{"id":1721,"date":"2025-04-22T09:43:38","date_gmt":"2025-04-22T08:43:38","guid":{"rendered":"https:\/\/nis2certification.eu\/ireland\/"},"modified":"2026-01-16T13:53:44","modified_gmt":"2026-01-16T12:53:44","slug":"nis2-ierland","status":"publish","type":"page","link":"https:\/\/nis2certification.eu\/nl\/nis2-ierland\/","title":{"rendered":"NIS2 Ierland: wat betekent het voor uw organisatie?"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"1721\" class=\"elementor elementor-1721 elementor-922\">\n\t\t\t\t<div class=\"elementor-element elementor-element-6d949168 e-grid e-con-boxed e-con e-parent\" data-id=\"6d949168\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-501d987f elementor-widget elementor-widget-image\" data-id=\"501d987f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"600\" height=\"739\" src=\"https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Ireland.webp\" class=\"attachment-medium_large size-medium_large wp-image-1571\" alt=\"NIS2 Ireland\" srcset=\"https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Ireland.webp 600w, https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Ireland-244x300.webp 244w, https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Ireland-360x443.webp 360w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6e4ea4e7 elementor-widget elementor-widget-text-editor\" data-id=\"6e4ea4e7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h1>NIS2 Ierland: Wat betekent dit voor uw organisatie en hoe voldoet u?<\/h1>\n\n<p>\nDe oorspronkelijke <strong>NIS1-richtlijn (EU) 2016\/1148<\/strong> van het Europees Parlement en de Raad van 6 juli 2016 werd ingevoerd om de <strong>cyberveiligheid binnen de Europese Unie<\/strong> te versterken. Omwille van de toenemende dreiging van cyberaanvallen werd deze richtlijn vervangen door de \n<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=CELEX:32022L2555\" target=\"_blank\" rel=\"noopener\"><strong>NIS2-richtlijn (EU) 2022\/2555<\/strong><\/a> van 14 december 2022. Deze nieuwe richtlijn legt <strong>strengere cybersecurity-eisen<\/strong> op en hanteert een <strong>breder toepassingsgebied<\/strong> om de weerbaarheid van kritieke en essenti\u00eble infrastructuren tegen cyberdreigingen te vergroten.\n<\/p>\n\n<p>\nDe uiterste deadline van <strong>17 oktober 2024<\/strong> om de NIS2-richtlijn om te zetten in nationale wetgeving werd door <strong>Ierland<\/strong> niet gehaald. Wel is inmiddels een <strong>wetsontwerp<\/strong> beschikbaar, hierna aangeduid als de <strong>Ierse NIS2-wet<\/strong>. Dit wetsontwerp vormt de basis voor de toekomstige <strong>NIS2-wetgeving in Ierland<\/strong> en geeft richting aan de verwachte verplichtingen voor organisaties die onder het toepassingsgebied vallen.\n<\/p>\n\n<p>\nOp deze pagina vindt u een volledig overzicht van wat <strong>NIS2 in Ierland<\/strong> betekent voor uw organisatie. U leest hier meer over het <strong>toepassingsgebied (scope)<\/strong>, de <strong>verplichtingen voor essenti\u00eble en belangrijke entiteiten<\/strong>, de rol van de bevoegde autoriteiten en de manieren waarop u <strong>NIS2-compliance in Ierland<\/strong> kunt aantonen.\n<\/p>\n\n<p>\nWilt u weten of uw organisatie mogelijk onder de <strong>NIS2-wetgeving in Ierland<\/strong> valt en welke stappen u nu al kunt zetten? Raadpleeg dan de vervolgsecties op deze pagina of neem contact op met een <a href=\"\/contact\/\" target=\"_self\">onafhankelijke certificerende instelling<\/a> voor nadere toelichting.\n<\/p>\n\n<p>\n<em>De inhoud van deze pagina is onder voorbehoud van wijzigingen en wordt geactualiseerd zodra er nieuwe informatie beschikbaar komt over de implementatie van NIS2 in Ierland.<\/em>\n<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-4894400a e-flex e-con-boxed e-con e-parent\" data-id=\"4894400a\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-d48322d e-n-tabs-mobile elementor-widget elementor-widget-n-tabs\" data-id=\"d48322d\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;horizontal_scroll&quot;:&quot;disable&quot;}\" data-widget_type=\"nested-tabs.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"e-n-tabs\" data-widget-number=\"222835245\" aria-label=\"Tabs. Open items met enter of spatie, sluit af met escape en navigeer met de pijltoetsen.\">\n\t\t\t<div class=\"e-n-tabs-heading\" role=\"tablist\">\n\t\t\t\t\t<button id=\"e-n-tab-title-2228352451\" data-tab-title-id=\"e-n-tab-title-2228352451\" class=\"e-n-tab-title\" aria-selected=\"true\" data-tab-index=\"1\" role=\"tab\" tabindex=\"0\" aria-controls=\"e-n-tab-content-2228352451\" style=\"--n-tabs-title-order: 1;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tToepassingsgebied\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2228352452\" data-tab-title-id=\"e-n-tab-title-2228352452\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"2\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2228352452\" style=\"--n-tabs-title-order: 2;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tVerplichtingen\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2228352453\" data-tab-title-id=\"e-n-tab-title-2228352453\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"3\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2228352453\" style=\"--n-tabs-title-order: 3;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tBewijs\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2228352454\" data-tab-title-id=\"e-n-tab-title-2228352454\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"4\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2228352454\" style=\"--n-tabs-title-order: 4;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tSancties\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2228352455\" data-tab-title-id=\"e-n-tab-title-2228352455\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"5\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2228352455\" style=\"--n-tabs-title-order: 5;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tTijdlijn\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2228352456\" data-tab-title-id=\"e-n-tab-title-2228352456\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"6\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2228352456\" style=\"--n-tabs-title-order: 6;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tAuthoriteiten\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2228352457\" data-tab-title-id=\"e-n-tab-title-2228352457\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"7\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2228352457\" style=\"--n-tabs-title-order: 7;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tFAQ\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t\t<\/div>\n\t\t\t<div class=\"e-n-tabs-content\">\n\t\t\t\t<div id=\"e-n-tab-content-2228352451\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2228352451\" data-tab-index=\"1\" style=\"--n-tabs-title-order: 1;\" class=\"e-active elementor-element elementor-element-e413fb8 e-con-full e-flex e-con e-child\" data-id=\"e413fb8\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-01ce5b1 e-flex e-con-boxed e-con e-child\" data-id=\"01ce5b1\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-ccf23b4 elementor-widget elementor-widget-text-editor\" data-id=\"ccf23b4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h1>NIS2 Ierland: Toepassingsgebied en NIS2-entiteiten<\/h1>\n\n<h2>Welke organisaties vallen onder NIS2 in Ierland?<\/h2>\n\n<p>\nDe <strong>Ierse NIS2-wet<\/strong> is van toepassing op zowel rechtspersonen als natuurlijke personen (hierna gezamenlijk aangeduid als <strong>NIS2-entiteiten<\/strong>) die in <strong>Ierland<\/strong> geregistreerd zijn en producten en\/of diensten leveren binnen een EU-lidstaat.\n<\/p>\n\n<p>\nDe NIS2-wet bepaalt expliciet welke <strong>publieke en private organisaties<\/strong> onder de <strong>cyberbeveiligingsverplichtingen<\/strong> vallen. Daarbij wordt een onderscheid gemaakt tussen <strong>essenti\u00eble entiteiten<\/strong> en <strong>belangrijke entiteiten<\/strong>.\n<\/p>\n\n<p>\nBij deze classificatie wordt rekening gehouden met:\n<\/p>\n\n<ul>\n\t<li>de aard van de geleverde diensten;<\/li>\n\t<li>de <strong>omvang van de entiteit<\/strong>;<\/li>\n\t<li>en de <strong>vestiging of aanwezigheid in Ierland<\/strong>.<\/li>\n<\/ul>\n\n<p>\nIn principe valt uw organisatie onder het <strong>toepassingsgebied van NIS2 in Ierland<\/strong> wanneer aan alle onderstaande criteria wordt voldaan.\n<\/p>\n\n<h3>Criteria 1: Geleverde diensten (sectoren NIS2)<\/h3>\n\n<p>\nIn <strong>bijlage I en bijlage II van de Ierse NIS2-wet<\/strong> zijn de sectoren opgenomen die binnen het toepassingsgebied vallen. Het is daarom essentieel om uw geleverde diensten grondig te analyseren per (sub)sector.\n<\/p>\n\n<p>\nDe sectorindeling in de Ierse NIS2-wet komt volledig overeen met de <strong>Europese NIS2-richtlijn<\/strong>.\n<\/p>\n\n<table style=\"border-collapse: collapse; width: 100%; text-align: left;\" cellspacing=\"0\" cellpadding=\"8\">\n<thead>\n<tr style=\"background-color: #304269; color: white;\">\n<th style=\"width: 50%; border: 1px solid #304269; vertical-align: top;\">Bijlage I: Zeer kritieke sectoren<\/th>\n<th style=\"width: 50%; border: 1px solid #304269; vertical-align: top;\">Bijlage II: Andere kritieke sectoren<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr style=\"background-color: #f5d1b9; color: #304269;\">\n<td style=\"border: 1px solid #304269; vertical-align: top;\">\nEnergie<br>\n\u2022 Elektriciteit<br>\n\u2022 Stadsverwarming en -koeling<br>\n\u2022 Aardolie<br>\n\u2022 Aardgas<br>\n\u2022 Waterstof\n<\/td>\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Post- en koeriersdiensten<\/td>\n<\/tr>\n<tr style=\"background-color: #ffffff; color: #304269;\">\n<td style=\"border: 1px solid #304269; vertical-align: top;\">\nVervoer<br>\n\u2022 Lucht<br>\n\u2022 Spoor<br>\n\u2022 Water<br>\n\u2022 Weg\n<\/td>\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Afvalbeheer<\/td>\n<\/tr>\n<tr style=\"background-color: #f5d1b9; color: #304269;\">\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Bankwezen<\/td>\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Vervaardiging, productie en distributie van chemische stoffen<\/td>\n<\/tr>\n<tr style=\"background-color: #ffffff; color: #304269;\">\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Infrastructuur voor de financi\u00eble markt<\/td>\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Productie, verwerking en distributie van levensmiddelen<\/td>\n<\/tr>\n<tr style=\"background-color: #f5d1b9; color: #304269;\">\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Gezondheidszorg<\/td>\n<td style=\"border: 1px solid #304269; vertical-align: top;\">\nVervaardiging<br>\n\u2022 Medische hulpmiddelen en in-vitrodiagnostiek<br>\n\u2022 Informatica- en elektronische producten<br>\n\u2022 Elektrische apparatuur<br>\n\u2022 Machines en werktuigen, n.e.g.<br>\n\u2022 Motorvoertuigen en aanhangers<br>\n\u2022 Andere transportmiddelen\n<\/td>\n<\/tr>\n<tr style=\"background-color: #ffffff; color: #304269;\">\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Drinkwater<\/td>\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Digitale aanbieders<\/td>\n<\/tr>\n<tr style=\"background-color: #f5d1b9; color: #304269;\">\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Afvalwater<\/td>\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Onderzoek<\/td>\n<\/tr>\n<tr style=\"background-color: #ffffff; color: #304269;\">\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Digitale infrastructuur<\/td>\n<td style=\"border: 1px solid #304269;\"><\/td>\n<\/tr>\n<tr style=\"background-color: #f5d1b9; color: #304269;\">\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Beheer van ICT-diensten (B2B)<\/td>\n<td style=\"border: 1px solid #304269;\"><\/td>\n<\/tr>\n<tr style=\"background-color: #ffffff; color: #304269;\">\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Overheid<\/td>\n<td style=\"border: 1px solid #304269;\"><\/td>\n<\/tr>\n<tr style=\"background-color: #ffffff; color: #304269;\">\n<td style=\"border: 1px solid #304269; vertical-align: top;\">Ruimtevaart<\/td>\n<td style=\"border: 1px solid #304269;\"><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n<p>\nLevert uw organisatie \u00e9\u00e9n of meerdere diensten uit bovenstaande sectoren, dan kan zij <strong>onder het toepassingsgebied van NIS2 in Ierland<\/strong> vallen.\n<\/p>\n\n<p>\nWilt u zekerheid? Gebruik dan de offici\u00eble\n<a href=\"https:\/\/www.ncsc.gov.ie\/nis2\/amiinscope\/\" target=\"_blank\" rel=\"noopener\">NIS2-scope tool van het NCSC<\/a>.\n<\/p>\n\n<h3>Criteria 2: Bedrijfsgrootte van de entiteit<\/h3>\n\n<p>\nNaast de aard van de diensten speelt ook de <strong>bedrijfsgrootte<\/strong> een belangrijke rol. In principe dienen <strong>middelgrote en grote ondernemingen<\/strong> te voldoen aan de verplichtingen uit de Ierse NIS2-wet.\n<\/p>\n\n<p>\n<a href=\"https:\/\/nis2certification.eu\/nl\/over-nis2\/\">Controleer hier of uw organisatie als klein, middelgroot of groot wordt geclassificeerd<\/a>.\n<\/p>\n\n<p>\nDaarnaast geldt de wet, ongeacht de omvang, voor specifieke aanbieders zoals:\n<\/p>\n\n<ul>\n\t<li>openbare elektronische communicatienetwerken of -diensten;<\/li>\n\t<li>vertrouwensdiensten;<\/li>\n\t<li>TLD-registers;<\/li>\n\t<li>DNS-dienstverleners.<\/li>\n<\/ul>\n\n<h3>Criteria 3: Vestiging of aanwezigheid in Ierland<\/h3>\n\n<p>\nDe <strong>Ierse NIS2-wet<\/strong> is in beginsel van toepassing op entiteiten met een vestiging in Ierland. Daarnaast vallen ook bepaalde buitenlandse entiteiten onder de wet wanneer zij hun hoofdvestiging of EU-vertegenwoordiger in Ierland hebben.\n<\/p>\n\n<p>\nOok organisaties in de <strong>toeleveringsketen van een NIS2-entiteit<\/strong> kunnen indirect door NIS2 worden geraakt.\n<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2228352452\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2228352452\" data-tab-index=\"2\" style=\"--n-tabs-title-order: 2;\" class=\" elementor-element elementor-element-769a708 e-con-full e-flex e-con e-child\" data-id=\"769a708\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-395df4a e-flex e-con-boxed e-con e-child\" data-id=\"395df4a\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-4a130af elementor-widget elementor-widget-text-editor\" data-id=\"4a130af\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Verplichtingen onder NIS2 in Ierland<\/h2>\n\n<p>\nWat betekent NIS2 in Ierland concreet voor uw organisatie? Als u als <strong>essenti\u00eble entiteit<\/strong> of <strong>belangrijke entiteit<\/strong> wordt aangemerkt, krijgt u te maken met registratie, <strong>cyberbeveiligingsmaatregelen<\/strong>, meldplichten en bestuurlijke verantwoordelijkheden.\n<\/p>\n\n<p>\nWilt u eerst toetsen of u mogelijk binnen het <strong>toepassingsgebied van NIS2 Ierland<\/strong> valt? Gebruik dan de offici\u00eble\n<a href=\"https:\/\/www.ncsc.gov.ie\/nis2\/amiinscope\/\" target=\"_blank\" rel=\"noopener\">online zelfevaluatietool van het NCSC<\/a>.\n<\/p>\n\n<h3>1. Registratie van NIS2-entiteiten<\/h3>\n\n<p>\nIn Ierland zullen organisaties die onder de NIS2-wetgeving vallen als essenti\u00eble of belangrijke entiteit zich moeten registreren. De NIS2-richtlijn is op dit moment nog niet volledig omgezet in nationale wetgeving. Zodra dit proces is afgerond, zal het <strong>National Cyber Security Centre (NCSC)<\/strong> een officieel registratieportaal beschikbaar stellen.\n<\/p>\n\n<p>\nAls uw organisatie wordt aangemerkt als een essenti\u00eble of belangrijke entiteit (op basis van de criteria in het hoofdstuk <strong>NIS2-entiteiten<\/strong>), moet u de volgende informatie aanleveren bij het NCSC:\n<\/p>\n\n<ul>\n\t<li>Naam van de organisatie<\/li>\n\t<li>Adres en actuele contactgegevens van de entiteit, inclusief e-mailadressen en telefoonnummers<\/li>\n\t<li>IP-adresreeksen<\/li>\n\t<li>Sector en subsector<\/li>\n\t<li>Overzicht van EU-lidstaten waar de diensten worden geleverd die binnen het toepassingsgebied van de NIS2-wet vallen<\/li>\n<\/ul>\n\n<p>\nWijzigingen in deze gegevens moeten binnen <strong>twee weken<\/strong> worden doorgegeven.\n<\/p>\n\n<p>\nHoewel het registratieportaal nog niet beschikbaar is, biedt het NCSC wel een\n<a href=\"https:\/\/www.ncsc.gov.ie\/nis2\/amiinscope\/\" target=\"_blank\" rel=\"noopener\">online zelfevaluatietool<\/a> aan. Hiermee kunnen organisaties een eerste inschatting maken of zij binnen het toepassingsgebied van de NIS2-wet vallen. Deze tool is puur informatief en vervangt niet de offici\u00eble registratieprocedure.\n<\/p>\n\n<p>\nOrganisaties werden gevraagd om bovenstaande informatie uiterlijk op <strong>17 januari 2025<\/strong> aan te leveren. Aangezien de NIS2-richtlijn nog niet is omgezet in nationale wetgeving en het registratieportaal nog niet operationeel is, hoeven entiteiten zich voorlopig nog niet te registreren. Zodra de wetgeving is aangenomen, worden nieuwe deadlines en instructies gepubliceerd. Het registratieportaal zal pas beschikbaar zijn nadat de richtlijn officieel is omgezet in Ierse wetgeving.\n<\/p>\n\n<p>\n<strong>CTA:<\/strong> Wilt u voorbereid zijn zodra registratie verplicht wordt? Plan dan een gesprek via onze\n<a href=\"https:\/\/brandcompliance.com\/contact\/\" target=\"_blank\" rel=\"noopener\">contactpagina<\/a>.\n<\/p>\n\n<h3>2. Cyberbeveiligingsmaatregelen<\/h3>\n\n<p>\nAls uw organisatie gecategoriseerd is als essenti\u00eble of belangrijke entiteit, betekent dit dat u verantwoordelijk bent voor het implementeren van passende <strong>technische en organisatorische maatregelen<\/strong> om de beveiliging van uw netwerk- en informatiesystemen te waarborgen. Deze cybersecuritybeheersmaatregelen betreffen minstens:\n<\/p>\n\n<ul>\n\t<li>Beleid voor risicoanalyse en beveiliging van informatiesystemen<\/li>\n\t<li>Incidentenbeheer<\/li>\n\t<li>Bedrijfscontinu\u00efteit, zoals back-upbeheer en noodherstel, en crisisbeheer<\/li>\n\t<li>Beveiliging van toeleveringsketen<\/li>\n\t<li>Beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen, met inbegrip van de respons op en bekendmaking van kwetsbaarheden<\/li>\n\t<li>Beleid en procedures om de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico&#8217;s te beoordelen<\/li>\n\t<li>Cyberhygi\u00ebne en opleiding op het gebied van cyberbeveiliging<\/li>\n\t<li>Beleid en procedures over cryptografie en in voorkomend geval encryptie<\/li>\n\t<li>Beveiligingsaspecten ten aanzien van personeel, toegangsbeleid en beheer van activa<\/li>\n\t<li>Gebruik van multifactorauthenticatie of continue authenticatieoplossingen, beveiligde spraak-, video- en tekstcommunicatie en beveiligde noodcommunicatiesystemen binnen de entiteit, indien van toepassing<\/li>\n<\/ul>\n\n<p>\nDe Europese Commissie heeft in de\n<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg_impl\/2024\/2690\/oj?locale=nl\" target=\"_blank\" rel=\"noopener\">uitvoeringsverordening 2024\/2690<\/a>\nde bovenstaande minimummaatregelen voor cyberbeveiliging uitgewerkt voor DNS-dienstverleners, registers voor topleveldomeinnamen, aanbieders van cloudcomputingdiensten, aanbieders van datacentrumdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, aanbieders van onlinemarktplaatsen, onlinezoekmachines, platforms voor socialenetwerkdiensten en verleners van vertrouwensdiensten.\n<\/p>\n\n<h3>3. Meldplicht bij significante incidenten<\/h3>\n\n<p>\nBelangrijke en essenti\u00eble entiteiten zijn verplicht het nationale <strong>Computer Security Incident Response Team (CSIRT)<\/strong>, zijnde <strong>CSIRT-IE<\/strong>, in kennis te stellen wanneer zich een significant incident voordoet. Daarnaast dienen zij ook de ontvangers van hun diensten op de hoogte te brengen indien het significant incident de verlening van de diensten betreffende de (sub)sectoren van bijlage I en II affecteert.\n<\/p>\n\n<p>\nEen incident wordt als significant beschouwd wanneer:\n<\/p>\n\n<ul>\n\t<li>het incident heeft geleid of kan leiden tot ernstige verstoring van de dienstverlening of financi\u00eble verliezen voor de getroffen entiteit; of<\/li>\n\t<li>het incident andere natuurlijke of rechtspersonen heeft getroffen of kan treffen door het veroorzaken van aanzienlijke materi\u00eble of immateri\u00eble schade.<\/li>\n<\/ul>\n\n<p>\nHet significante incident wordt door de essenti\u00eble en belangrijke entiteit gemeld per e-mail aan\n<a href=\"mailto:info@ncsc.gov.ie\">info@ncsc.gov.ie<\/a>\nof aan\n<a href=\"mailto:incident@ncsc.gov.ie\">incident@ncsc.gov.ie<\/a>\nin het geval van een cyber security incident bij de overheid, volgens de volgende procedure:\n<\/p>\n\n<ol>\n\t<li><strong>Binnen 24 uur<\/strong>: de entiteit dient een <span style=\"text-decoration: underline;\">vroegtijdige waarschuwing<\/span> in, met melding van vermoedelijke oorzaak en eventuele grensoverschrijdende gevolgen;<\/li>\n\t<li><strong>Binnen 72 uur<\/strong>: de entiteit communiceert een <span style=\"text-decoration: underline;\">incidentenmelding<\/span> die een informatie-update bevat en een initi\u00eble beoordeling van het incident. Voor aanbieders van vertrouwensdiensten geldt een termijn van <strong>24 uur<\/strong> voor het indienen van een incidentenrapport;<\/li>\n\t<li>Op verzoek van het bevoegde CSIRT dient de entiteit een <span style=\"text-decoration: underline;\">tussentijds verslag<\/span> in;<\/li>\n\t<li><strong>Uiterlijk 1 maand<\/strong> na de incidentenmelding dient de entiteit een <span style=\"text-decoration: underline;\">eindverslag<\/span> in met vermelding van:\n\t\t<ol>\n\t\t\t<li type=\"i\">Een gedetailleerde beschrijving van het incident, alsook de ernst en de gevolgen ervan;<\/li>\n\t\t\t<li type=\"i\">Het soort bedreiging of de grondoorzaak die waarschijnlijk tot het incident heeft geleid;<\/li>\n\t\t\t<li type=\"i\">Toegepaste en lopende risicobeperkende maatregelen;<\/li>\n\t\t\t<li type=\"i\">De grensoverschrijdende gevolgen van het incident, indien van toepassing.<\/li>\n\t\t<\/ol>\n\t<\/li>\n\t<li>Indien het incident nog lopende is \u00e9\u00e9n maand na de incidentenmelding, dient de entiteit een <span style=\"text-decoration: underline;\">voorgangsverslag<\/span> in en binnen de maand na de afhandeling van het incident wordt een eindverslag ingediend.<\/li>\n<\/ol>\n\n<p>\nDe Europese Commissie heeft in de\n<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg_impl\/2024\/2690\/oj?locale=nl\" target=\"_blank\" rel=\"noopener\">uitvoeringsverordening 2024\/2690<\/a>\nde criteria voor een significant incident bepaald voor DNS-dienstverleners, registers voor topleveldomeinnamen, aanbieders van cloudcomputingdiensten, aanbieders van datacentrumdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, aanbieders van onlinemarktplaatsen, onlinezoekmachines, platforms voor sociale netwerkdiensten en verleners van vertrouwensdiensten. Deze bijzondere regels hebben voorrang op de nationale regels in het geval van tegenstrijdigheden.\n<\/p>\n\n<p>\nTot slot kunnen alle entiteiten, ongeacht of zij vallen binnen het toepassingsgebied van de NIS2-wet, vrijwillig (significante) incidenten, cyberdreigingen en bijna-incidenten melden bij het CSIRT-IE.\n<\/p>\n\n<p>\n<a href=\"https:\/\/www.ncsc.gov.ie\/incidentreporting\/\" target=\"_blank\" rel=\"noopener\">Meer informatie omtrent het melden van significante cyberincidenten vindt u hier.<\/a>\n<\/p>\n\n<h3>4. Verantwoordelijkheden van het management<\/h3>\n\n<p>\nDe bestuursorganen van essenti\u00eble en belangrijke entiteiten zijn verantwoordelijk voor de naleving van de NIS2-wet en dienen verschillende verplichtingen na te komen, waaronder:\n<\/p>\n\n<ul>\n\t<li>Goedkeuren van de beheersmaatregelen voor cyberbeveiliging en toezicht houden op de naleving ervan<\/li>\n\t<li>Volgen van <a href=\"https:\/\/bc.academy\/product\/nis2-executive-training\/\" target=\"_blank\" rel=\"noopener\">training<\/a> om over voldoende kennis en vaardigheden te beschikken om risico&#8217;s te kunnen identificeren en beheersmaatregelen en de impact ervan op hun diensten te kunnen beoordelen<\/li>\n\t<li>Voortdurend bijscholen van de werknemers van de cyber security entiteit op het gebied van cyber security<\/li>\n<\/ul>\n\n<p>\nDe bestuursorganen zijn aansprakelijk bij niet-naleving van de NIS2-wet.\n<\/p>\n\n<h3>5. Samenwerking met autoriteiten<\/h3>\n\n<p>\nEssenti\u00eble en belangrijke entiteiten dienen samen te werken met de nationale autoriteiten. Dit betreft het uitwisselen van informatie over de beveiliging van netwerk- en informatiesystemen, het rapporteren van incidenten en samenwerking met de inspectiedienst, enzovoort.\n<\/p>\n\n<p>\n<strong>CTA:<\/strong> Wilt u gericht werken aan aantoonbare NIS2-compliance (zoals ISO\/IEC 27001 of CyberFundamentals)? Neem contact op via de\n<a href=\"https:\/\/brandcompliance.com\/contact\/\" target=\"_blank\" rel=\"noopener\">contactpagina<\/a>.\n<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2228352453\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2228352453\" data-tab-index=\"3\" style=\"--n-tabs-title-order: 3;\" class=\" elementor-element elementor-element-0d761b3 e-con-full e-flex e-con e-child\" data-id=\"0d761b3\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-5bce1cd e-flex e-con-boxed e-con e-child\" data-id=\"5bce1cd\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-c00471c elementor-widget elementor-widget-text-editor\" data-id=\"c00471c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Hoe kan ik aantonen dat mijn bedrijf in regel is met de NIS2-wetgeving in Ierland?<\/h2><p>Essenti\u00eble en belangrijke entiteiten dienen op frequente basis een <strong>compliance audit<\/strong> te laten uitvoeren. Op basis van een onafhankelijke conformiteitsbeoordeling door een<br \/><a href=\"https:\/\/brandcompliance.be\/certificerende-instelling\/voorwaarden\/\" target=\"_blank\" rel=\"noopener\">geaccrediteerde Conformity Assessment Body (CAB)<\/a>,<br \/>kan de entiteit een certificaat behalen waarmee de naleving van de NIS2-wet kan worden aangetoond aan stakeholders.<\/p><p>Via de website van het <a href=\"https:\/\/www.ncsc.gov.ie\/CyFun\/\" target=\"_blank\" rel=\"noopener\">NCSC<\/a> wordt gecommuniceerd over specifieke normenkaders die een entiteit kan hanteren, waaronder het <strong>CyberFundamentals framework (CyFun)<\/strong> en <strong>ISO\/IEC 27001<\/strong>.<\/p><h3>CyberFundamentals label<\/h3><p>Het <a href=\"https:\/\/ccb.belgium.be\/nl\" target=\"_blank\" rel=\"noopener\">CCB<\/a> heeft een kader ontwikkeld, bestaande uit concrete maatregelen met als doel gegevens beter te beschermen, het risico op de meest voorkomende cyberaanvallen te verkleinen en de cyberweerbaarheid van een organisatie te vergroten.<\/p><p>Op basis van de ernst van de dreiging waaraan een organisatie is blootgesteld, wordt een onderscheid gemaakt tussen het startersniveau Small en drie zekerheidsniveaus: <strong>Basic<\/strong>, <strong>Important<\/strong> en <strong>Essential<\/strong>. Het<br \/><a href=\"https:\/\/atwork.safeonweb.be\/nl\/tools-resources\/cyberfundamentals-framework\" target=\"_blank\" rel=\"noopener\">CyFun Framework<\/a><br \/>bevat voor ieder niveau een set aan beheersmaatregelen.<\/p><p><strong>Om het CyFun label te kunnen bekomen dienen volgende stappen door u ondernomen te worden:<\/strong><\/p><ol><li>Bepaal het CyFun zekerheidsniveau door een risicobeoordeling uit te voeren. Hiervoor kan u gebruik maken van de<br \/><a href=\"https:\/\/atwork.safeonweb.be\/nl\/node\/201\" target=\"_blank\" rel=\"noopener\">CyFun Selection Tool<\/a>.<\/li><li>Vervolledig een<br \/><a href=\"https:\/\/atwork.safeonweb.be\/nl\/node\/201\" target=\"_blank\" rel=\"noopener\">Self Assessment<\/a><br \/>en implementeer corrigerende maatregelen.<\/li><li>Laat de Self Assessment en de ge\u00efmplementeerde maatregelen verifi\u00ebren of certificeren door een<br \/><a href=\"https:\/\/brandcompliance.be\/cyfun-verificatie\/\" target=\"_blank\" rel=\"noopener\">CAB<\/a>.<\/li><li>Vraag het CyFun label aan via het<br \/><a href=\"https:\/\/atwork.safeonweb.be\/register-my-organisation\" target=\"_blank\" rel=\"noopener\">Safeonweb@work portaal<\/a>.<\/li><\/ol><h3>ISO\/IEC 27001 certificering<\/h3><p>Een andere mogelijkheid om aan te tonen in regel te zijn met de NIS2 is het <strong>ISO\/IEC 27001-certificaat<\/strong>. ISO\/IEC 27001 is de wereldwijd erkende standaard voor informatiebeveiliging en beschrijft de eisen voor het opzetten, implementeren, onderhouden en continu verbeteren van een <strong>Information Security Management System (ISMS)<\/strong>.<\/p><p><strong>Om een ISO 27001-certificering te kunnen behalen dienen volgende stappen ondernomen te worden:<\/strong><\/p><ol><li>Verwerf de nodige kennis over ISO\/IEC 27001, door middel van bijvoorbeeld<br \/><a href=\"https:\/\/bc.academy\/\" target=\"_blank\" rel=\"noopener\">training<\/a>.<\/li><li>Implementeer het ISO 27001-managementsysteem conform de normeisen in uw organisatie.<\/li><li>Voer interne audits uit.<\/li><li>Laat het management de resultaten van de interne audit beoordelen en neem indien nodig corrigerende maatregelen. Leg de conclusie over het voldoen aan de eisen vast in de directiebeoordeling.<\/li><li>Contacteer een geaccrediteerde<br \/><a href=\"https:\/\/brandcompliance.be\/nieuws\/nis2-compliance\/\" target=\"_blank\" rel=\"noopener\">CAB<\/a><br \/>voor het uitvoeren van een externe audit.<\/li><\/ol><h3>HowTo: NIS2-compliance aantonen in Ierland<\/h3><p>Wilt u <strong>aantoonbaar voldoen aan de NIS2-wetgeving in Ierland<\/strong>? Dan is het essentieel om uw compliance gestructureerd en controleerbaar op te bouwen. Onderstaand stappenplan laat zien hoe u dit op een praktische en conforme manier aanpakt.<\/p><h4>Stap 1: Bepaal of uw organisatie onder de Ierse NIS2-wet valt<\/h4><p>Start met het vaststellen of uw organisatie is aangemerkt als <strong>essenti\u00eble of belangrijke entiteit<\/strong>. Dit gebeurt op basis van de geleverde diensten, de bedrijfsgrootte en de vestiging van uw organisatie. In twijfelgevallen kan de nationale autoriteit alsnog een aanwijzing doen.<\/p><h4>Stap 2: Kies een geschikt conformiteitskader<\/h4><p>Afhankelijk van uw risicoprofiel en organisatorische context kiest u een passend kader om NIS2-compliance aan te tonen. In Ierland wordt onder meer gewerkt met:<\/p><ul><li><strong>CyberFundamentals (CyFun)<\/strong> \u2013 een risicogebaseerd kader met verschillende zekerheidsniveaus<\/li><li><strong>ISO\/IEC 27001<\/strong> \u2013 een internationaal erkende norm voor informatiebeveiligingsmanagement<\/li><\/ul><h4>Stap 3: Voer een risicoanalyse uit en implementeer beheersmaatregelen<\/h4><p>Op basis van het gekozen kader voert u een risicoanalyse uit en implementeert u passende technische en organisatorische maatregelen. Deze maatregelen moeten aansluiten bij de aard, omvang en complexiteit van uw organisatie en aantoonbaar worden vastgelegd.<\/p><h4>Stap 4: Laat een onafhankelijke conformiteitsbeoordeling uitvoeren<\/h4><p>Vervolgens laat u uw organisatie beoordelen door een <strong>geaccrediteerde Conformity Assessment Body (CAB)<\/strong>. Deze onafhankelijke partij verifieert of de ge\u00efmplementeerde maatregelen voldoen aan de gekozen norm en aan de NIS2-vereisten.<\/p><h4>Stap 5: Borg en onderhoud uw NIS2-compliance<\/h4><p>NIS2-compliance is geen eenmalige inspanning. U dient periodiek audits uit te voeren, risico\u2019s te herbeoordelen en maatregelen te actualiseren. Zo blijft uw organisatie aantoonbaar in regel met de Ierse NIS2-wetgeving.<\/p><p>Wilt u weten welke aanpak het beste past bij uw organisatie of hoe u een conformiteitsbeoordeling voorbereidt? Raadpleeg dan een <a href=\"\/contact\/\" target=\"_self\">expert via onze contactpagina<\/a>.<\/p><p><strong>Wenst u meer informatie over certificering?<\/strong><\/p><p><a href=\"\/contact\/\" target=\"_self\">Neem dan contact op met een expert.<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2228352454\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2228352454\" data-tab-index=\"4\" style=\"--n-tabs-title-order: 4;\" class=\" elementor-element elementor-element-ff9f1cf e-flex e-con-boxed e-con e-child\" data-id=\"ff9f1cf\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-8ac18f4 e-con-full e-flex e-con e-child\" data-id=\"8ac18f4\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-8f53812 elementor-widget elementor-widget-text-editor\" data-id=\"8f53812\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Handhaving en sancties in Ierland<\/h2>\n\n<p>De bevoegde autoriteit kan <strong>inspecties<\/strong> uitvoeren om te controleren of cyberbeveiligingsentiteiten voldoen aan de vereisten uit de <strong>Ierse NIS2-wet<\/strong>. Daarbij wordt een belangrijk onderscheid gemaakt tussen <strong>essenti\u00eble entiteiten<\/strong> en <strong>belangrijke entiteiten<\/strong>:<\/p>\n\n<ul>\n  <li><strong>Essenti\u00eble entiteiten<\/strong> worden zowel <em>proactief (ex-ante)<\/em> als <em>reactief (ex-post)<\/em> gecontroleerd en zijn verplicht om <strong>regelmatige conformiteitsbeoordelingen<\/strong> te laten uitvoeren.<\/li>\n  <li><strong>Belangrijke entiteiten<\/strong> worden in principe enkel <em>reactief<\/em> gecontroleerd, na een incident of bij een vermoeden van niet-naleving.<\/li>\n<\/ul>\n\n<p>Wanneer een entiteit de wettelijke bepalingen niet naleeft, voorziet de Ierse NIS2-wet in <strong>sancties<\/strong>. Deze kunnen vari\u00ebren naargelang de aard en ernst van de overtreding en vallen doorgaans uiteen in <strong>administratieve maatregelen<\/strong> en <strong>administratieve boetes<\/strong>.<\/p>\n\n<h3>Administratieve maatregelen<\/h3>\n<p>Voorbeelden van administratieve maatregelen zijn onder meer:<\/p>\n<ul>\n  <li>het geven van <strong>waarschuwingen<\/strong>;<\/li>\n  <li>het <strong>verplichten<\/strong> van de entiteit om specifieke verbetermaatregelen te treffen;<\/li>\n  <li>het aanstellen van een <strong>toezichthouder<\/strong> die toezicht houdt op de naleving van de NIS2-wet.<\/li>\n<\/ul>\n\n<h3>Administratieve boetes<\/h3>\n<p>Administratieve boetes zijn wettelijk vastgelegd en kunnen oplopen tot:<\/p>\n<ul>\n  <li><strong>10.000.000 euro of 2%<\/strong> van de totale wereldwijde jaaromzet van een <strong>essenti\u00eble entiteit<\/strong>; of<\/li>\n  <li><strong>7.000.000 euro of 1,4%<\/strong> van de totale wereldwijde jaaromzet van een <strong>belangrijke entiteit<\/strong>.<\/li>\n<\/ul>\n\n<p><strong>Wilt u snel weten wat dit betekent voor uw organisatie?<\/strong> Bekijk dan ook het tabblad <strong>Verplichtingen<\/strong> en het tabblad <strong>Bewijs<\/strong> om te bepalen welke stappen u nu al kunt nemen.<\/p>\n\n<p><a href=\"https:\/\/nis2certification.eu\/contact\/\" target=\"_blank\" rel=\"noopener\">Stel uw vraag aan een expert via onze contactpagina<\/a>.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2228352455\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2228352455\" data-tab-index=\"5\" style=\"--n-tabs-title-order: 5;\" class=\" elementor-element elementor-element-f8424f9 e-flex e-con-boxed e-con e-child\" data-id=\"f8424f9\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-4b70de9 e-con-full e-flex e-con e-child\" data-id=\"4b70de9\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-d4bac02 elementor-widget elementor-widget-text-editor\" data-id=\"d4bac02\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Tijdlijn NIS2 Ierland<\/h2>\n\n<p><strong>17 oktober 2024<\/strong> was de initi\u00eble deadline voor EU-lidstaten om de <strong>NIS2-richtlijn<\/strong> om te zetten in nationale wetgeving. Ierland heeft deze deadline niet gehaald; de NIS2-wetgeving bevindt zich nog in het wetgevend traject.<\/p>\n\n<p>Zodra de Ierse NIS2-wet formeel is aangenomen, worden <strong>concrete verplichtingen en bindende deadlines<\/strong> vastgesteld voor essenti\u00eble en belangrijke entiteiten, onder meer op het vlak van registratie, beheersmaatregelen, rapportage en conformiteitsbeoordeling.<\/p>\n\n<p>Deze pagina wordt bijgewerkt zodra er meer duidelijkheid is over:<\/p>\n<ul>\n  <li>de <strong>inwerkingtreding<\/strong> van de Ierse NIS2-wet;<\/li>\n  <li>de <strong>registratieverplichtingen<\/strong> en bijhorende termijnen;<\/li>\n  <li>de <strong>deadlines voor compliance- en conformiteitsbeoordelingen<\/strong>.<\/li>\n<\/ul>\n\n<p><strong>Wilt u nu al voorbereid zijn op NIS2 in Ierland?<\/strong> Bekijk dan ook het tabblad <strong>Verplichtingen<\/strong> om te zien welke maatregelen u vandaag al kunt nemen, of <a href=\"https:\/\/nis2certification.eu\/contact\/\" target=\"_blank\" rel=\"noopener\">stel uw vraag via de contactpagina<\/a>.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2228352456\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2228352456\" data-tab-index=\"6\" style=\"--n-tabs-title-order: 6;\" class=\" elementor-element elementor-element-6ae51ae e-flex e-con-boxed e-con e-child\" data-id=\"6ae51ae\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-73e57dd e-con-full e-flex e-con e-child\" data-id=\"73e57dd\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-813fc24 elementor-widget elementor-widget-text-editor\" data-id=\"813fc24\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Bevoegde autoriteiten NIS2 in Ierland<\/h2>\n\n<p>Voor de uitvoering, het toezicht en de handhaving van de <strong>NIS2-wetgeving in Ierland<\/strong> zijn meerdere bevoegde autoriteiten aangewezen. Deze autoriteiten spelen een centrale rol bij cyberbeveiliging, incidentrespons en naleving van de NIS2-verplichtingen.<\/p>\n\n<h3>Centrale nationale autoriteit<\/h3>\n\n<p>Het <strong>National Cyber Security Centre (NCSC)<\/strong> is de centrale nationale autoriteit voor cyberbeveiliging in Ierland en verantwoordelijk voor de co\u00f6rdinatie en implementatie van de NIS2-wet. Het NCSC richt zich met name op de bescherming van <strong>overheidsnetwerken en kritieke nationale infrastructuur<\/strong>.<\/p>\n\n<p>Binnen het NCSC is het <strong>Computer Security Incident Response Team (CSIRT-IE)<\/strong> actief. Dit team is verantwoordelijk voor:<\/p>\n<ul>\n  <li>het reageren op significante cyberincidenten;<\/li>\n  <li>het verlenen van technische ondersteuning bij beveiligingsincidenten;<\/li>\n  <li>het monitoren en analyseren van cyberdreigingen;<\/li>\n  <li>het delen van informatie met nationale en internationale partners.<\/li>\n<\/ul>\n\n<h3>Sectorale toezichthouders<\/h3>\n\n<p>Naast het NCSC zijn in Ierland ook <strong>sectorale bevoegde autoriteiten<\/strong> aangewezen. Zij zijn verantwoordelijk voor toezicht en handhaving binnen hun specifieke sectoren.<\/p>\n\n<table style=\"border-collapse: collapse; width: 100%; text-align: left;\" cellspacing=\"0\" cellpadding=\"10\">\n  <thead>\n    <tr style=\"background-color: #304269; color: #ffffff;\">\n      <th style=\"border: 1px solid #304269; vertical-align: top;\">Bevoegde autoriteit<\/th>\n      <th style=\"border: 1px solid #304269; vertical-align: top;\">Sector(en)<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr style=\"background-color: #f5d1b9; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\"><strong>Commission for the Regulation of Utilities (CRU)<\/strong><\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">Energie, drinkwater en afvalwater<\/td>\n    <\/tr>\n    <tr style=\"background-color: #ffffff; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\"><strong>Commission for Communications Regulation (ComReg)<\/strong><\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">Digitale infrastructuur, ICT-diensten, ruimtevaart en digitale aanbieders<\/td>\n    <\/tr>\n    <tr style=\"background-color: #f5d1b9; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\"><strong>Central Bank of Ireland (CBI)<\/strong><\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">Banken en financi\u00eble markten<\/td>\n    <\/tr>\n    <tr style=\"background-color: #ffffff; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\"><strong>Irish Aviation Authority (IAA)<\/strong><\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">Luchtvaart<\/td>\n    <\/tr>\n    <tr style=\"background-color: #f5d1b9; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\"><strong>Commission for Rail Regulation (CRR)<\/strong><\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">Spoorvervoer<\/td>\n    <\/tr>\n    <tr style=\"background-color: #ffffff; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\"><strong>Minister for Transport<\/strong><\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">Scheepvaart<\/td>\n    <\/tr>\n    <tr style=\"background-color: #f5d1b9; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\"><strong>National Transport Authority (NTA)<\/strong><\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">Wegvervoer<\/td>\n    <\/tr>\n    <tr style=\"background-color: #ffffff; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\"><strong>Agentschappen onder de Minister van Volksgezondheid<\/strong><\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">Gezondheidszorg<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<p>Deze bevoegde autoriteiten werken samen binnen een <strong>nationaal forum van toezichthouders<\/strong>. Binnen hun respectieve sectoren zijn zij verantwoordelijk voor <strong>toezicht, handhaving, incidentafhandeling en ondersteuning<\/strong> in het kader van de NIS2-wetgeving.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2228352457\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2228352457\" data-tab-index=\"7\" style=\"--n-tabs-title-order: 7;\" class=\" elementor-element elementor-element-6936536 e-flex e-con-boxed e-con e-child\" data-id=\"6936536\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-cc44051 e-con-full e-flex e-con e-child\" data-id=\"cc44051\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7c8af33 elementor-widget elementor-widget-text-editor\" data-id=\"7c8af33\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Veelgestelde vragen over NIS2 in Ierland<\/h2>\n\n<h3>Wat is NIS2 en waarom is deze wetgeving van toepassing in Ierland?<\/h3>\n<p>De NIS2-richtlijn (EU) 2022\/2555 is ingevoerd om de cyberveiligheid binnen de Europese Unie te versterken. De richtlijn legt strengere eisen op aan cyberbeveiliging en heeft een breder toepassingsgebied dan de eerdere NIS1-richtlijn. Ierland werkt aan de omzetting van deze richtlijn in nationale wetgeving via de Ierse NIS2-wet.<\/p>\n\n<h3>Welke organisaties vallen onder de Ierse NIS2-wet?<\/h3>\n<p>De Ierse NIS2-wet is van toepassing op zowel publieke als private entiteiten die in Ierland gevestigd zijn en producten of diensten leveren binnen sectoren die zijn opgenomen in bijlage I en II van de NIS2-wet. Daarbij wordt gekeken naar de geleverde diensten, de grootte van de organisatie en de vestiging van de entiteit.<\/p>\n\n<h3>Wat is het verschil tussen essenti\u00eble en belangrijke entiteiten?<\/h3>\n<p>De NIS2-wet maakt een onderscheid tussen essenti\u00eble en belangrijke entiteiten. Deze classificatie is gebaseerd op de sector waarin de organisatie actief is, de aard van de dienstverlening en de omvang van de organisatie. Essenti\u00eble entiteiten vallen onder strenger toezicht dan belangrijke entiteiten.<\/p>\n\n<h3>Welke sectoren vallen onder het toepassingsgebied van NIS2 in Ierland?<\/h3>\n<p>De sectoren die onder de Ierse NIS2-wet vallen, zijn opgenomen in bijlage I (zeer kritieke sectoren) en bijlage II (andere kritieke sectoren). Deze sectoren komen overeen met de sectoren zoals vastgelegd in de Europese NIS2-richtlijn.<\/p>\n\n<h3>Moet mijn organisatie geregistreerd zijn onder NIS2 in Ierland?<\/h3>\n<p>Organisaties die als essenti\u00eble of belangrijke entiteit worden aangemerkt, moeten zich registreren bij de National Cyber Security Centre (NCSC). Op dit moment is het offici\u00eble registratieportaal nog niet beschikbaar, omdat de NIS2-richtlijn nog niet volledig is omgezet in Ierse wetgeving.<\/p>\n\n<h3>Welke cyberbeveiligingsmaatregelen zijn verplicht onder NIS2?<\/h3>\n<p>Essenti\u00eble en belangrijke entiteiten zijn verplicht passende technische en organisatorische maatregelen te implementeren om hun netwerk- en informatiesystemen te beveiligen. Deze maatregelen omvatten onder andere risicoanalyse, incidentenbeheer, bedrijfscontinu\u00efteit, beveiliging van de toeleveringsketen en cyberhygi\u00ebne.<\/p>\n\n<h3>Wanneer moet een cyberincident worden gemeld?<\/h3>\n<p>Wanneer zich een significant cyberincident voordoet, zijn essenti\u00eble en belangrijke entiteiten verplicht dit te melden bij het nationale Computer Security Incident Response Team (CSIRT-IE). Ook moeten zij, indien van toepassing, de afnemers van hun diensten informeren.<\/p>\n\n<h3>Wat wordt beschouwd als een significant incident?<\/h3>\n<p>Een incident wordt als significant beschouwd wanneer het heeft geleid of kan leiden tot ernstige verstoring van de dienstverlening of financi\u00eble schade, of wanneer het aanzienlijke materi\u00eble of immateri\u00eble schade kan veroorzaken voor andere natuurlijke of rechtspersonen.<\/p>\n\n<h3>Wie houdt toezicht op de naleving van NIS2 in Ierland?<\/h3>\n<p>Het National Cyber Security Centre (NCSC) is de centrale bevoegde autoriteit voor NIS2 in Ierland. Daarnaast zijn sectorale toezichthouders aangewezen die verantwoordelijk zijn voor toezicht en handhaving binnen hun specifieke sectoren.<\/p>\n\n<h3>Welke sancties kunnen worden opgelegd bij niet-naleving van NIS2?<\/h3>\n<p>Bij niet-naleving van de Ierse NIS2-wet kunnen administratieve maatregelen en administratieve boetes worden opgelegd. Deze boetes kunnen oplopen tot 10.000.000 euro of 2% van de wereldwijde jaaromzet voor essenti\u00eble entiteiten en tot 7.000.000 euro of 1,4% voor belangrijke entiteiten.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>NIS2 Ierland: Wat betekent dit voor uw organisatie en hoe voldoet u? De oorspronkelijke NIS1-richtlijn (EU) 2016\/1148 van het Europees Parlement en de Raad van 6 juli 2016 werd ingevoerd om de cyberveiligheid binnen de Europese Unie te versterken. Omwille van de toenemende dreiging van cyberaanvallen werd deze richtlijn vervangen door de NIS2-richtlijn (EU) 2022\/2555&#8230;<\/p>\n","protected":false},"author":6,"featured_media":0,"parent":0,"menu_order":24,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_kadence_starter_templates_imported_post":false,"_kad_post_transparent":"","_kad_post_title":"hide","_kad_post_layout":"fullwidth","_kad_post_sidebar_id":"","_kad_post_content_style":"unboxed","_kad_post_vertical_padding":"hide","_kad_post_feature":"hide","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":""},"class_list":["post-1721","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/comments?post=1721"}],"version-history":[{"count":9,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1721\/revisions"}],"predecessor-version":[{"id":2002,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1721\/revisions\/2002"}],"wp:attachment":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/media?parent=1721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}