economie, zoals energieleveranciers, ziekenhuizen, transportnetwerken, cloudproviders en beheerders van digitale infrastructuur.
De classificatie is afhankelijk van sector, omvang en maatschappelijke impact. Als vuistregel kunnen organisaties met meer dan 250 werknemers of meer dan €50 miljoen aan jaaromzet onder deze verplichting vallen.
Welke informatie wordt ingediend?
Entiteiten moeten gegevens indienen via het Nederlandse NCSC-portaal, inclusief:
- Bedrijfsnaam en adres
- Contactgegevens voor het melden van incidenten
- Technische gegevens zoals IP-bereiken
- Sectorale en grensoverschrijdende aanwezigheid van diensten
Met deze informatie kan de overheid gerichte waarschuwingen afgeven, cyberrisico's opsporen en de reactie op incidenten coördineren via het CSIRT.
Wanneer en waarom?
Terwijl de Cybersecuritywet (Nederlandse implementatie van NIS2) naar verwachting eind 2025 van kracht wordt, vrijwillige registratie is mogelijk sinds 17 oktober 2024. Vroege registratie biedt voordelen zoals:
- Vroegtijdige toegang tot informatie over cyberdreigingen
- Geautomatiseerde waarschuwingen over kwetsbaarheden
- Prioritaire ondersteuning bij incidenten
RiskStudio en het NIS2-register
Voor NIS2-entiteiten is registratie nog maar het begin. RiskStudio helpt organisaties om digitale weerbaarheid te operationaliseren, zowel intern als in de hele toeleveringsketen. U kunt leveranciers groeperen op risico of sector, interne belanghebbenden toewijzen en waarschuwingen ontvangen voor kwetsbaarheden of incidenten.
RiskStudio laat zien welke van uw leveranciers onder NIS2 vallen en helpt bij het prioriteren van de acties die u moet ondernemen. Zo bent u niet alleen compliant, maar ook in control.