Regnskapskontorer kan potensielt komme inn under NIS2-direktivet, avhengig av deres størrelse, tjenester, og hvilken rolle de spiller i kritisk infrastruktur eller samfunnsviktige tjenester.

NIS2 gjelder for virksomheter som faller inn under kategoriene vesentlige og viktige enheter. Dette inkluderer mange sektorer som finansielle tjenester, IT-leverandører og selskaper som håndterer kritisk informasjon. Hvis et regnskapskontor leverer tjenester som er avgjørende for driften av selskaper innenfor kritisk infrastruktur eller samfunnsviktige funksjoner, kan de bli berørt.

 

Hva avgjør om regnskapskontoret omfattes?

  1. Størrelse: NIS2 retter seg mot mellomstore og store virksomheter. Mindre virksomheter kan omfattes hvis de er kritiske for samfunnsfunksjoner.
  2. Type tjenester: Hvis regnskapskontoret håndterer tjenester som er essensielle for kundens kontinuitet eller data som påvirker kritiske prosesser, kan de bli omfattet.
  3. Avhengighet av digital infrastruktur: Om kontoret er sterkt avhengig av IT-systemer som kan være sårbare for cyberangrep, kan de falle inn under kravene.

Anbefaling

Regnskapskontorer bør sette seg inn i NIS2 og vurdere:

  • Om de er definert som en viktig aktør i leverandørkjeden.
  • Om de leverer tjenester til sektorer som er definert som kritiske.
  • Om de må oppfylle kravene til cybersikkerhet og rapportering av hendelser.

Det anbefales å konsultere jurister eller eksperter innen NIS2 for en detaljert vurdering av om regnskapskontoret omfattes.