NIS2 en LEI-codes: versterking van cybersecurity in de EU – LEI System
Deze afbeelding toont het logo van LEI System, een vertrouwde en officiële LEI-registratieagent.
LEI Registreren

NIS2 en LEI

Inhoudsopgave

Recente berichten
Verkrijg uw LEI
Voltooi ons aanvraagproces in slechts enkele minuten.
Klik hier
Klaar binnen 15 min

Wat is NIS en waarom NIS2 belangrijk is

De Richtlijn betreffende netwerk- en informatiebeveiliging (NIS) was de eerste cybersecuritywet van de EU, aangenomen in 2016. Deze vereiste dat lidstaten bevoegde autoriteiten zouden oprichten, nationale CSIRT’s zouden instellen en minimale risicobeheerstandaarden zouden toepassen.

De ervaring toonde aan dat NIS1 te beperkt was. Veel sectoren vielen er niet onder en de verplichtingen verschilden sterk.

Daarom heeft de EU de NIS2-richtlijn (Richtlijn (EU) 2022/2555) aangenomen op 14 december 2022. Deze werd gepubliceerd in het Publicatieblad op 27 december 2022 en trad in werking op 16 januari 2023. Alle lidstaten moesten deze omzetten in nationaal recht vóór 17 oktober 2024, ter vervanging van NIS1. U kunt de officiële richtlijntekst op EUR-Lex lezen.

Wie moet NIS2 naleven

NIS2 is van toepassing op twee categorieën entiteiten:

  • Essentiële entiteiten – energie, transport, gezondheidszorg, digitale infrastructuur, openbaar bestuur.
  • Belangrijke entiteiten – juridische diensten, post- en koeriersdiensten, voedselvoorziening, digitale platforms.

In de praktijk vallen de meeste bedrijven in de sectoren die onder NIS2 vallen met meer dan 50 werknemers of meer dan €10 miljoen omzet onder de reikwijdte. Dit brengt duizenden middelgrote bedrijven in Europa binnen de richtlijn. Zie meer in wie heeft een LEI-code nodig.

Kernverplichtingen onder NIS2

De richtlijn stelt strikte verplichtingen:

  • Risicobeheer – implementeer beveiligingsmaatregelen evenredig aan bedreigingen.
  • Incidentrapportage – meld significante incidenten binnen 24 uur en dien een volledig rapport in binnen 72 uur.
  • Toeleveringsketenbeveiliging – beoordeel de cybersecurity van leveranciers en dienstverleners.
  • Bestuurlijke verantwoordelijkheid – leidinggevenden zijn verantwoordelijk voor naleving.
  • Sancties – boetes kunnen vergelijkbaar zijn in omvang met AVG-boetes.

Voor een gestructureerd overzicht, zie ENISA’s samenvatting van NIS2.

Waarom veel landen nog steeds te laat zijn

NIS2 is een EU-richtlijn. Dat betekent dat het doelstellingen stelt, maar elke lidstaat moet deze omzetten in eigen wetgeving. De deadline was 17 oktober 2024, maar veel landen hebben deze gemist.

Op 28 november 2024 heeft de Europese Commissie formele ingebrekestelling verzonden naar 23 lidstaten wegens het niet omzetten van de NIS2-richtlijn binnen de in de wet gestelde deadline. Op 7 mei 2025 heeft de Commissie met redenen omklede adviezen uitgevaardigd aan 19 lidstaten – waaronder Estland, Letland, Polen, Finland, Spanje en anderen – die NIS2 nog steeds niet volledig hadden omgezet. Dit is de laatste fase voor mogelijke juridische stappen bij het Hof van Justitie van de Europese Unie. Zie het persbericht van de Commissie: “Commissie roept 19 lidstaten op om de NIS2-richtlijn volledig om te zetten”

Dit betekent dat lidstaten onder sterke druk staan. Omzetting gebeurt nu op volle snelheid. Voor bedrijven is de boodschap duidelijk: NIS2-regels zullen binnenkort gelden in elk EU-land, of uw nationale wetgeving nu al is bijgewerkt of niet.

Rol van de LEI-code

De Legal Entity Identifier (LEI) is een alfanumerieke code van 20 tekens die juridische entiteiten wereldwijd uniek identificeert. Deze werd gecreëerd na de financiële crisis van 2008 om transparantie in mondiale markten te verbeteren en wordt nu breed gebruikt door toezichthouders, banken en bedrijven. Lees meer bij de Global Legal Entity Identifier Foundation (GLEIF).

In de NIS2-context is de LEI een praktisch instrument:

  • Duidelijke identiteit – rapporten en communicatie over grenzen heen zijn consistent.
  • Transparantie toeleveringsketen – de LEI toont zowel “wie is wie” als “wie bezit wie”.
  • Auditspoor – een standaard identificatie vermindert fouten en verbetert rapportage.

Zie ook wat is een LEI voor een volledige uitleg.

Stappen voor bedrijven nu

  1. Controleer uw status – bent u geclassificeerd als een essentiële of belangrijke entiteit?
  2. Vraag een LEI-code aan – als u er nog geen heeft, registreer dan nu. U kunt een LEI aanvragen direct bij LEI System.
  3. Integreer LEI in governance – neem het op in contracten, toeleveringsketenaudits en incidentrapporten.
  4. Informeer uw bestuur – leiderschap is verantwoordelijk onder NIS2.
  5. Bereid rapportageworkflows voor – zorg ervoor dat u de 24u/72u deadlines kunt halen.

Voor kostendetails, bezoek onze LEI-prijzenpagina.

Het grotere plaatje

NIS2 is niet optioneel. Het is al EU-wetgeving. Ook al zijn sommige nationale wetten nog niet compleet, handhaving komt overal.

En de impact gaat verder dan de EU. Bedrijven in landen zoals Noorwegen of Mexico die EU-klanten bedienen zullen ook de druk voelen om aan deze standaarden te voldoen.

De LEI-code is een eenvoudige maar krachtige manier om vertrouwen en transparantie op te bouwen in dit nieuwe tijdperk van digitale regelgeving.

Overzicht per land

LEI System biedt LEI-registratiediensten in meer dan 170 jurisdicties wereldwijd, waardoor wij een van de meest wereldwijd verbonden registratieagenten zijn. Hieronder belichten wij een selectie van markten waar wij al toegewijde lokale websites exploiteren. Deze lijst is niet uitputtend – nieuwe landendomeinen worden voortdurend toegevoegd naarmate onze internationale aanwezigheid uitbreidt. De volgende voorbeelden tonen hoe NIS2-implementatie zich ontwikkelt in deze landen, wat het betekent voor bedrijven, en hoe de LEI-code naleving ondersteunt.

🇪🇪 Estland

Status. Op 7 mei 2025 heeft de Europese Commissie een met redenen omkleed advies uitgevaardigd aan Estland omdat volledige omzetting van NIS2 niet was gemeld. Estland heeft al de Cybersecuritywet (2018, gewijzigd 2022), die nu wordt bijgewerkt in lijn met NIS2. Het Ministerie van Economische Zaken en Communicatie is verantwoordelijk. Zie ook de EU Digital Strategy-pagina over NIS2.
Wat dit betekent. Uitvoeringsbesluiten zullen vereisten specificeren voor risicocontroles, bestuurlijke verantwoordelijkheid, toeleveringsketenbeoordeling en incidentrapportage. Bedrijven moeten hun processen nu voorbereiden.
Rol van de LEI. De LEI is onder andere noodzakelijk voor duidelijke identificatie in incidentrapportages en audits van toeleveringsketens. Het versnelt grensoverschrijdende samenwerking, voorkomt verwarring over bedrijfsnamen en ondersteunt auditsporen.
Het is zeer eenvoudig om een LEI aan te vragen op de Estlandse LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇱🇻 Letland

Status. Letland heeft een nieuwe Cybersecuritywet aangenomen, die op 1 september 2024 in werking trad. Bedrijven moesten hun status registreren vóór 1 april 2025 en de eerste zelfbeoordeling indienen vóór 1 oktober 2025. De bevoegde autoriteit is CERT.LV.
Wat dit betekent. Letse bedrijven moeten een verantwoordelijke functionaris aanstellen, risicobeoordelingen uitvoeren en voldoen aan rapportageverplichtingen onder de nieuwe wet.
Rol van de LEI. De LEI helpt onder andere bij het duidelijk identificeren van grensoverschrijdende partners en verbetert de transparantie in de Baltische markt.
Het is zeer eenvoudig om een LEI aan te vragen op de Letse LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇱🇹 Litouwen

Status. Litouwen wijzigde zijn Cybersecuritywet op 11 juli 2024, met bepalingen die op 18 oktober 2024 in werking traden. Uitvoeringsreglementen volgden op 11 november 2024. De bevoegde autoriteit is het Nationaal Centrum voor Cyberbeveiliging (NCSC).
Wat dit betekent. Litouwse bedrijven moeten voldoen aan nieuwe verplichtingen betreffende risicobeheer, toeleveringsketencontroles en incidentrapportage.
Rol van de LEI. De LEI is onder andere belangrijk voor het in kaart brengen van leveranciers en audits, waarbij consistente identificatie over grenzen heen wordt gewaarborgd.
Het is zeer eenvoudig om een LEI aan te vragen op de Litouwse LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇵🇱 Polen

Status. Polen miste de deadline van oktober 2024. Op 7 mei 2025 vaardigde de Commissie een met redenen omkleed advies uit. Een conceptwet is in voorbereiding en wordt verwacht in 2026. De bevoegde autoriteit wordt het Ministerie van Digitale Zaken.
Wat dit betekent. Poolse bedrijven zullen binnenkort naleving moeten aantonen door registratie, risicobeheer en toeleveringsketencontroles.
Rol van de LEI. De LEI helpt onder andere bij het standaardiseren van leverancierscontroles en vereenvoudigt rapportage in EU-systemen.
Het is zeer eenvoudig om een LEI aan te vragen op de Poolse LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇩🇰 Denemarken

Status. Denemarken ontving een met redenen omkleed advies op 7 mei 2025 wegens het niet melden van volledige omzetting. Conceptsectorale wetten zijn gepubliceerd. De Deense Bedrijfsautoriteit is verantwoordelijk.
Wat dit betekent. Bedrijven moeten al systemen opzetten voor risicobeheer, incidentrapportage en bestuurlijke verantwoordelijkheid, aangezien deze vereisten binnenkort verplicht worden.
Rol van de LEI. De LEI verbetert onder andere de transparantie van de toeleveringsketen en vergemakkelijkt de naleving van EU-partnervereisten.
Het is zeer eenvoudig om een LEI aan te vragen op de Deense LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇸🇮 Slovenië

Status. Slovenië ontving een met redenen omkleed advies op 7 mei 2025. Aanpassingen worden opgenomen in de Wet Informatiebeveiliging. De bevoegde autoriteit is de Administratie voor Informatiebeveiliging.
Wat dit betekent. Gedetailleerde procedures voor incidentmeldingen en risicobeheer worden voorbereid.
Rol van de LEI. De LEI zorgt onder andere voor duidelijkheid in rapporten en beoordelingen van partners.
Het is zeer eenvoudig om een LEI aan te vragen op de Sloveense LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇮🇹 Italië

Status. Italië heeft de omzetting van NIS2 voltooid. De bevoegde autoriteit is ACN (Nationaal Agentschap voor Cyberbeveiliging).
Wat dit betekent. Italiaanse bedrijven moeten duidelijk gedefinieerde vereisten volgen betreffende risicobeheer, bestuurlijke verantwoordelijkheid en incidentrapportage.
Rol van de LEI. De LEI helpt onder andere bij het uniformeren van rapportages tussen internationale organisaties en vermindert fouten in grensoverschrijdende uitwisselingen.
Het is zeer eenvoudig om een LEI aan te vragen op de Italiaanse LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇪🇸 Spanje

Status. Spanje ontving een met redenen omkleed advies op 7 mei 2025. Omzetting is gaande. Het Ministerie van Economische Zaken en Digitale Transformatie is verantwoordelijk.
Wat dit betekent. Spaanse bedrijven moeten zich voorbereiden op bijgewerkte rapportageprocedures en strengere toeleveringsketenbeoordelingen.
Rol van de LEI. De LEI vereenvoudigt onder andere de identificatie van grensoverschrijdende leveranciers en verbetert de nauwkeurigheid van rapportages.
Het is zeer eenvoudig om een LEI aan te vragen op de Spaanse LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇫🇮 Finland

Status. Finland ontving een met redenen omkleed advies op 7 mei 2025. Technische regelgeving is in voorbereiding. Het Nationaal Centrum voor Cyberbeveiliging is verantwoordelijk.
Wat dit betekent. Bedrijven moeten zich voorbereiden op 24u en 72u rapportagedeadlines evenals toeleveringsketenbeveiligingscontroles.
Rol van de LEI. De LEI ondersteunt onder andere het due diligence-onderzoek van leveranciers en zorgt voor consistente identificatie in rapporten.
Het is zeer eenvoudig om een LEI aan te vragen op de Finse LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇸🇪 Zweden

Status. Zweden ontving een met redenen omkleed advies op 7 mei 2025. Een nieuwe cybersecuritywet is in voorbereiding. Het Zweedse Agentschap voor Civiele Noodsituaties (MSB) wordt de bevoegde autoriteit.
Wat dit betekent. Bedrijven moeten snelle handhaving verwachten zodra de wet wordt aangenomen en processen nu al beginnen aan te passen.
Rol van de LEI. De LEI vermindert onder andere fouten in leveranciersidentificatie en versterkt auditsporen.
Het is zeer eenvoudig om een LEI aan te vragen op de Zweedse LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇨🇿 Tsjechië

Status. Tsjechië ontving een met redenen omkleed advies op 7 mei 2025. De bevoegde autoriteit is NÚKIB (Nationaal Agentschap voor Cyber- en Informatiebeveiliging).
Wat dit betekent. Lijsten van essentiële en belangrijke entiteiten en incidentrapportageprocedures worden afgerond.
Rol van de LEI. De LEI helpt onder andere verwarring met bedrijfsnamen te voorkomen en ondersteunt grensoverschrijdende samenwerking.
Het is zeer eenvoudig om een LEI aan te vragen op de Tsjechische LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇧🇪 België

Status. België heeft de omzetting van NIS2 voltooid. De bevoegde autoriteit is het Centrum voor Cybersecurity België (CCB).
Wat dit betekent. Belgische bedrijven moeten het toezichtskader volgen en voldoen aan incidentrapportageverplichtingen.
Rol van de LEI. De LEI versnelt onder andere audits en zorgt voor precisie in rapportages.
Het is zeer eenvoudig om een LEI aan te vragen op de Belgische LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇳🇱 Nederland

Status. Nederland ontving een met redenen omkleed advies op 7 mei 2025. Het Nationaal Cyber Security Centrum (NCSC) is de bevoegde autoriteit.
Wat dit betekent. Nederlandse bedrijven zullen binnenkort moeten voldoen aan gedetailleerde toezicht- en nalevingsverplichtingen.
Rol van de LEI. De LEI stroomlijnt onder andere KYC/KYB-processen in internationale toeleveringsketens.
Het is zeer eenvoudig om een LEI aan te vragen op de Nederlandse LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇵🇹 Portugal

Status. Portugal heeft op 7 mei 2025 een met redenen omkleed advies ontvangen. De omzetting is nog steeds onvolledig. De bevoegde autoriteit is het Nationaal Centrum voor Cyberbeveiliging (CNCS).
Wat dit betekent. Portugese bedrijven moeten zich voorbereiden op sectorspecifieke vereisten en strengere incidentrapportage.
Rol van de LEI. De LEI kan onder andere worden gebruikt in contracten en leveranciersaudits om verantwoording te versterken.
Het is zeer eenvoudig om een LEI aan te vragen op de Portugese LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇫🇷 Frankrijk

Status. Frankrijk heeft op 7 mei 2025 een met redenen omkleed advies ontvangen. De omzetting is gedeeltelijk onvolledig. De bevoegde autoriteit is ANSSI (Nationaal Agentschap voor Cyberbeveiliging).
Wat dit betekent. Franse bedrijven wachten op sectorspecifieke uitvoeringsbesluiten die de nalevingsstappen zullen definiëren.
Rol van de LEI. De LEI ondersteunt onder andere betrouwbaarheid in grensoverschrijdende contracten en regelgevende rapportages.
Het is zeer eenvoudig om een LEI aan te vragen op de Franse LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇳🇴 Noorwegen (buiten de EU)

Status. Noorwegen is geen EU-lid maar neemt vaak EU-regels over via de EER. NIS1 is al van kracht en voorbereidingen voor afstemming met NIS2 zijn gaande. De Nationale Veiligheidsautoriteit (NSM) is verantwoordelijk.
Wat dit betekent. Noorse bedrijven die samenwerken met EU-partners moeten proactief afstemmen op NIS2-standaarden om compliant en concurrerend te blijven.
Rol van de LEI. De LEI vermindert onder andere kosten in KYC/KYB-processen en vergemakkelijkt samenwerking met EU-partners.
Het is zeer eenvoudig om een LEI aan te vragen op de Noorse LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.

🇲🇽 Mexico (buiten de EU)

Status. Mexico heeft momenteel geen enkele nationale cyberbeveiligingswet. In 2025 zijn er lopende discussies over het creëren van een cyberbeveiligingskader. De Federale Gegevensbeschermingswet werd onlangs bijgewerkt.
Wat dit betekent. Bedrijven die verbonden zijn met EU-partners moeten vrijwillig afstemmen op EU-standaarden om het vertrouwen in grensoverschrijdende toeleveringsketens te behouden.
Rol van de LEI. De LEI versterkt onder andere het vertrouwen in internationale operaties, vooral in financiën en logistiek.
Het is zeer eenvoudig om een LEI aan te vragen op de Mexicaanse LEI System website. Bekijk ook een gedetailleerd overzicht van onze voordelige LEI-tarieven.