Artikel 2 - Definities - NIS2 Richtlijn (EU) 2022/2555

Voor de toepassing van deze verordening gelden de volgende definities:

'cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881;betekent de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die door cyberdreigingen worden getroffen, te beschermen;
'netwerk- en informatiesysteemNetwerk en informatiesysteem (a) een elektronische-communicatienetwerk als omschreven in artikel 2, punt 1, van Richtlijn (EU) 2018/1972; b) een apparaat of groep van onderling verbonden of verwante apparaten, waarvan een of meer, overeenkomstig een programma, digitale gegevens automatisch verwerkt of c) digitale gegevens die zijn opgeslagen, verwerkt, opgehaald of verzonden door elementen die onder a) en b) vallen, met het oog op de werking, het gebruik, de bescherming en het onderhoud ervan; - een elektronische-communicatienetwerk als omschreven in artikel 2, punt 1, van Richtlijn (EU) 2018/1972. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn)": een netwerk- en informatiesysteem als gedefinieerd in artikel 4, punt 1, van Richtlijn (EU) 2016/1148;
nationale strategie voor de beveiliging van netwerk- en informatiesystemenBeveiliging van netwerk- en informatiesystemen Het vermogen van netwerk- en informatiesystemen om met een gegeven mate van betrouwbaarheid bestand te zijn tegen gebeurtenissen die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid van opgeslagen, verzonden of verwerkte gegevens of van de diensten die door deze netwerk- en informatiesystemen worden aangeboden of via deze toegankelijk zijn, in gevaar kunnen brengen. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn)": een nationale strategie voor de beveiliging van netwerk- en informatiesystemen zoals gedefinieerd in artikel 4, punt 3, van Richtlijn (EU) 2016/1148;
"exploitant van essentiële diensten": een exploitant van essentiële diensten als gedefinieerd in artikel 4, punt 4, van Richtlijn (EU) 2016/1148;
'digitale dienstDigitale service iedere dienst van de informatiemaatschappij, dat wil zeggen iedere dienst die gewoonlijk tegen vergoeding, langs elektronische weg, op afstand en op individueel verzoek van een afnemer van diensten verricht wordt. In deze definitie wordt verstaan onder: i) "op afstand": een dienst die wordt geleverd zonder dat de partijen gelijktijdig aanwezig zijn; ii) "langs elektronische weg": een dienst die verzonden en ontvangen wordt via elektronische apparatuur voor de verwerking (met inbegrip van digitale compressie) en de opslag van gegevens, en die geheel via draden, radio, optische middelen of andere elektromagnetische middelen wordt verzonden, doorgeleid en ontvangen; iii) "op individueel verzoek van een afnemer van diensten": een dienst die op individueel verzoek via de transmissie van gegevens wordt geleverd. - Definitie overeenkomstig artikel 1, lid 1, onder b), van Richtlijn (EU) 2015/1535 van het Europees Parlement en de Raad. dienstverlener": een digitale dienstverlener als gedefinieerd in artikel 4, punt 6, van Richtlijn (EU) 2016/1148;
'incidentIncident Een gebeurtenis die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid in gevaar brengt van opgeslagen, verzonden of verwerkte gegevens of van de diensten die worden aangeboden door of toegankelijk zijn via netwerk- en informatiesystemen. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn)": een incident als gedefinieerd in artikel 4, punt 7, van Richtlijn (EU) 2016/1148;
'incidentafhandelingIncidentafhandeling Alle acties en procedures om een incident te voorkomen, op te sporen, te analyseren en in te dammen of om te reageren op en te herstellen van een incident. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn)": afhandeling van incidenten zoals gedefinieerd in artikel 4, punt 8, van Richtlijn (EU) 2016/1148;
'cyberdreigingCyberdreiging elke potentiële omstandigheid, gebeurtenis of actie die netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen kan beschadigen, verstoren of anderszins nadelig kan beïnvloeden - definitie overeenkomstig artikel 2, punt 8, van Verordening (EU) 2019/881betekent elke mogelijke omstandigheid, gebeurtenis of actie die netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen kan beschadigen, verstoren of anderszins nadelig kan beïnvloeden;
"Europese regeling voor certificering van cyberbeveiliging": een uitgebreide reeks voorschriften, technische eisen, normen en procedures die op het niveau van de Unie zijn vastgesteld en die van toepassing zijn op de certificering of conformiteitsbeoordeling van specifieke ICT-producten, ICT-diensten of ICT-processen;
"nationaal certificeringsprogramma voor cyberbeveiliging": een uitgebreid geheel van regels, technische eisen, normen en procedures die door een nationale overheidsinstantie zijn ontwikkeld en vastgesteld en die van toepassing zijn op de certificering of conformiteitsbeoordeling van ICT-producten, ICT-diensten en ICT-processen die onder het toepassingsgebied van het specifieke programma vallen;
"Europees certificaat voor cyberbeveiliging": een door een relevante instantie afgegeven document waaruit blijkt dat een bepaalde ICT-productICT-product Een element of groep elementen van een netwerk of informatiesysteem. - Definitie overeenkomstig artikel 2, punt 12, van Verordening (EU) 2019/881., ICT-dienstICT-dienst Een dienst die geheel of hoofdzakelijk bestaat uit het overbrengen, opslaan, opvragen of verwerken van informatie door middel van netwerken en informatiesystemen - Definitie overeenkomstig artikel 2, punt 13, van Verordening (EU) 2019/881. of ICT-procesICT-proces Een reeks activiteiten voor het ontwerpen, ontwikkelen, leveren of onderhouden van een ICT-product of ICT-dienst. - Definitie overeenkomstig artikel 2, punt 14, van Verordening (EU) 2019/881. is beoordeeld op naleving van specifieke beveiligingseisen die zijn vastgelegd in een Europees certificeringsschema voor cyberbeveiliging;
ICT-product": een element of groep elementen van een netwerk of informatiesysteem;
ICT-dienst": een dienst die volledig of hoofdzakelijk bestaat uit het verzenden, opslaan, opvragen of verwerken van informatie door middel van netwerken en informatiesystemen;
ICT-proces": een reeks activiteiten die worden uitgevoerd om een ICT-product of ICT-dienst te ontwerpen, ontwikkelen, leveren of onderhouden;
"accreditatie": accreditatie zoals gedefinieerd in artikel 2, punt 10, van Verordening (EG) nr. 765/2008;
"nationale accreditatie-instantie": een nationale accreditatie-instantie zoals gedefinieerd in artikel 2, punt 11, van Verordening (EG) nr. 765/2008;
"conformiteitsbeoordeling": een conformiteitsbeoordeling zoals gedefinieerd in artikel 2, punt 12, van Verordening (EG) nr. 765/2008;
conformiteitsbeoordelingsinstantie": een conformiteitsbeoordelingsinstantie als gedefinieerd in artikel 2, punt 13, van Verordening (EG) nr. 765/2008;
'standaardStandaard Een technische specificatie die door een erkende normalisatie-instelling is aangenomen voor herhaalde of voortdurende toepassing, waarvan de inachtneming niet verplicht is en die tot een van de volgende categorieën behoort (a) "internationale norm": een norm die door een internationale normalisatie-instelling is vastgesteld; b) "Europese norm": een norm die door een Europese normalisatie-instelling is vastgesteld; c) "geharmoniseerde norm": een Europese norm die is vastgesteld op basis van een door de Commissie ingediend verzoek om toepassing van harmonisatiewetgeving van de Unie; d) "nationale norm": een norm die door een nationale normalisatie-instelling is vastgesteld - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) nr. 1025/2012 van het Europees Parlement en de Raad.": een norm zoals gedefinieerd in artikel 2, punt 1, van Verordening (EU) nr. 1025/2012;
'technische specificatieTechnische specificatie Een document dat technische eisen voorschrijft waaraan een product, proces, dienst of systeem moet voldoen en waarin een of meer van de volgende elementen zijn vastgelegd a) de vereiste kenmerken van een product, met inbegrip van het niveau van kwaliteit, prestaties, interoperabiliteit, milieubescherming, gezondheid, veiligheid of afmetingen, en met inbegrip van de voor het product geldende voorschriften inzake handelsbenaming, terminologie, symbolen, tests en testmethoden, verpakking, markering of etikettering en conformiteitsbeoordelingsprocedures; b) de productiemethoden en -procedés voor landbouwproducten als omschreven in artikel 38, lid 1, VWEU, voor producten bestemd voor menselijke voeding, voor diervoeding en voor geneesmiddelen, alsmede de productiemethoden en -procedés voor de overige producten, wanneer die gevolgen hebben voor de kenmerken van deze producten; (c) de voor een dienst vereiste kenmerken, met inbegrip van kwaliteits-, prestatie-, interoperabiliteits-, milieu-, gezondheids- of veiligheidsniveaus, en met inbegrip van de voor de dienstverrichter geldende eisen betreffende de informatie die ter beschikking van de afnemer moet worden gesteld, zoals bepaald in artikel 22, leden 1 tot en met 3, van Richtlijn 2006/123/EG; (d) de methoden en criteria voor de beoordeling van de prestaties van bouwproducten, zoals gedefinieerd in artikel 2, punt 1, van Verordening (EU) nr. 305/2011 van het Europees Parlement en de Raad van 9 maart 2011 tot vaststelling van geharmoniseerde voorwaarden voor het verhandelen van bouwproducten, met betrekking tot hun essentiële kenmerken; - definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) nr. 1025/2012 van het Europees Parlement en de Raad.": een document dat de technische eisen voorschrijft waaraan een ICT-product, ICT-dienst of ICT-proces moet voldoen, of de overeenstemmingsbeoordelingsprocedures voorschrijft;
zekerheidsniveau": een basis voor het vertrouwen dat een ICT-product, ICT-dienst of ICT-proces voldoet aan de beveiligingseisen van een specifiek Europees certificeringsprogramma voor cyberbeveiliging, geeft het niveau aan waarop een ICT-product, ICT-dienst of ICT-proces is beoordeeld, maar meet als zodanig niet de beveiliging van het ICT-product, de ICT-dienst of het ICT-proces in kwestie;
"zelfbeoordeling van de conformiteit": een door een fabrikant of leverancier van ICT-producten, ICT-diensten of ICT-processen uitgevoerde actie waarbij wordt beoordeeld of die ICT-producten, ICT-diensten of ICT-processen voldoen aan de eisen van een specifieke Europese regeling voor cyberbeveiligingscertificering.

Richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (NIS 2)

Richtlijn inzake de veerkracht van kritieke entiteiten (CER)

Wet Digitale Operationele Veerkracht (DORA)

Voorstel voor de nieuwe Cyber Resilience Act (CRA)

Lijst van essentiële diensten

EU-agentschap voor cyberbeveiliging

De Europese gegevenswet

Europese wet- en regelgeving in de context van cyberbeveiliging

Artikel 2 - Definities