Begrippenlijst EU AI-verordening en NIS2
Een praktijkgerichte begrippenlijst van de 37 termen die een HR-tech-, fintech- of SaaS-organisatie het meest tegenkomt bij het lezen van de EU AI-verordening (Verordening (EU) 2024/1689) en de NIS2-richtlijn (Richtlijn (EU) 2022/2555). Elk item verwijst naar het artikel of de bijlage waaruit het afkomstig is, zodat u dit kunt verifiëren in de geconsolideerde tekst op EUR-Lex.
Gezaghebbende bronnen. Alle verwijzingen betreffen de geconsolideerde tekst van Verordening (EU) 2024/1689 van 13 juni 2024 en Richtlijn (EU) 2022/2555 van 14 december 2022, zoals gepubliceerd in het Publicatieblad van de Europese Unie en beschikbaar via eur-lex.europa.eu/eli/reg/2024/1689/oj en eur-lex.europa.eu/eli/dir/2022/2555/oj.
Deze pagina is een naslagwerk, geen juridisch advies. Waar nationaal omzettingsrecht van lidstaten nadere invulling geeft (met name voor NIS2, dat een richtlijn is en dus nationaal wordt omgezet), geldt de nationale tekst.
EU AI-verordening — exploitantenrollen (artikel 3)
De AI-verordening wijst verplichtingen toe op basis van rol, niet op basis van bedrijfsomvang. Dezelfde rechtspersoon kan voor het ene systeem aanbieder zijn en voor het andere gebruiksverantwoordelijke. Verwijzingen naar artikelen betreffen Verordening (EU) 2024/1689 tenzij anders vermeld.
AI-systeem — artikel 3(1)
Een op machines gebaseerd systeem dat is ontworpen om te werken met wisselende niveaus van autonomie, dat na ingebruikname aanpassingsvermogen kan vertonen en dat, voor expliciete of impliciete doelstellingen, op basis van de ontvangen invoer afleidt hoe het outputs kan genereren, zoals voorspellingen, inhoud, aanbevelingen of besluiten, die fysieke of virtuele omgevingen kunnen beïnvloeden. Eenvoudige deterministische software en traditionele statistische methoden vallen buiten deze definitie.
Aanbieder — artikel 3(3)
Een natuurlijke persoon of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat een AI-systeem of een model voor algemene doeleinden ontwikkelt of laat ontwikkelen en dit op de markt brengt of in gebruik stelt onder zijn eigen naam of handelsmerk, al dan niet tegen betaling. De aanbieder draagt de zwaarste reeks verplichtingen op grond van de verordening, inclusief conformiteitsbeoordeling, technische documentatie en postmarktmonitoring.
Gebruiksverantwoordelijke — artikel 3(4)
Een natuurlijke persoon of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat een AI-systeem gebruikt onder zijn eigen verantwoordelijkheid, behalve wanneer het AI-systeem wordt gebruikt in het kader van een persoonlijke niet-professionele activiteit. De meeste HR-, financiën- en operatieteams die een AI-tool van derden gebruiken, zijn gebruiksverantwoordelijken, geen aanbieders.
Gemachtigde vertegenwoordiger — artikel 3(5)
Een natuurlijke persoon of rechtspersoon die in de Unie is gevestigd of zich in de Unie bevindt en van een aanbieder van een AI-systeem of model voor algemene doeleinden een schriftelijk mandaat heeft ontvangen en aanvaard om namens hem de verplichtingen en procedures uit de verordening uit te voeren. Vereist wanneer de aanbieder buiten de Unie is gevestigd.
Importeur — artikel 3(6)
Een in de Unie gevestigde of zich in de Unie bevindende natuurlijke persoon of rechtspersoon die een AI-systeem met de naam of het handelsmerk van een buiten de Unie gevestigde natuurlijke of rechtspersoon op de markt brengt. Importeurs moeten verifiëren dat de conformiteitsbeoordeling is uitgevoerd en dat de documentatie in orde is voordat zij het systeem op de markt brengen.
Distributeur — artikel 3(7)
Een in de toeleveringsketen aanwezige natuurlijke persoon of rechtspersoon, anders dan de aanbieder of de importeur, die een AI-systeem op de markt van de Unie beschikbaar stelt. Distributeurs moeten controleren of het systeem de vereiste CE-markering draagt en vergezeld gaat van de EU-conformiteitsverklaring en gebruiksinstructies.
Exploitant — artikel 3(8)
Een overkoepelende term voor de aanbieder, de productfabrikant, de gebruiksverantwoordelijke, de gemachtigde vertegenwoordiger, de importeur en de distributeur. Veel verplichtingen — zoals samenwerking met autoriteiten — rusten op "exploitanten" in het algemeen en niet op één specifieke rol.
Levenscyclusdefinities
Op de markt brengen — artikel 3(9)
Het voor het eerst beschikbaar stellen van een AI-systeem of een model voor algemene doeleinden op de markt van de Unie. Veel verplichtingen worden getriggerd de eerste keer dat een product wordt aangeboden, nog vóór een klant het daadwerkelijk begint te gebruiken.
In gebruik stellen — artikel 3(11)
Het leveren van een AI-systeem voor eerste gebruik rechtstreeks aan de gebruiksverantwoordelijke of voor gebruik door de aanbieder zelf in de Unie voor het beoogde doel. Een intern instrument dat nooit wordt verkocht, kan toch in gebruik worden gesteld en valt daarmee binnen de werkingssfeer.
Beoogd doel — artikel 3(12)
Het gebruik waarvoor een AI-systeem door de aanbieder is bestemd, inclusief de specifieke context en gebruiksomstandigheden, zoals gespecificeerd in de informatie die de aanbieder verstrekt in de gebruiksinstructies, promotie- of verkoopmateriaal en verklaringen, alsmede in de technische documentatie. Het gebruik van een systeem buiten het beoogde doel kan een gebruiksverantwoordelijke in de aanbiedersstatus plaatsen.
Wezenlijke wijziging — artikel 3(23)
Een wijziging van een AI-systeem na het op de markt brengen of in gebruik stellen ervan, die niet voorzien of gepland was in de initiële conformiteitsbeoordeling door de aanbieder en waardoor de naleving van het AI-systeem met de vereisten van hoofdstuk III, afdeling 2 wordt beïnvloed, of die leidt tot een wijziging van het beoogde doel waarvoor het AI-systeem is beoordeeld. Op grond van artikel 25 wordt een gebruiksverantwoordelijke die een wezenlijke wijziging aanbrengt in een hoog-risico AI-systeem behandeld als een nieuwe aanbieder met de volledige reeks verplichtingen van de aanbieder.
Ernstig incident — artikel 3(49)
Een incident of een storing van een AI-systeem dat direct of indirect leidt tot de dood van een persoon of ernstige schade aan de gezondheid van een persoon, een ernstige en onomkeerbare verstoring van het beheer of de werking van kritieke infrastructuur, schending van verplichtingen op grond van het Unierecht ter bescherming van grondrechten, of ernstige schade aan eigendommen of het milieu. Aanbieders van hoog-risico AI-systemen moeten dergelijke incidenten melden aan de relevante markttoezichtautoriteit op grond van artikel 73.
Risicoklassificatie
De AI-verordening is risicogebaseerd: de meeste systemen zijn ongereguleerd, een gesloten lijst is verboden, een gedefinieerde lijst is hoog-risico, en een apart transparantieregime geldt voor generatieve en nabootsende systemen ongeacht de risicocategorie.
Verboden AI-praktijk — artikel 5
Een van de acht categorische verboden, van kracht vanaf 2 februari 2025, met betrekking tot subliminale of manipulatieve technieken, misbruik van kwetsbaarheden, sociale scoring, individuele voorspellende politie, niet-doelgerichte scraping van gezichtsafbeeldingen, biometrische categorisering op basis van gevoelige kenmerken, emotieherkenning op werkplekken en in onderwijsinstellingen (met beperkte uitzonderingen voor veiligheid en medische doeleinden), en biometrische identificatie op afstand in real time door rechtshandhaving in voor het publiek toegankelijke ruimten. Inbreuk stelt exploitanten bloot aan het hoogste boetetier van EUR 35 miljoen of 7% van de wereldwijde jaarlijkse omzet (artikel 99(3)).
Hoog-risico AI-systeem — artikel 6 + Bijlage I + Bijlage III
Een AI-systeem is hoog-risico omdat het een veiligheidscomponent is van of zelf een product is dat is gedekt door geharmoniseerde Uniewetgeving in Bijlage I (bijv. medische hulpmiddelen, machines, speelgoed), of omdat het behoort tot een van de gebruiksgevallen in Bijlage III. De hoog-risicostatus activeert de volledige vereisten van hoofdstuk III afdeling 2: risicobeheer, datagovernance, technische documentatie, logboekvorming, transparantie naar gebruiksverantwoordelijken, menselijk toezicht, nauwkeurigheid, robuustheid en cyberbeveiliging.
Bijlage III — Bijlage III, waarnaar wordt verwezen in artikel 6(2)
De gesloten lijst van acht hoog-risico gebruiksgevallen: (1) biometrie, (2) kritieke infrastructuur, (3) onderwijs en beroepsopleiding, (4) werkgelegenheid, personeelsbeheer en toegang tot zelfstandige arbeid, (5) toegang tot en gebruik van essentiële particuliere en publieke diensten en uitkeringen, (6) rechtshandhaving, (7) migratie, asiel en grenscontrole, en (8) rechtsbedeling en democratische processen. HR-tech-systemen die worden gebruikt bij werving, selectie, promotie, prestatiebeoordeling en ontslag vallen onder punt 4.
Uitzondering artikel 6(3) — artikel 6(3)
Een Bijlage III-systeem wordt niet als hoog-risico beschouwd als het geen significant risico op schade voor gezondheid, veiligheid of grondrechten oplevert en valt binnen een van de vier beperkte patronen: smalle procedurele taak, verbetering van een eerder door een mens voltooide activiteit, detectie van besluitvormingspatronen zonder menselijke beoordeling te vervangen, of voorbereidende taak. De uitzondering is nooit van toepassing wanneer het systeem profilering van natuurlijke personen in de zin van artikel 4(4) AVG uitvoert, en de aanbieder moet de beoordeling documenteren vóór het op de markt brengen.
Model voor algemene doeleinden (GPAI) — artikel 3(63), hoofdstuk V
Een AI-model — ook wanneer een dergelijk AI-model is getraind met een grote hoeveelheid gegevens via zelftoezicht op schaal — dat significante algemeenheid vertoont en in staat is om op competente wijze een brede reeks uiteenlopende taken uit te voeren, ongeacht de manier waarop het op de markt wordt gebracht, en dat kan worden geïntegreerd in een verscheidenheid aan downstream-systemen of -toepassingen. Aanbieders van GPAI-modellen hebben een afzonderlijke reeks verplichtingen (technische documentatie, auteursrechtbeleid, samenvatting trainingsgegevens) op grond van de artikelen 53 tot 55.
GPAI-model met systeemrisico — artikel 51
Een GPAI-model wordt geclassificeerd als met systeemrisico als het over hoogwaardige capaciteiten beschikt die worden beoordeeld op basis van passende technische instrumenten en methoden, of als de Commissie het als zodanig aanwijst op grond van criteria in Bijlage XIII. Een model wordt vermoed hoogwaardige capaciteiten te hebben wanneer de cumulatieve rekenkracht die voor de training ervan is gebruikt, gemeten in zwevendekomma-bewerkingen, groter is dan 10^25 FLOP — een weerlegbaar vermoeden, geen harde grens. Aanwijzing activeert de zwaardere verplichtingen van artikel 55.
Conformiteit en registratie
Conformiteitsbeoordeling — artikel 43
Het proces om aan te tonen dat een hoog-risico AI-systeem voldoet aan de vereisten van hoofdstuk III afdeling 2 voordat het op de markt wordt gebracht of in gebruik wordt gesteld. Voor Bijlage III punten 2–8 (inclusief arbeids-AI) is de route interne controle op grond van Bijlage VI — er is geen aangemelde instantie bij betrokken. Voor Bijlage III punt 1 biometrie kiezen aanbieders tussen interne controle op grond van Bijlage VI wanneer geharmoniseerde normen volledig worden toegepast, of beoordeling door derden met een aangemelde instantie op grond van Bijlage VII.
Aangemelde instantie — artikel 3(22)
Een conformiteitsbeoordelingsinstantie die door een lidstaat op grond van artikel 31 aan de Commissie is aangemeld om conformiteitsbeoordeling door derden uit te voeren voor bepaalde hoog-risico AI-systemen. De meeste Bijlage III-gebruiksgevallen (arbeidsmarkt, onderwijs, diensten, justitie) hebben geen aangemelde instantie nodig, omdat zij gebruikmaken van interne controle op grond van Bijlage VI.
CE-markering — artikel 48
De markering waarmee een aanbieder aangeeft dat een hoog-risico AI-systeem in overeenstemming is met de vereisten van hoofdstuk III afdeling 2 en andere toepasselijke geharmoniseerde Uniewetgeving. Voor uitsluitend digitale hoog-risico AI-systemen mag de CE-markering in digitale vorm worden aangebracht, mits deze gemakkelijk toegankelijk is via de interface of een machineleesbare code.
EU-conformiteitsverklaring — artikel 47
Een schriftelijke, machineleesbare, fysieke of elektronisch ondertekende verklaring die de aanbieder voor elk hoog-risico AI-systeem opstelt en waarin wordt verklaard dat het systeem voldoet aan de vereisten van hoofdstuk III afdeling 2. Moet gedurende tien jaar na het op de markt brengen of in gebruik stellen van het systeem ter beschikking van nationale bevoegde autoriteiten worden gehouden.
EU-database voor hoog-risico AI-systemen — artikel 71
Een centrale, gedeeltelijk openbare EU-database, beheerd door de Commissie, waarin aanbieders (en bepaalde gebruiksverantwoordelijken van overheidsinstanties) Bijlage III hoog-risico systemen moeten registreren vóór het op de markt brengen of in gebruik stellen ervan, overeenkomstig artikel 49. Vermeldingen voor rechtshandhaving, migratie, asiel en grenscontrole bevinden zich in een niet-openbaar deel.
Verplichtingen voor gebruiksverantwoordelijken
Dit zijn de verplichtingen die het vaakst rusten op afnemers van AI-leveranciers en niet op de leveranciers zelf, en waarom HR-, financiën- en operatiefuncties ze moeten herkennen.
Gebruiksinstructies — artikel 13
Informatie die de aanbieder bij elk hoog-risico AI-systeem moet verstrekken, in beknopte, volledige, correcte en duidelijke vorm die relevant, toegankelijk en begrijpelijk is voor gebruiksverantwoordelijken. Moet de identiteit van de aanbieder bevatten, de kenmerken en het beoogde doel van het systeem, prestatiestatistieken, voorzienbare risico's, de door de gebruiksverantwoordelijke toe te passen maatregelen voor menselijk toezicht, en de verwachte levensduur en het vereiste onderhoud.
Menselijk toezicht — artikel 14
Maatregelen die zijn ontworpen en uitgevoerd zodat een hoog-risico AI-systeem gedurende de periode dat het in gebruik is effectief kan worden gecontroleerd door natuurlijke personen, gericht op het voorkomen of minimaliseren van risico's voor gezondheid, veiligheid of grondrechten. Gebruiksverantwoordelijken moeten toezicht toewijzen aan natuurlijke personen die de nodige bevoegdheid, opleiding, autoriteit en ondersteuning hebben (artikel 26(2)). Voor bepaalde biometrische systemen vereist artikel 14(5) dat op basis van de output van het systeem geen actie of besluit wordt genomen tenzij de identificatie afzonderlijk is geverifieerd en bevestigd door ten minste twee natuurlijke personen.
Datagovernance (artikel 10) — artikel 10
Vereisten aan de aanbiederskant voor trainings-, validatie- en testdatasets: relevantie, representativiteit, vrijheid van fouten en statistische eigenschappen die passend zijn voor de beoogde personen of groepen. Artikel 10(5) biedt een beperkte rechtsgrondslag voor de verwerking van bijzondere categorieën persoonsgegevens strikt voor zover noodzakelijk voor het opsporen en corrigeren van bias, met inachtneming van waarborgen.
Logboekvorming / bewaring van logboeken — artikel 12 + artikel 26(6)
Hoog-risico AI-systemen moeten technisch de automatische registratie van gebeurtenissen (logboeken) over hun levensduur mogelijk maken, met een minimale logboekset die is gedefinieerd voor systemen voor biometrische identificatie op afstand in artikel 12(3). Artikel 26(6) vereist dat gebruiksverantwoordelijken die logboeken onder hun beheer bewaren voor een periode die passend is voor het beoogde doel en ten minste zes maanden, tenzij een langere periode vereist is op grond van het Unie- of nationale recht.
Verplichtingen gebruiksverantwoordelijke artikel 26 — artikel 26
De gesloten lijst van verplichtingen van de gebruiksverantwoordelijke voor hoog-risico AI-systemen: het systeem gebruiken overeenkomstig de instructies, menselijk toezicht toewijzen, ervoor zorgen dat invoergegevens relevant en voldoende representatief zijn, de werking monitoren, het gebruik opschorten en de aanbieder en autoriteit informeren wanneer ernstige incidenten of niet-naleving worden vermoed, logboeken bijhouden, betrokken werknemers en werknemersvertegenwoordigers informeren vóór ingebruikname op de werkplek (artikel 26(7)), en de individuele rechten op uitleg van artikel 86 respecteren.
Effectbeoordeling voor de grondrechten (FRIA) — artikel 27
Een pre-inzetbeoordeling die publiekrechtelijke organen, particuliere exploitanten die openbare diensten verlenen, en elke gebruiksverantwoordelijke die gebruikmaakt van Bijlage III punt 5(b) kredietwaardigheids- of punt 5(c) levens- en ziektekostenverzekerings-risicobeoordelingssystemen moet uitvoeren vóór eerste gebruik. Moet de processen van de gebruiksverantwoordelijke beschrijven, de periode en frequentie van gebruik, de betrokken categorieën personen, de specifieke risico's op schade voor die personen, de maatregelen voor menselijk toezicht en de maatregelen die genomen moeten worden als die risico's zich voordoen. Onderscheiden van een DPIA op grond van de AVG, hoewel ze parallel kunnen lopen.
AI-geletterdheid — artikel 4
Zowel aanbieders als gebruiksverantwoordelijken moeten maatregelen nemen om naar beste vermogen te zorgen voor een voldoende niveau van AI-geletterdheid bij hun personeel en andere personen die namens hen AI-systemen bedienen of gebruiken, rekening houdend met hun technische kennis, ervaring, opleiding en training en de context waarin de AI-systemen worden gebruikt. Van kracht sinds 2 februari 2025 en van toepassing op al het AI-gebruik, niet alleen hoog-risico.
Transparantie (artikel 50)
Transparantieverplichtingen artikel 50 — artikel 50
Van toepassing vanaf 2 augustus 2026 en gelden voor alle risicocategorieën. Aanbieders moeten AI-systemen die zijn bedoeld om rechtstreeks met mensen te communiceren, zo ontwerpen dat die mensen worden geïnformeerd dat zij met een AI communiceren, tenzij dat vanzelfsprekend is. Aanbieders van generatieve AI moeten outputs als kunstmatig gegenereerd markeren in een machineleesbaar formaat. Gebruiksverantwoordelijken van systemen voor emotieherkenning of biometrische categorisering moeten de daaraan blootgestelde natuurlijke personen informeren. Gebruiksverantwoordelijken van deepfakes moeten bekendmaken dat de inhoud kunstmatig is gegenereerd of gemanipuleerd; gebruiksverantwoordelijken die AI-gegenereerde of AI-gemanipuleerde tekst over aangelegenheden van publiek belang publiceren moeten dit bekendmaken, met uitzonderingen voor redactioneel gecontroleerde tekst en creatieve of satirische werken.
Deepfake — artikel 3(60)
Door AI gegenereerde of door AI gemanipuleerde beeld-, audio- of video-inhoud die lijkt op bestaande personen, objecten, plaatsen, entiteiten of gebeurtenissen en die voor een persoon ten onrechte authentiek of waarheidsgetrouw lijkt. Gebruiksverantwoordelijken van AI-systemen die deepfakes produceren moeten op grond van artikel 50(4) bekendmaken dat de inhoud kunstmatig is gegenereerd of gemanipuleerd.
Biometrische identificatie op afstand in real time — artikel 3(42) en artikel 5(1)(h)
Een biometrisch identificatiesysteem waarbij het vastleggen van biometrische gegevens, de vergelijking en de identificatie allemaal plaatsvinden zonder significante vertraging, met inbegrip van niet alleen onmiddellijke identificatie maar ook beperkte korte vertragingen om omzeiling te voorkomen. Gebruik in voor het publiek toegankelijke ruimten voor rechtshandhavingsdoeleinden is verboden op grond van artikel 5(1)(h), behalve voor een uitputtende lijst van gevallen (bijv. gericht zoeken naar specifieke slachtoffers, voorkoming van een specifieke en onmiddellijke terroristische dreiging) waarvoor voorafgaande rechterlijke of onafhankelijke administratieve toestemming vereist is.
Governance en tijdlijn
AI-regelgevingssandbox — artikel 57
Een gecontroleerd kader dat door een bevoegde autoriteit is opgezet en aanbieders of potentiële aanbieders de mogelijkheid biedt om een innovatief AI-systeem te ontwikkelen, trainen, valideren en testen, waar passend onder reële omstandigheden, overeenkomstig een sandboxplan voor een beperkte periode onder regelgevingstoezicht. Lidstaten moeten uiterlijk op 2 augustus 2026 ten minste één nationale sandbox operationeel hebben.
AI-bureau — artikel 64 + Commissiebesluit C(2024) 390
Een orgaan dat is opgericht binnen de Europese Commissie met exclusieve toezichts- en handhavingsbevoegdheden over aanbieders van modellen voor algemene doeleinden op grond van hoofdstuk V. Het AI-bureau ondersteunt ook de Europese raad voor artificiële intelligentie (artikel 65) en draagt bij aan de consistente toepassing van de verordening in alle lidstaten.
Toepassingsdata artikel 113 — artikel 113
De verordening is op 1 augustus 2024 in werking getreden. De verboden van artikel 5 en de AI-geletterdheid van artikel 4 zijn van toepassing vanaf 2 februari 2025. De verplichtingen van hoofdstuk V voor GPAI en de sancties van hoofdstuk XII (met uitzondering van artikel 101 voor GPAI-aanbieders) zijn van toepassing vanaf 2 augustus 2025. Het grootste deel van de verordening, inclusief de transparantie van artikel 50 en de verplichtingen voor Bijlage III hoog-risico, is van toepassing vanaf 2 augustus 2026. De hoog-risicoclassificatie van artikel 6(1) voor AI die wordt gebruikt als veiligheidscomponent van Bijlage I-producten is van toepassing vanaf 2 augustus 2027.
NIS2-richtlijn — aanvullend regime
De NIS2-richtlijn (Richtlijn (EU) 2022/2555) is de cyberbeveiligingsbasislijn van de EU voor in-scope sectoren. Lidstaten moesten deze uiterlijk op 17 oktober 2024 omzetten en uiterlijk op 17 april 2025 een nationale lijst van in-scope entiteiten opstellen (artikel 3(3)). NIS2-verplichtingen staan naast eventuele AI-verordening-verplichtingen.
Essentiële entiteit — NIS2 artikel 3(1) + Bijlage I
Een entiteit van een type als bedoeld in Bijlage I die voldoet aan of de drempel voor grote ondernemingen overschrijdt (ten minste 250 medewerkers of een jaarlijkse omzet van meer dan EUR 50 miljoen of een balanstotaal van meer dan EUR 43 miljoen), plus bepaalde aangewezen entiteiten ongeacht hun omvang (bijv. DNS-serviceproviders, registers voor topleveldomeinnamen, gekwalificeerde verleners van vertrouwensdiensten, openbare elektronischecommunicatienetwerken). Essentiële entiteiten zijn onderworpen aan proactief toezicht op grond van NIS2 artikel 32.
Belangrijke entiteit — NIS2 artikel 3(2) + Bijlage II
Elke entiteit van een type als bedoeld in Bijlage I of II die niet als essentieel kwalificeert — doorgaans middelgrote entiteiten (50 medewerkers of EUR 10 miljoen omzet of balanstotaal, tot de drempels voor grote ondernemingen), en Bijlage II-sectorentiteiten op de omvang van grote ondernemingen. Belangrijke entiteiten zijn onderworpen aan reactief toezicht op grond van NIS2 artikel 33, getriggerd door aanwijzingen van niet-naleving.
Bijlage I-sectoren van grote kritikaliteit — NIS2 Bijlage I
Elf sectoren die NIS2 als meest kritiek beschouwt: energie, transport, bankwezen, financiëlemarktinfrastructuren, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, ICT-dienstverlening (B2B), centrale overheidsinstanties en (indien aangewezen) regionale overheidsinstanties, en ruimtevaart.
Bijlage II overige kritieke sectoren — NIS2 Bijlage II
Zeven sectoren die NIS2 als kritiek maar niet als het hoogste kritikaliteitsniveau beschouwt: post- en koeriersdiensten, afvalbeheer, vervaardiging, productie en distributie van chemische stoffen, productie, verwerking en distributie van levensmiddelen, vervaardiging (medische hulpmiddelen, computers, elektronica, machines, motorvoertuigen en andere transportmiddelen), digitale aanbieders (onlinemarktplaatsen, onlinezoekmachines, socialemediaplatforms) en onderzoek.
Maatregelen voor cyberbeveiligingsrisicobeheer — NIS2 artikel 21
De gesloten lijst van tien minimummaatregelen die essentiële en belangrijke entiteiten op een allesgevaren-, evenredige en risicogebaseerde basis moeten implementeren: beleidsmaatregelen inzake risicoanalyse en informatiesysteembeveiliging; incidentafhandeling; bedrijfscontinuïteit (back-ups, noodherstel, crisismanagement); beveiliging van de toeleveringsketen; beveiliging bij de verwerving, ontwikkeling en het onderhoud van netwerk- en informatiesystemen, inclusief behandeling en openbaarmaking van kwetsbaarheden; beoordeling van de doeltreffendheid; basiscyberhygiëne en -opleiding; cryptografie en, waar passend, encryptie; beveiliging van menselijke hulpbronnen, toegangscontrolebeleid en activabeheer; en meerfactorauthenticatie of continue authenticatie, beveiligde spraak-/video-/tekstcommunicatie en beveiligde noodcommunicatiesystemen.
Significant incident — NIS2 artikel 23(3)
Een incident is significant als het ernstige operationele verstoring van diensten of financieel verlies voor de betrokken entiteit heeft veroorzaakt of kan veroorzaken, of als het andere natuurlijke of rechtspersonen heeft getroffen of kan treffen door aanzienlijke materiële of immateriële schade te veroorzaken. Significante incidenten activeren de gefaseerde meldingstijdlijn op grond van artikel 23(4).
24-uur / 72-uur / 1-maand melding — NIS2 artikel 23(4)
Essentiële en belangrijke entiteiten moeten bij hun CSIRT of bevoegde autoriteit indienen: een vroegtijdige waarschuwing binnen 24 uur na kennisneming van een significant incident, met vermelding of het incident naar verwachting is veroorzaakt door onrechtmatige of kwaadaardige handelingen en grensoverschrijdende gevolgen kan hebben; een incidentmelding binnen 72 uur, ter actualisering van die vroege waarschuwing en met een eerste beoordeling, ernst en impact en, waar beschikbaar, indicatoren van compromittering; en een eindrapport uiterlijk één maand na de incidentmelding, met een gedetailleerde beschrijving van het incident, het type dreiging of de oorzaak, de toegepaste en lopende mitigaties en eventuele grensoverschrijdende impact.
Omvangsregel — NIS2 artikel 2(1) + Aanbeveling 2003/361/EG
Standaard is NIS2 alleen van toepassing op publieke of particuliere entiteiten van een type als bedoeld in Bijlage I of II die kwalificeren als middelgrote ondernemingen of de drempels voor middelgrote ondernemingen overschrijden (50 medewerkers of EUR 10 miljoen omzet of balanstotaal). Micro- en kleine ondernemingen vallen standaard buiten de werkingssfeer. De omvangsregel wordt terzijde gesteld voor specifieke entiteitstypen die zijn opgesomd in artikel 2(2), die ongeacht hun omvang binnen de werkingssfeer vallen.
Beveiliging van de toeleveringsketen (NIS2) — NIS2 artikel 21(2)(d) + artikel 22
Elke essentiële en belangrijke entiteit moet de cyberbeveiligingsgerelateerde aspecten van haar relaties met directe leveranciers en dienstverleners aanpakken, rekening houdend met kwetsbaarheden die specifiek zijn voor elke leverancier en de algehele kwaliteit van de producten en cyberbeveiligingspraktijken van leveranciers, inclusief hun beveiligde ontwikkelingsprocedures. Artikel 22 stelt de Samenwerkingsgroep, in samenwerking met de Commissie en ENISA, in staat gecoördineerde beveiligingsrisicobeoordelingen van kritieke ICT-toeleveringsketens uit te voeren.