Zum Hauptinhalt springen
UmgesetztNIS2

NIS2 in Niederlande

Die Niederlande haben NIS2 durch das Cyberbeveiligingswet (CBW) umgesetzt. NCSC-NL und sektorspezifische Regulatoren teilen die Aufsichtsaufgaben.

Umsetzungsgesetz
Cyberbeveiligingswet (CBW)
In Kraft
17. Oktober 2024
Zuständige Behörde
NCSC-NL: National Cyber Security Centre
Max. Bußgeld (Wesentliche)
€10 million or 2% of global annual turnover
Max. Bußgeld (Wichtige)
€7 million or 1.4% of global annual turnover
Vollständige Durchsetzung
Januar 2025

Wichtige Fristen

CBW in Kraft
17. Oktober 2024
Registrierungsfrist
17. Januar 2025
Vollständige Durchsetzung
1. Januar 2025

Zuständige Behörde

NCSC-NL: National Cyber Security Centre
Koordination und Support; Sektorbehörden übernehmen die Durchsetzung
https://www.ncsc.nl

Die Niederlande nutzen ein Multi-Behörden-Modell, bei dem sektorspezifische Regulatoren (Agentschap Telecom für IKT, DNB für Banken, NZa für Gesundheit) als zuständige Behörden agieren.

Registrierungsprozess

Registrierung beim sektorspezifischen Aufseher. Für die meisten digitalen Dienstleister über Agentschap Telecom; Gesundheitseinrichtungen über NZa; Finanzeinrichtungen über DNB.

📊 Quick Test

Find out if your company is in scope

Does your organisation fall under Annex I (Essential) or Annex II (Important) entities?

Check NIS2 Scope →

Wesentliche Anforderungen

  • 1Registrierung beim zuständigen Sektoraufseher
  • 2Vorfallsmeldung innerhalb von 24 Stunden (Frühwarnung) und 72 Stunden beim NCSC-NL
  • 3Jährliche Risikobewertung nach der NCSC-NL-Methodik
  • 4Sorgfaltspflicht (zorgplicht) für proportionale Sicherheitsmaßnahmen
  • 5Meldepflicht bei wesentlichen Änderungen an Diensten oder Infrastruktur
  • 6Anforderungen zur Sorgfaltspflicht in der Lieferkette

Nationale Besonderheiten

Die Niederlande führten ein allgemeines Sorgfaltspflichtkonzept ein, das über die in Artikel 21 aufgezählten Maßnahmen hinausgeht
Niederländische Wasserbehörden (waterschappen) sind ausdrücklich einbezogen
Das CBW führte ein dediziertes Vorfallsmeldeportal unter meldportaalcyberincidenten.nl ein

Häufige Fragen zu NIS2 in Niederlande

Welcher niederländische Regulator ist für meinen Sektor zuständig?
Agentschap Telecom ist für Telekommunikation und die meisten digitalen Dienste zuständig. DNB deckt Banken und Finanzmärkte ab. NZa deckt das Gesundheitswesen ab.
Unterscheidet sich die zorgplicht von Artikel 21 NIS2?
Ja. Die niederländische zorgplicht ist eine prinzipienbasierte Pflicht, die 'angemessene und verhältnismäßige' Maßnahmen erfordert – sie ist breiter als die aufgezählte Liste in Artikel 21.

Bereit für die NIS2-Compliance?

Nutzen Sie unsere kostenlosen Tools, um Ihren NIS2-Status zu prüfen und eine Lückenanalyse durchzuführen.

🎯 Anwendungsbereichsprüfung📊 Lückenanalyse