【欧盟网络安全】NIS2使用与谁

受NIS2影响的组织

NIS2影响到为欧洲经济和社会提供基本或重要服务的所有实体，包括公司和供应商。我们强烈建议您仔细评估以下类别，以确定NIS2是否适用于您的组织。

NIS2实体类别

如果您的组织属于以下任何类别，NIS2适用于您。如果是这种情况，我们建议您通过以下链接了解特定行业的网络安全挑战，以及NIS2的一般要求。

基本实体（EE）

规模门槛：因行业而异，但通常为250名员工，年营业额为5000万欧元或资产负债表为4300万欧元

• 能源
• 运输
• 金融
• 公共行政
• 健康
• 空间
• 供水（饮用水和废水）
• 数字基础设施
  • 例如，云计算服务提供商和ICT管理

重要实体（IE）

规模门槛：因行业而异，但通常为50名员工，年营业额1000万欧元或资产负债表1000万欧元

• 邮政服务
• 废物管理
• 化学品
• 研究
• 食品
• 制造
  • 例如医疗器械和其他设备
• 数字提供商
  • 例如社交网络、搜索引擎、在线市场
• 加上“基本实体”下和“重要实体”规模阈值内的所有部门

注：

一个实体即使不符合规模标准，也可能被视为“必要”或“重要”，在特定情况下，例如当它是成员国社会或经济活动关键服务的唯一提供者时。