NIS2 financiële sancties

De NIS2-richtlijn vergroot de reikwijdte van sancties met GDPR-achtige boetes die zijn gekoppeld aan de wereldwijde inkomsten. Deze boetes worden vastgesteld op basis van de classificatie van bedrijven als een essentiële of belangrijke entiteit. Ze worden berekend op een minimum van tien miljoen euro of twee procent van de totale omzet, al naar gelang welk bedrag hoger is, voor essentiële entiteiten.

Voor belangrijke entiteiten worden boetes berekend op een minimum van zeven miljoen euro of 1,4 procent van de omzet. Daarnaast is er persoonlijke en mogelijke strafrechtelijke aansprakelijkheid voor personen op directieniveau die hun verantwoordelijkheden volgens de richtlijn niet nakomen. Essentiële entiteiten kunnen continu toezicht verwachten, inclusief audits, rapportageverplichtingen en peerreviews. Belangrijke entiteiten kunnen toezicht, verplichte audits en rapportage verwachten als ze de regels van een organisatie niet naleven.