{"id":1622,"date":"2025-04-22T09:43:38","date_gmt":"2025-04-22T08:43:38","guid":{"rendered":"https:\/\/nis2certification.eu\/cyprus\/"},"modified":"2025-09-01T10:51:19","modified_gmt":"2025-09-01T09:51:19","slug":"nis2-cyprus","status":"publish","type":"page","link":"https:\/\/nis2certification.eu\/nl\/nis2-cyprus\/","title":{"rendered":"NIS2 Cyprus: Wat betekent het voor uw organisatie en hoe voldoet u?"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"1622\" class=\"elementor elementor-1622 elementor-903\">\n\t\t\t\t<div class=\"elementor-element elementor-element-33095937 e-flex e-con-boxed e-con e-parent\" data-id=\"33095937\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-468b3d08 elementor-widget elementor-widget-heading\" data-id=\"468b3d08\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">NIS2 Cyprus: Wat betekent het voor uw organisatie en hoe voldoet u?<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-6d949168 e-grid e-con-boxed e-con e-parent\" data-id=\"6d949168\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-501d987f elementor-widget elementor-widget-image\" data-id=\"501d987f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"600\" height=\"381\" src=\"https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Cyprus.webp\" class=\"attachment-medium_large size-medium_large wp-image-1574\" alt=\"NIS2 Cyprus\" srcset=\"https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Cyprus.webp 600w, https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Cyprus-300x191.webp 300w, https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Cyprus-360x229.webp 360w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6e4ea4e7 elementor-widget elementor-widget-text-editor\" data-id=\"6e4ea4e7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>De oorspronkelijke <strong>NIS1-Richtlijn (EU) 2016\/1148<\/strong> van het Europees Parlement en de Raad van 6 juli 2016 werd ingevoerd om de cyberveiligheid binnen de EU te versterken. Omwille van de toenemende dreiging van cyberaanvallen werd deze richtlijn vervangen door de <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=CELEX:32022L2555\" target=\"_blank\" rel=\"noopener\"><strong>NIS2-Richtlijn (EU) 2022\/2555<\/strong> van het Europees Parlement en de Raad van 14 december 2022<\/a> die <strong>strengere eisen<\/strong> oplegt en een breder toepassingsgebied hanteert om de weerbaarheid van kritieke infrastructuren tegen cyberaanvallen te vergroten.<\/p><p>De NIS2-richtlijn werd omgezet in Cypriotisch recht via de <a href=\"https:\/\/www.cylaw.org\/nomoi\/enop\/non-ind\/2020_1_89\/full.html\" target=\"_blank\" rel=\"noopener\">Wet inzake de beveiliging van netwerk- en informatiesystemen van 2025 (60(I)\/2025) tot wijziging van de wet inzake de beveiliging van netwerk- en informatiesystemen van 2020 (89(I)\/2020<\/a> (in het Grieks: \u039f \u03c0\u03b5\u03c1\u03af \u0391\u03c3\u03c6\u03ac\u03bb\u03b5\u03b9\u03b1\u03c2 \u0394\u03b9\u03ba\u03c4\u03cd\u03c9\u03bd \u03ba\u03b1\u03b9 \u03a3\u03c5\u03c3\u03c4\u03b7\u03bc\u03ac\u03c4\u03c9\u03bd \u03a0\u03bb\u03b7\u03c1\u03bf\u03c6\u03bf\u03c1\u03b9\u03ce\u03bd (\u03a4\u03c1\u03bf\u03c0\u03bf\u03c0\u03bf\u03b9\u03b7\u03c4\u03b9\u03ba\u03cc\u03c2) \u039d\u03cc\u03bc\u03bf\u03c2 \u03c4\u03bf\u03c5 2025), hierna <strong>NIS2-wet<\/strong>, die sinds 25 april 2025 van kracht is.<\/p><p>Op deze pagina vindt u alles wat u moet weten over de impact van NIS2 op uw organisatie en hoe u zich kunt voorbereiden op de nieuwe regelgeving.<\/p><p>De inhoud van deze pagina is onder voorbehoud van wijzigingen en wordt bijgewerkt wanneer nodig.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-19cc1c7 e-flex e-con-boxed e-con e-parent\" data-id=\"19cc1c7\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-2418024 e-n-tabs-mobile elementor-widget elementor-widget-n-tabs\" data-id=\"2418024\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;horizontal_scroll&quot;:&quot;disable&quot;}\" data-widget_type=\"nested-tabs.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"e-n-tabs\" data-widget-number=\"37847076\" aria-label=\"Tabs. Open items met enter of spatie, sluit af met escape en navigeer met de pijltoetsen.\">\n\t\t\t<div class=\"e-n-tabs-heading\" role=\"tablist\">\n\t\t\t\t\t<button id=\"e-n-tab-title-378470761\" data-tab-title-id=\"e-n-tab-title-378470761\" class=\"e-n-tab-title\" aria-selected=\"true\" data-tab-index=\"1\" role=\"tab\" tabindex=\"0\" aria-controls=\"e-n-tab-content-378470761\" style=\"--n-tabs-title-order: 1;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tToepassingsgebied\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-378470762\" data-tab-title-id=\"e-n-tab-title-378470762\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"2\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-378470762\" style=\"--n-tabs-title-order: 2;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tVerplichtingen\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-378470763\" data-tab-title-id=\"e-n-tab-title-378470763\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"3\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-378470763\" style=\"--n-tabs-title-order: 3;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tBewijs\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-378470764\" data-tab-title-id=\"e-n-tab-title-378470764\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"4\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-378470764\" style=\"--n-tabs-title-order: 4;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tHandhaving\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-378470765\" data-tab-title-id=\"e-n-tab-title-378470765\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"5\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-378470765\" style=\"--n-tabs-title-order: 5;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tTijdlijn\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-378470766\" data-tab-title-id=\"e-n-tab-title-378470766\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"6\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-378470766\" style=\"--n-tabs-title-order: 6;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tAuthoriteiten\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t\t<\/div>\n\t\t\t<div class=\"e-n-tabs-content\">\n\t\t\t\t<div id=\"e-n-tab-content-378470761\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-378470761\" data-tab-index=\"1\" style=\"--n-tabs-title-order: 1;\" class=\"e-active elementor-element elementor-element-75e3469 e-con-full e-flex e-con e-child\" data-id=\"75e3469\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-a8dfd8b e-flex e-con-boxed e-con e-child\" data-id=\"a8dfd8b\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-5e3ff29 elementor-widget elementor-widget-text-editor\" data-id=\"5e3ff29\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>NIS2-entiteiten<\/h2>\nDe <strong>Cypriotische NIS2-wet<\/strong> is relevant voor zowel rechtspersonen als natuurlijke personen (samen aangeduid als \u2018entiteiten\u2019) die in Cyprus geregistreerd zijn en die producten en\/of diensten leveren in een EU-land.\n\nDe NIS2-wet bepaalt expliciet welke publieke en private entiteiten onder de <strong>cyberbeveiligingsverplichtingen<\/strong> vallen. Hiervoor wordt een onderscheid gemaakt tussen essenti\u00eble entiteiten en <strong>belangrijke entiteiten<\/strong>. Voor het categoriseren van entiteiten wordt rekening gehouden met de aangeboden diensten, de omvang van de entiteit en de vestiging van de entiteit.\n\nIn principe valt uw entiteit onder de Cypriotische NIS2-wet wanneer:\n<ol>\n \t<li type=\"I\">Uw organisatie diensten levert binnen een sector die is opgenomen in <strong>bijlage I en bijlage II<\/strong> van de NIS2-wet;<\/li>\n \t<li type=\"I\">Uw organisatie de drempelwaarden voor middelgrote ondernemingen overschrijdt; en<\/li>\n \t<li type=\"I\">Uw organisatie in Cyprus gevestigd is (m.u.v. aanbieders van openbare elektronische communicatienetwerken en aanbieders van openbaar elektronische communicatiediensten. Deze vallen onder de Cypriotische NIS2-wet indien zij diensten op het Cypriotisch grondgebied leveren.)<\/li>\n<\/ol>\n<h3><span style=\"background-color: rgba(0, 0, 0, 0);\">Criteria 1: geleverde diensten<\/span><\/h3>\nIn bijlage I en II van de Cypriotische NIS2-wet worden de sectoren beschreven die vallen binnen het toepassingsgebied ervan. Het is dan ook van groot belang om uw geleverde diensten aan derden grondig te analyseren per (sub)sector. De vermelde sectoren in de Cypriotische NIS2-wet komen overeen met de Europese NIS2-richtlijn.\n<table style=\"border-collapse: collapse; width: 100%; text-align: left;\" cellspacing=\"0\" cellpadding=\"8\">\n<thead>\n<tr style=\"background-color: #304269; color: white;\">\n<th style=\"width: 50%; border: 1px solid #304269;\">Bijlage I: Zeer kritieke sectoren<\/th>\n<th style=\"width: 50%; border: 1px solid #304269;\">Bijlage II: Andere kritieke sectoren<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr style=\"background-color: #f5d1b9; color: #304269;\">\n<td style=\"border: 1px solid #304269;\">Energie\n\u2022 Electriciteit\n\u2022 Stadsverwarming en -koeling\n\u2022 Aardolie\n\u2022 Aardgas\n\u2022 Waterstof<\/td>\n<td style=\"border: 1px solid #304269;\">Post- en koeriersdiensten<\/td>\n<\/tr>\n<tr style=\"background-color: #ffffff; color: #304269;\">\n<td style=\"border: 1px solid #304269;\">Vervoer\n\u2022 Lucht\n\u2022 Spoor\n\u2022 Water\n\u2022 Weg<\/td>\n<td style=\"border: 1px solid #304269;\">Afvalbeheer<\/td>\n<\/tr>\n<tr style=\"background-color: #f5d1b9; color: #304269;\">\n<td style=\"border: 1px solid #304269;\">Bankwezen<\/td>\n<td style=\"border: 1px solid #304269;\">Vervaardiging, productie en distributie van chemische stoffen<\/td>\n<\/tr>\n<tr style=\"background-color: #ffffff; color: #304269;\">\n<td style=\"border: 1px solid #304269;\">Infrastructuur van de financi\u00eble markt<\/td>\n<td style=\"border: 1px solid #304269;\">Productie, verwerking en distributie van levensmiddelen<\/td>\n<\/tr>\n<tr style=\"background-color: #f5d1b9; color: #304269;\">\n<td style=\"border: 1px solid #304269;\">Gezondheidszorg<\/td>\n<td style=\"border: 1px solid #304269;\">Vervaardiging\n\u2022Vervaardiging van medische hulpmiddelen en medische hulpmiddelen voor in-vitrodiagnostiek\n\u2022 Vervaardiging van informaticaproducten en van elektronische en optische producten\n\u2022 Vervaardiging van elektrische apparatuur\n\u2022 Vervaardiging van machines, apparaten en werktuigen, n.e.g.\n\u2022 Vervaardiging van motovoertuigen, aanhangers en opleggers\n\u2022 Vervaardiging van andere transportmiddelen<\/td>\n<\/tr>\n<tr style=\"background-color: #ffffff; color: #304269;\">\n<td style=\"border: 1px solid #304269;\">Drinkwater<\/td>\n<td style=\"border: 1px solid #304269;\">Digitale aanbieders<\/td>\n<\/tr>\n<tr style=\"background-color: #f5d1b9; color: #304269;\">\n<td style=\"border: 1px solid #304269;\">Afvalwater<\/td>\n<td style=\"border: 1px solid #304269;\">Onderzoek<\/td>\n<\/tr>\n<tr style=\"background-color: #ffffff; color: #304269;\">\n<td style=\"border: 1px solid #304269;\">Digitale infrastructuur<\/td>\n<td style=\"border: 1px solid #304269;\"><\/td>\n<\/tr>\n<tr style=\"background-color: #f5d1b9; color: #304269;\">\n<td style=\"border: 1px solid #304269;\">Beheer van ICT diensten (business-to-business)<\/td>\n<td style=\"border: 1px solid #304269;\"><\/td>\n<\/tr>\n<tr style=\"background-color: #ffffff; color: #304269;\">\n<td style=\"border: 1px solid #304269;\">Overheid<\/td>\n<td style=\"border: 1px solid #304269;\"><\/td>\n<\/tr>\n<tr style=\"background-color: #f5d1b9; color: #304269;\">\n<td style=\"border: 1px solid #304269;\">Ruimtevaart<\/td>\n<td style=\"border: 1px solid #304269;\"><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nIndien uw organisatie een dienst uit bovenstaand overzicht levert, valt uw organisatie mogelijk binnen het toepassingsgebied van de NIS2-wet.\n<h3>Criteria 2: bedrijfsgrootte<\/h3>\nNaast de geleverde diensten, is ook de grootte van de entiteit van belang om na te gaan of uw organisatie binnen het toepassingsgebied van de <strong>Cypriotische NIS2-wet<\/strong> valt. <a href=\"https:\/\/nis2certification.eu\/nl\/over-nis2\/\">Klik hier\u00a0om te bepalen of uw organisatie een kleine, middelgrote, dan wel grote onderneming betreft<\/a>. In principe dienen <em>middelgrote en grote ondernemingen<\/em> te voldoen aan de verplichten uit de NIS2-wet.\n\nDaarnaast is de wet ook van toepassing op volgende specifieke aanbieders, <em>onafhankelijk van de omvang van de entiteit<\/em>. Het gaat om:\n<ul>\n \t<li>Aanbieders van openbare elektronische communicatienetwerken of -diensten<\/li>\n \t<li>Aanbieders van vertrouwensdiensten<\/li>\n \t<li>Aanbieders van registers van topleveldomeinnamen (TLD-registers)<\/li>\n \t<li>Aanbieders van domeinnaamregisters (DNS-dienstverleners)<\/li>\n<\/ul>\nBovendien geldt de wet ook voor entiteiten, <em>ongeacht hun omvang<\/em>, indien hun activiteiten <strong>cruciaal<\/strong> zijn voor de<strong> samenleving of economie<\/strong>. Dat is het geval als:\n<ul>\n \t<li>Zij diensten leveren die essentieel zijn voor kritieke maatschappelijke of economische functies en die niet door andere aanbieders geleverd worden<\/li>\n \t<li>Een verstoring van hun dienstverlening aanzienlijke impact zou hebben op de openbare orde, veiligheid of volksgezondheid<\/li>\n \t<li>Een incident bij hen systeemrisico\u2019s met grensoverschrijdende gevolgen zou kunnen veroorzaken<\/li>\n \t<li>Zij van strategisch of vitaal belang zijn op nationaal of regionaal niveau, bijvoorbeeld vanwege afhankelijkheden in andere sectoren<\/li>\n \t<li>De entiteit een overheidsinstantie betreft<\/li>\n<\/ul>\n<h3>Criteria 3: gevestigde entiteit in Cyprus<\/h3>\nIn principe kan de Cypriotische NIS2-wet enkel van toepassing zijn op entiteiten met een vestiging in Cyprus. Echter zijn bij wijze van uitzondering volgende entiteiten onderworpen aan de Cypriotische NIS2-wet:\n<ul>\n \t<li>Aanbieders van openbare elektronische communicatienetwerken of aanbieders van openbare elektronische-communicatiediensten die hun diensten in Cyprus aanbieden;<\/li>\n \t<li>DNS-dienstverleners, registers voor topleveldomeinnamen, entiteiten die domeinnaamregistratiediensten leveren, aanbieders van cloudcomputingdiensten, aanbieders van datacentrumdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, evenals aanbieders van onlinemarktplaatsen, onlinezoekmachines of platforms voor socialenetwerkdiensten, als zij hun hoofdvestiging in Cyprus hebben of als ze hun wettelijke vertegenwoordiger voor de EU in Cyprus hebben in het geval zij geen vestiging hebben binnen de EU;<\/li>\n \t<li>Overheidsinstanties die door Cyprus opgericht zijn.<\/li>\n<\/ul>\nNaast de 3 bovenstaande criteria dient bij het analyseren van het toepassingsgebied van de NIS2-wet rekening gehouden te worden met het feit dat men als niet-NIS2-organisatie alsnog geaffecteerd kan worden door de NIS2-wet doordat de nationale autoriteit de entiteit aanmerkt als essenti\u00eble of belangrijke entiteit of doordat de niet-NIS2-organisatie behoort tot de toeleveringsketen van een NIS2-organisatie.\n\nOm te bepalen of uw entiteit valt binnen het toepassingsgebied van de Cypriotische NIS2-wet, kan gebruik gemaakt worden van de <a href=\"https:\/\/nis2.dsa.cy\/\" target=\"_blank\" rel=\"noopener\">NIS2 Self-Assessment Tool<\/a> van DSA.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-378470762\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-378470762\" data-tab-index=\"2\" style=\"--n-tabs-title-order: 2;\" class=\" elementor-element elementor-element-daab3d1 e-con-full e-flex e-con e-child\" data-id=\"daab3d1\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-a735559 e-flex e-con-boxed e-con e-child\" data-id=\"a735559\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-21b1f66 elementor-widget elementor-widget-text-editor\" data-id=\"21b1f66\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Wat betekent dit voor mijn bedrijf?<\/h2><h3>1. Registratie<\/h3><p>In Cyprus worden essenti\u00eble en belangrijke entiteiten die onder de NIS2-wet vallen <em>niet geacht zichzelf te registeren<\/em>. In plaats daarvan voert de <strong>DSA<\/strong> een nationale beoordeling uit om te bepalen welke organisaties binnen het toepassingsgebied van de wet vallen. Deze beoordeling gebeurt op basis van de kritikaliteit, sectorale classificatie en andere relevante criteria. De uitkomst van deze analyse resulteert in een voorlopige lijst van entiteiten, die vervolgens wordt voorgelegd aan de Ministerraad voor goedkeuring.<\/p><p>\u00a0Zodra een entiteit formeel is ge\u00efdentificeerd als essentieel of belangrijk, wordt zij door de DSA op de hoogte gebracht van haar status en verplichtingen. In dat stadium moet de entiteit bepaalde informatie aanleveren bij de DSA:<\/p><ul><li>Naam van de organisatie<\/li><li>Adres en actuele contactgegevens van de entiteit incl. e-mailadressen en telefoonnummers<\/li><li>IP-adresreeksen<\/li><li>Sector en subsector<\/li><li>Overzicht van EU-lidstaten waar de diensten worden geleverd die binnen het toepassingsgebied van de NIS2-wet vallen<\/li><\/ul><p>Elke wijziging in deze gegevens moet binnen de <strong>2 weken<\/strong> worden gemeld.<\/p><p>Hoewel er momenteel geen formeel registratieplatform beschikbaar is, biedt de DSA wel een <a href=\"https:\/\/nis2.dsa.cy\/\" target=\"_blank\" rel=\"noopener\">NIS2 Self-Assessment Tool<\/a> aan, waarmee organisaties een eerste inschatting kunnen maken van hun mogelijke verplichtingen onder de NIS2-wet. Deze tool is informatief en niet bindend, en vormt geen vervanging voor de offici\u00eble identificatieprocedure die door de DSA wordt uitgevoerd.<\/p><h3>2. Beheersmaatregelen<\/h3><p>Als uw organisatie gecategoriseerd is als essenti\u00eble of belangrijke entiteit, betekent dit dat u verantwoordelijk bent voor het implementeren van passende technische en organisatorische maatregelen om de beveiliging van uw netwerk- en informatiesystemen te waarborgen. Deze cybersecurity beheersmaatregelen betreffen minstens:<\/p><ul><li>Beleid voor risicoanalyse en beveiliging van informatiesystemen\u00a0<\/li><li>Incidentenbeheer\u00a0<\/li><li>Bedrijfscontinu\u00efteit, zoals back-upbeheer en noodherstel, en crisisbeheer\u00a0<\/li><li>Beveiliging van toeleveringsketen\u00a0<\/li><li>Beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen, met inbegrip van de respons op en bekendmaking van kwetsbaarheden\u00a0<\/li><li>Beleid en procedures om de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico&#8217;s te beoordelen\u00a0<\/li><li>Cyberhygi\u00ebne en opleiding op het gebied van cyberbeveiliging\u00a0<\/li><li>Beleid en procedures over cryptografie en in voorkomend geval encryptie\u00a0<\/li><li>Beveiligingsaspecten ten aanzien van personeel, toegangsbeleid en beheer van activa\u00a0<\/li><li>Gebruik van multifactorauthenticatie of continue authenticatieoplossingen, beveiligde spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatiesystemen binnen de entiteit, indien van toepassing.\u00a0<\/li><\/ul><p>De Europese commissie heeft in de <strong><a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg_impl\/2024\/2690\/oj?locale=nl\" target=\"_blank\" rel=\"noopener\">uitvoeringsverordening 2024\/2690<\/a><\/strong> de bovenstaande minimummaatregelen voor cyberbeveiliging uitgewerkt voor DNS -dienstverleners, registers voor topleveldomeinnamen, aanbieders van cloudcomputingdiensten, aanbieders van datacentrumdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, aanbieders van onlinemarktplaatsen, van onlinezoekmachines en van platforms voor socialenetwerkdiensten, en verleners van vertrouwensdiensten.<\/p><h3>3. Rapportageverplichting van significante incidenten<\/h3><p>Belangrijke en essenti\u00eble entiteiten zijn verplicht het <strong>nationale Computer Security Incident Response Team<\/strong> (CSIRT), zijnde CSIRT-CY, in kennis te stellen wanneer zich een significant incident voordoet. Daarnaast dienen zij ook de ontvangers van hun diensten op de hoogte te brengen indien het significant incident de verlening van de diensten betreffende de (sub)sectoren van <strong>bijlage I en II<\/strong> affecteert.\u00a0\u00a0<\/p><p>Een incident wordt als significant beschouwd, wanneer<\/p><ul><li type=\"circle\">Het incident heeft geleid of kan leiden tot ernstige verstoring van de dienstverlening of financi\u00eble verliezen voor de getroffen entiteit of<\/li><li type=\"circle\">Het incident andere natuurlijke of rechtspersonen heeft getroffen of kan treffen door het veroorzaken van aanzienlijke materi\u00eble of immateri\u00eble schade.<\/li><\/ul><p>Het significante incident wordt door de essenti\u00eble en belangrijke entiteit gemeld door het ingevulde <a href=\"https:\/\/csirt.cy\/images\/upload\/pdf\/National-CSIRT-CY-INCIDENT-REPORTING-FORM.pdf\" target=\"_blank\" rel=\"noopener\">formulier<\/a> te mailen naar <a href=\"mailto:reporting@csirt.cy\">reporting@csirt.cy<\/a> of via het <a href=\"https:\/\/csirt.cy\/incident-reporting-form\" target=\"_blank\" rel=\"noopener\">online incidentmeldingsformulier<\/a> volgens volgende procedure:\u00a0<\/p><ol><li>Onmiddellijk en binnen de <strong>6 uur<\/strong> nadat zij kennis heeft gekregen van het significante incident, dient de entiteit\u00a0 een <u>vroegtijdige waarschuwing<\/u> in, met melding van vermoedelijke oorzaak en eventuele grensoverschrijdende gevolgen;\u00a0<\/li><li>Onmiddellijk en binnen de <strong>72 uur<\/strong> nadat zij kennis heeft gekregen van het significante incident, communiceert de entiteit een <u>incidentenmelding<\/u> dat een informatie update bevat en een initi\u00eble beoordeling van het incident. Voor aanbieders van vertrouwensdiensten geldt een termijn van <strong>24 uur<\/strong> voor het indien van een incidentenrapport;\u00a0<\/li><li>Op verzoek van het bevoegde CSIRT dient de entiteit een <u>tussentijds verslag<\/u> in;\u00a0<\/li><li>Uiterlijk <strong>1 maand<\/strong> na de incidentenmelding dient de entiteit een <u>eindverslag<\/u> in met vermelding van:\u00a0<br \/><ol><li type=\"i\">Een gedetailleerde beschrijving van het incident, alsook de ernst en de gevolgen ervan;<\/li><li type=\"i\">Het soort bedreiging of de grondoorzaak die waarschijnlijk tot het incident heeft geleid;<\/li><li type=\"i\">Toegepaste en lopende risicobeperkende maatregelen;<\/li><li type=\"i\">De grensoverschrijdende gevolgen van het incident, indien van toepassing.\u00a0<\/li><\/ol><\/li><li>Indien het incident nog lopende is op het moment dat het eindverslag, zoals vermeld in punt 4, ingediend moet worden, dient de entiteit <strong>om de 15 dagen<\/strong> een <u>voortgangsverslag<\/u> in, na de indiening van de incidentmelding en tot de indiening van het eindverslag. Het <u>eindverslag<\/u> dient binnen de <strong>15 dagen<\/strong> na het herstel van de werking van het getroffen netwerk- of informatiesysteem ingediend te worden.<\/li><\/ol><p>De Europese commissie heeft in de <a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg_impl\/2024\/2690\/oj?locale=nl\" target=\"_blank\" rel=\"noopener\">uitvoeringsverordening 2024\/2690<\/a> de criteria voor een significant incident bepaald voor DNS -dienstverleners, registers voor topleveldomeinnamen, aanbieders van cloudcomputingdiensten, aanbieders van datacentrumdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, aanbieders van onlinemarktplaatsen, van onlinezoekmachines en van platforms voor sociale netwerkdiensten, en verleners van vertrouwensdiensten. Deze bijzondere regels hebben voorrang op de nationale regels in het geval van tegenstrijdigheden.\u00a0<\/p><p>Tot slot kunnen alle entiteiten, ongeacht\u00a0 of zij vallen binnen het toepassingsgebied van de NIS2-wet vrijwillig (significante) incidenten, cyberdreigingen en bijna-incidenten melden bij het CSIRT-CY.<\/p><p><a href=\"https:\/\/csirt.cy\/\" target=\"_blank\" rel=\"noopener\">Meer informatie omtrent het melden van significante cyberincidenten kan u hier vinden.<\/a><\/p><h3>4. Verplichtingen en verantwoordelijkheden van het management<\/h3><p>De bestuursorganen van essenti\u00eble en belangrijke entiteiten zijn verantwoordelijk voor de naleving van de NIS2-wet en dienen verschillende verplichtingen na te komen waaronder:<\/p><ul><li>Goedkeuren van de beheersmaatregelen voor cyberbeveiliging en toezicht houden op de naleving ervan<\/li><li>Volgen van <a href=\"https:\/\/bc.academy\/product\/nis2-executive-training\/\" target=\"_blank\" rel=\"noopener\">training<\/a> om over voldoende kennis en vaardigheden te beschikken om risico&#8217;s te kunnen identificeren en beheersmaatregelen en de impact ervan op hun diensten te kunnen beoordelen<\/li><li>Voortdurend bijscholen van de werknemers van de cyber security entiteit op het gebied van cyber security<\/li><\/ul><p>De bestuursorganen zijn <strong>aansprakelijk<\/strong> bij niet-naleving van de NIS2-wet.<\/p><h3>5. Samenwerken met autoriteiten<\/h3><p>Essenti\u00eble en belangrijke entiteiten dienen samen te werken met de nationale autoriteiten. Betreft het uitwisselen van informatie over de beveiliging van netwerk- en informatiesystemen, rapporteren van incidenten, samenwerking met de inspectiedienst enzovoort.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-378470763\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-378470763\" data-tab-index=\"3\" style=\"--n-tabs-title-order: 3;\" class=\" elementor-element elementor-element-4ff559c e-con-full e-flex e-con e-child\" data-id=\"4ff559c\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-998a006 e-flex e-con-boxed e-con e-child\" data-id=\"998a006\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-18e9dfa elementor-widget elementor-widget-text-editor\" data-id=\"18e9dfa\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Hoe kan ik aantonen dat mijn bedrijf in regel is met de NIS2 wetgeving?<\/h2><p>Zoals aangegeven in het hoofdstuk &#8216;Handhaving en sancties&#8217; voeren de bevoegde autoriteiten inspecties uit bij de essenti\u00eble en belangrijke entiteiten op de naleving van de NIS2-wet.<\/p><p>Essenti\u00eble en belangrijke entiteiten dienen op frequente basis een compliance audit te laten uitvoeren. Op basis van een onafhankelijke conformiteitsbeoordeling door een <a href=\"https:\/\/brandcompliance.com\/certificerende-instelling\/voorwaarden\/\" target=\"_blank\" rel=\"noopener\">geaccrediteerde Conformity Assessment Body (CAB)<\/a>, kan de entiteit een certificaat behalen waarmee de <strong>naleving van de NIS2-wet<\/strong> kan worden aangetoond aan de stakeholders. Hoewel de Cypriotische NIS2-wet geen specifieke frameworks verplicht, wordt verwezen naar Europese standaarden. Een belangrijke internationale standaard die hiervoor gehanteerd kan worden is <a href=\"https:\/\/brandcompliance.com\/diensten\/iso-27001-certificering\/\" target=\"_blank\" rel=\"noopener\">ISO\/IEC 27001<\/a>.<\/p><p><a href=\"https:\/\/brandcompliance.be\/contact\/kennismaking-brand-compliance\/\" target=\"_blank\" rel=\"noopener\">Indien u meer informatie wenst omtrent certificering, kan u hier een afspraken met een expert maken.<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-378470764\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-378470764\" data-tab-index=\"4\" style=\"--n-tabs-title-order: 4;\" class=\" elementor-element elementor-element-f09a20c e-flex e-con-boxed e-con e-child\" data-id=\"f09a20c\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-eb27d81 e-con-full e-flex e-con e-child\" data-id=\"eb27d81\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-720e82c elementor-widget elementor-widget-text-editor\" data-id=\"720e82c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Handhaving en sancties<\/h2><p>De bevoegde autoriteit voert inspecties uit op de naleving van de vereisten door cyber security entiteiten. Hiervoor moet een onderscheid gemaakt worden tussen essenti\u00eble en belangrijke entiteiten:<\/p><ul><li><strong>Essenti\u00eble entiteiten<\/strong> worden zowel proactief (ex-ante) als reactief (ex-post) gecontroleerd, en zijn verplicht regelmatige conformiteitsbeoordelingen te laten uitvoeren.<\/li><li><strong>Belangrijke entiteiten<\/strong> worden in principe enkel reactief gecontroleerd, na een incident of bij een vermoeden van niet-naleving van de wet.<\/li><\/ul><p>De Cypriotische NIS2-wet voorziet in specifieke sancties voor entiteiten die de wettelijke bepalingen niet naleven. Deze sancties vari\u00ebren naargelang de aard en de ernst van de overtreding en zijn onderverdeeld in administratieve maatregelen en administratieve boetes.<\/p><p>Mogelijke administratieve maatregelen die kunnen opgelegd worden zijn onder andere waarschuwingen geven, de entiteit verplichten bepaalde maatregelen te treffen, een toezichthouder aanstellen die toezicht houdt op de naleving van de NIS2-wet, de uitvoering van leidinggevende functies tijdelijk verbieden enzovoort.<\/p><p><strong>Administratieve boetes<\/strong> die kunnen worden opgelegd zijn eveneens wettelijk vastgelegd en kunnen oplopen tot <strong>10.000.000 euro of 2% van de totale wereldwijde jaaromzet<\/strong> van de essenti\u00eble en tot <strong>7.000.000 euro of 1,4% van de totale wereldwijde jaaromzet<\/strong> van de belangrijke entiteit. Daarnaast voorziet de Cypriotische NIS2-wet in bijkomende boetes die afhankelijk zijn van de aard van de overtreding. Zo kan de DSA een boete opleggen tot 200.000 euro voor het verrichten of nalaten van een handeling die in strijd is met de nationale wetgeving, met een extra boete van 10.000 euro per dag zolang de overtreding voortduurt. Voor handelingen die in strijd zijn met besluiten of verordeningen van de Europese Unie kan de boete oplopen tot 300.400 euro, met een bijkomende boete van 200.000 euro per dag bij herhaling.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-378470765\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-378470765\" data-tab-index=\"5\" style=\"--n-tabs-title-order: 5;\" class=\" elementor-element elementor-element-2f342e2 e-flex e-con-boxed e-con e-child\" data-id=\"2f342e2\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-fc2f226 e-con-full e-flex e-con e-child\" data-id=\"fc2f226\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-622cd93 elementor-widget elementor-widget-text-editor\" data-id=\"622cd93\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Tijdlijn<\/h2><ul><li><strong>17 oktober 2024: <\/strong>initi\u00eble deadline voor EU-lidstaten om NIS2-richtlijn om te zetten in nationale wetgeving<\/li><li><strong>25 april 2025:<\/strong> Cypriotische NIS2-wet treedt in werking<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-378470766\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-378470766\" data-tab-index=\"6\" style=\"--n-tabs-title-order: 6;\" class=\" elementor-element elementor-element-c2239b6 e-flex e-con-boxed e-con e-child\" data-id=\"c2239b6\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-12b4571 e-con-full e-flex e-con e-child\" data-id=\"12b4571\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f9fd6c5 elementor-widget elementor-widget-text-editor\" data-id=\"f9fd6c5\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Bevoegde autoriteiten<\/h2><p>In Cyprus zijn twee nationale autoriteiten verantwoordelijk voor de implementatie en handhaving van de NIS2-richtlijn: de <b>Digital Security Authority (DSA)<\/b> en het <strong>CSIRT-CY<\/strong>. Deze instanties spelen elk een cruciale rol in het versterken van de cyberbeveiliging van essenti\u00eble en belangrijke entiteiten binnen het land.<\/p><p>De\u00a0<a href=\"https:\/\/dsa.cy\/\" target=\"_blank\" rel=\"noopener\"><strong>Digital Security Authority (DSA)<\/strong><\/a>\u00a0 is de centrale toezichthoudende autoriteit voor cybersecurity en de uitvoering van de NIS2-wet in Cyprus. Deze autoriteit is verantwoordelijk voor het toezicht op de naleving van de richtlijn door organisaties die onder de wet vallen. De DSA houdt zich bezig met het registreren van entiteiten, het uitvoeren van audits en inspecties, het opleggen van sancties bij niet-naleving en onderhoudt de communicatie met Europese instanties zoals ENISA.<\/p><p>Naast de DSA speelt ook\u00a0<a href=\"https:\/\/csirt.cy\/\" target=\"_blank\" rel=\"noopener\"><strong>CSIRT-CY<\/strong><\/a> (Computer Security Incident Response Team Cyprus) een belangrijke rol binnen het NIS2-kader. CSIRT-CY is verantwoordelijk voor het operationele beheer van cyberincidenten en biedt technische ondersteuning aan organisaties bij het voorkomen, detecteren en reageren op cyberdreigingen. Het team verzamelt en analyseert informatie over kwetsbaarheden en dreigingen, en deelt deze proactief met relevante entiteiten. CSIRT-CY werkt nauw samen met andere nationale en Europese CSIRT\u2019s om grensoverschrijdende incidenten effectief aan te pakken en de algehele cyberweerbaarheid van Cyprus te versterken.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>NIS2 Cyprus: Wat betekent het voor uw organisatie en hoe voldoet u? De oorspronkelijke NIS1-Richtlijn (EU) 2016\/1148 van het Europees Parlement en de Raad van 6 juli 2016 werd ingevoerd om de cyberveiligheid binnen de EU te versterken. Omwille van de toenemende dreiging van cyberaanvallen werd deze richtlijn vervangen door de NIS2-Richtlijn (EU) 2022\/2555 van&#8230;<\/p>\n","protected":false},"author":6,"featured_media":0,"parent":0,"menu_order":15,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_kadence_starter_templates_imported_post":false,"_kad_post_transparent":"","_kad_post_title":"hide","_kad_post_layout":"fullwidth","_kad_post_sidebar_id":"","_kad_post_content_style":"unboxed","_kad_post_vertical_padding":"hide","_kad_post_feature":"hide","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":""},"class_list":["post-1622","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/comments?post=1622"}],"version-history":[{"count":8,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1622\/revisions"}],"predecessor-version":[{"id":1650,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1622\/revisions\/1650"}],"wp:attachment":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/media?parent=1622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}