Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Uitleg

NIS2: moet ik mijn organisatie registreren, en hoe?

Vastgesteld 2026-06-16 · ≈ 2 min lezen · Dirk Baaijen

Vaak wel: lidstaten moeten een registratiemechanisme inrichten en bepaalde entiteiten (zoals DNS-, cloud- en datacenteraanbieders) registreren zich rechtstreeks. Hoe en bij welke toezichthouder bepaalt de nationale wet. Zo pak je het aan.

Kort antwoord: vaak wel, maar de manier verschilt per type entiteit en per lidstaat. NIS2 verplicht lidstaten een mechanisme op te zetten om de in scope vallende entiteiten te identificeren en op te nemen in een lijst. Daarnaast moeten bepaalde digitale aanbieders zich rechtstreeks aanmelden bij de bevoegde autoriteit. De precieze wijze staat in de nationale omzettingswet.

Twee sporen: lijst opstellen vs. zelf registreren

NIS2 vraagt lidstaten een lijst van essentiële en belangrijke entiteiten op te stellen en die periodiek te actualiseren (Richtlijn (EU) 2022/2555). Voor de meeste sectoren — waaronder vervoer — leidt dat tot identificatie op nationaal niveau, soms aangevuld met een meld- of registratieplicht voor de entiteit zelf.

Voor een specifieke groep digitale dienstverleners legt de richtlijn een directe registratieplicht op. Het gaat onder meer om aanbieders van DNS-diensten, TLD-naamregisters, cloud-, datacenter- en contentdeliverydiensten, beheerde diensten en beheerde beveiligingsdiensten, en online marktplaatsen, zoekmachines en sociale netwerken. Zij moeten zich melden bij de bevoegde autoriteit, met gegevens zoals naam, sector, contact- gegevens en lidstaten waar zij diensten verlenen.

Bij wie en hoe je registreert

Het exacte loket en de procedure volgen uit de nationale wet, omdat NIS2 een richtlijn is die per lidstaat wordt omgezet. In Nederland is dat de Cyberbeveiligingswet, die per 1 juli 2026 in werking treedt; de omzettings- termijn van de richtlijn liep af op 17 oktober 2024. Raadpleeg daarom altijd de nationale wet en de aangewezen toezichthouder voor het concrete registratieportaal, de in te dienen gegevens en de termijnen.

Zo bepaal je je stappen

  1. Val je onder NIS2? — Toets sector en omvang. Vervoer is een essentiële

sector; middelgrote en grote bedrijven vallen doorgaans onder het regime.

  1. Welk spoor? — Lever je een van de digitale diensten met directe

registratieplicht, of word je via de nationale lijst geïdentificeerd?

  1. Nationale wet — Zoek de bevoegde autoriteit, het registratieportaal en

de exacte gegevens en termijnen op.

Of een specifieke verplichting al geldt, hangt af van de stand van de nationale omzetting; verifieer dit bij de nationale toezichthouder.

Lees ook: Transport & Logistiek. Doe de scan.

Bronnen

  1. https://eur-lex.europa.eu/eli/dir/2022/2555/oj
    Richtlijn (EU) 2022/2555 (NIS2): registratie van entiteiten en de lijst van essentiële en belangrijke entiteiten door lidstaten.
  2. https://digital-strategy.ec.europa.eu/en/policies/nis2-directive
    Europese Commissie — NIS2: reikwijdte, entiteitscategorieën en verplichtingen voor lidstaten en entiteiten.

Deel op LinkedIn

Lees ook

W

NIS2: de wegwijzer voor cyberbeveiliging en bestuur

NIS2 maakt cyberbeveiliging een bestuursverantwoordelijkheid voor essentiële en belangrijke entiteiten — waaronder vervoer en logistiek. Deze wegwijzer bundelt wie eronder valt, welke maatregelen en meldplichten gelden, de bestuursaansprakelijkheid en de ketenverplichtingen.

U

NIS2: cyberbeveiliging wordt bestuursverantwoordelijkheid in het vervoer

Vervoer is onder NIS2 (Richtlijn (EU) 2022/2555) een essentiële sector. Middelgrote en grote entiteiten moeten risicobeheersmaatregelen treffen, incidenten snel melden en cyberbeveiliging op bestuursniveau beleggen. NL: Cyberbeveiligingswet (NIS2-omzetting) per 1 juli 2026.

U

Valt mijn transport- of logistiekbedrijf onder NIS2?

Vervoer is een essentiële sector onder NIS2, dus de vraag is vooral je omvang. Middelgrote en grote bedrijven (vanaf ~50 medewerkers) vallen doorgaans onder de plicht; micro en klein meestal niet. De nationale omzetting bepaalt de details. Zo check je het.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.