Entiteiten die voor de naleving van de maatregelen voor het beheer van cyberbeveiligingsrisico’s en de rapportageverplichtingen binnen het toepassingsgebied van deze richtlijn vallen, moeten worden ingedeeld in twee categorieën, essentiële entiteiten en belangrijke entiteiten, naargelang de mate waarin zij kritiek zijn door hun sector of het soort door hen verleende diensten, alsook hun omvang. In dat verband moet, in voorkomend geval, terdege rekening worden gehouden met relevante sectorale risicobeoordelingen of richtsnoeren van de bevoegde autoriteiten. De toezichts- en handhavingsregelingen voor die twee categorieën entiteiten moeten worden gedifferentieerd om te zorgen voor een billijk evenwicht tussen op risico gebaseerde eisen en verplichtingen enerzijds en de administratieve lasten die voortvloeien uit het toezicht op de naleving anderzijds.
NIS2 (NL) Recital NL
Recital 15
Related across sources
Guidance Guidelines 10/2020 on restrictions under Article 23 GDPR Guidance Guidelines 9/2022 on personal data breach notification under GDPR Guidance Guidelines 8/2020 on the targeting of social media users Guidance Guidelines 04/2022 on the calculation of administrative fines under the GDPR Guidance Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679 Guidance Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement