1. Entiteiten die onder het toepassingsgebied van deze richtlijn vallen, worden geacht te vallen onder de rechtsmacht van de lidstaat waarin zij zijn gevestigd, behalve in het geval van:
(a) aanbieders van openbare elektronische-communicatienetwerken of aanbieders van openbare elektronische-communicatiediensten, die worden geacht onder de rechtsbevoegdheid te vallen van de lidstaat waarin zij hun diensten aanbieden;
(b) DNS-dienstverleners, TLD-naamregisters, entiteiten die domeinnaamregistratiediensten aanbieden, cloudcomputingserviceCloud computing service Een digitale dienst die on-demand beheer en brede toegang op afstand tot een schaalbare en elastische pool van deelbare computerbronnen mogelijk maakt, ook als deze bronnen over verschillende locaties zijn verspreid. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) aanbieders, datacenterserviceDatacenterservice Een dienst die structuren of groepen van structuren omvat voor de gecentraliseerde accommodatie, interconnectie en werking van IT- en netwerkapparatuur die gegevensopslag, -verwerking en -transportdiensten levert, samen met alle faciliteiten en infrastructuren voor energiedistributie en omgevingscontrole. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) aanbieders, content delivery netwerkNetwerk voor inhoudsoverdracht Een netwerk van geografisch gedistribueerde servers om namens aanbieders van inhoud en diensten te zorgen voor een hoge beschikbaarheid, toegankelijkheid of snelle levering van digitale inhoud en diensten aan internetgebruikers. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) aanbieders, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, alsmede aanbieders van online markten, online zoekmachines of platforms voor sociale netwerkdiensten, die worden geacht te vallen onder de rechtsbevoegdheid van de lidstaat waar zij overeenkomstig lid 2 hun belangrijkste vestiging in de Unie hebben;
(c) overheidsadministratieve entiteiten, die geacht worden onder de rechtsbevoegdheid te vallen van de lidstaat die hen heeft opgericht.
2. Voor de toepassing van deze richtlijn wordt verstaan onder entiteitEntiteit Een natuurlijke persoon of rechtspersoon die als zodanig is opgericht en erkend door het nationale recht van zijn vestigingsplaats en die in eigen naam rechten kan uitoefenen en verplichtingen kan hebben. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) als bedoeld in lid 1, onder b), wordt geacht zijn hoofdvestiging in de Unie te hebben in de lidstaat waar de besluiten met betrekking tot de cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; risicoRisico Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn)-beheersmaatregelen overwegend worden genomen. Indien een dergelijke lidstaat niet kan worden vastgesteld of indien dergelijke besluiten niet in de Unie worden genomen, wordt de hoofdvestiging geacht zich te bevinden in de lidstaat waar cyberbeveiligingsoperaties worden uitgevoerd. Indien een dergelijke lidstaat niet kan worden vastgesteld, wordt de hoofdvestiging geacht zich te bevinden in de lidstaat waar de betrokken entiteit de vestiging met het grootste aantal werknemers in de Unie heeft.
3. Indien een entiteit als bedoeld in lid 1, onder b), niet in de Unie is gevestigd, maar binnen de Unie diensten aanbiedt, wijst zij een vertegenwoordigerVertegenwoordiger Een in de Unie gevestigde natuurlijke of rechtspersoon die uitdrukkelijk is aangewezen om op te treden namens een DNS-dienstverlener, een TLD-naamregister, een entiteit die domeinnaamregistratiediensten levert, een aanbieder van cloud computing-diensten, een aanbieder van datacenterdiensten, een aanbieder van een content delivery network, een aanbieder van beheerde diensten, een aanbieder van beheerde beveiligingsdiensten of een aanbieder van een online marktplaats, een online zoekmachine of een platform voor sociale netwerkdiensten die niet in de Unie is gevestigd, die door een bevoegde autoriteit of een CSIRT in de plaats van de entiteit zelf kan worden aangesproken met betrekking tot de verplichtingen van die entiteit uit hoofde van deze richtlijn. - Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) in de Unie. De vertegenwoordiger is gevestigd in een van de lidstaten waar de diensten worden aangeboden. Een dergelijke entiteit wordt geacht onder de rechtsmacht te vallen van de lidstaat waar de vertegenwoordiger is gevestigd. Bij gebreke van een krachtens dit lid aangewezen vertegenwoordiger in de Unie kan elke lidstaat waar de entiteit diensten verricht, gerechtelijke stappen tegen de entiteit ondernemen wegens inbreuk op deze richtlijn.
4. De aanwijzing van een vertegenwoordiger door een entiteit als bedoeld in lid 1, onder b), laat rechtsvorderingen die tegen de entiteit zelf kunnen worden ingesteld, onverlet.
5. Lidstaten die een verzoek om wederzijdse bijstand hebben ontvangen met betrekking tot een entiteit als bedoeld in lid 1, onder b), kunnen, binnen de grenzen van dat verzoek, passende toezichts- en handhavingsmaatregelen nemen met betrekking tot de betrokken entiteit die diensten verricht of een netwerk- en informatiesysteemNetwerk en informatiesysteem (a) een elektronische-communicatienetwerk als omschreven in artikel 2, punt 1, van Richtlijn (EU) 2018/1972; b) een apparaat of groep van onderling verbonden of verwante apparaten, waarvan een of meer, overeenkomstig een programma, digitale gegevens automatisch verwerkt of c) digitale gegevens die zijn opgeslagen, verwerkt, opgehaald of verzonden door elementen die onder a) en b) vallen, met het oog op de werking, het gebruik, de bescherming en het onderhoud ervan; - een elektronische-communicatienetwerk als omschreven in artikel 2, punt 1, van Richtlijn (EU) 2018/1972. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) op hun grondgebied.