Is NIS2 already in force in IJsland?

IJsland adopts NIS2 through the EEA framework. Sector authorities are formalising obligations for essential en important entities. Early-readiness work pays off ahead of national-law commencement.

Where does our data sit?

Telemetry en case data remain inside the EEA — primarily processed in our Stockholm en Zoetermeer SOCs. Cross-border transfer outside the EEA only with documented safeguards.

How do you operate alongside Icelandic regulators?

Our SOC drafts incident notifications en evidence packs in English. For Persónuvernd, CERT-IS, or FME submissions that require Icelandic, we coordinate with translation specialists en your local counsel to file on time.

Lokale aanwezigheid · IJsland

Cybersecuritydiensten in IJsland

Cybersecurity · NIS2 (EEA) · GDPR · CERT-IS-coördinatie

Cybersecurity op EEA-niveau voor IJsland — gecoördineerd met CERT-IS.

Vanuit Hafnarfirði ondersteunen wij IJslandse organisaties bij de invoering van NIS2 via het EEA-kader, bij de naleving van Persónuverndarlög (de IJslandse omzetting van GDPR, gehandhaafd door Persónuvernd) en bij de coördinatie met CERT-IS tijdens significante incidenten. De kleine maar sterk gedigitaliseerde economie van IJsland kent een geconcentreerd risico — enkele kernbanken onder toezicht van FME (Fjármálaeftirlitið), energiebedrijven op een eilandnet en een toerismesector die afhankelijk is van platforms die altijd online moeten zijn. De EEA-omzetting van NIS2 introduceert voor het eerst formele verplichtingen voor essentiële en belangrijke entiteiten. Wij brengen ervaring met dienstverlening in de Noordse regio, EEA-dataresidentie en SOC-capaciteit in Stockholm en Zoetermeer.

Regulatoir landschap

IJslandse en EEA-frameworks binnen scope

NIS2 (omzetting in de EEA)

IJsland voert NIS2 in via de EEA-overeenkomst; de verplichtingen voor essentiële en belangrijke entiteiten worden gehandhaafd door de sectorautoriteiten.

Persónuverndarlög

IJslandse wet gegevensbescherming (lög nr. 90/2018), gehandhaafd door Persónuvernd; melding van datalekken binnen 72 uur.

CERT-IS-coördinatie

Het nationale CERT van IJsland onder het Electronic Communications Office; incidentmeldingen en dreigingsadviezen.

FME-richtlijnen

Fjármálaeftirlitið — toezicht op operationele weerbaarheid en ICT-risico's voor IJslandse banken en verzekeraars.

EU-regelgeving via de EEA

DORA, eIDAS en het bredere EU-acquis op cybergebied, toegepast via het Gemengd Comité van de EEA.

72 uur

GDPR-melding van datalekken

Bron: Persónuvernd

Geconcentreerd

Aantal binnenlandse ISP's/operators

Bron: Fjarskiptastofa

Actief sinds 1994

EEA-lidmaatschap

Bron: EFTA

Financiële dienstverleningEnergie & geothermieTechnologie voor toerisme en horecaPublieke sector

Hoe wij in IJsland werken

AI-beveiliging en guardrails

Invoering van de EU AI Act via de EEA-overeenkomst, op Persónuvernd afgestemde waarborgen voor gegevensbescherming en governance volgens ISO 42001 voor IJslandse AI- en analyseprojecten.

Meer informatie

Applicatiebeveiliging

Beveiligingstests van applicaties en API's voor IJslandse SaaS- en onlinebankplatforms.

Meer informatie

Cloudbeveiliging

Beoordelingen van cloudarchitectuur en advies over EEA-dataresidentie voor organisaties die schaalbaarheid en soevereiniteit in balans willen brengen.

Meer informatie

SOC 24×7

24×7-detectie vanuit EEA-SOC's met CERT-IS-coördinatie en IJslandse incidentmeldingsstromen.

Meer informatie

GRC

Gereedheid voor NIS2, afstemming op Persónuverndarlög, ISO 27001 en weerbaarheidsprogramma's die klaar zijn voor FME.

Meer informatie

Veelgestelde vragen · IJsland

Is NIS2 al van kracht in IJsland?

IJsland voert NIS2 in via het EEA-kader. De sectorautoriteiten zijn bezig de verplichtingen voor essentiële en belangrijke entiteiten te formaliseren. Vroegtijdige voorbereiding loont vooruitlopend op de inwerkingtreding van de nationale wet.

Waar staan onze gegevens?

Telemetrie- en zaakgegevens blijven binnen de EEA — ze worden voornamelijk verwerkt in onze SOC's in Stockholm en Zoetermeer. Grensoverschrijdende doorgifte buiten de EEA vindt uitsluitend plaats met gedocumenteerde waarborgen.

Hoe werkt u samen met de IJslandse toezichthouders?

Onze SOC stelt incidentmeldingen en bewijsdossiers op in het Engels. Voor indieningen bij Persónuvernd, CERT-IS of FME die in het IJslands moeten zijn, stemmen wij af met vertaalspecialisten en uw lokale juridisch adviseur om tijdig in te dienen.

Neem contact op met ons adviesteam in IJsland

Of u nu NIS2-verplichtingen in kaart brengt, reageert op een CERT-IS-advies of zich voorbereidt op een FME-beoordeling, wij reageren binnen één werkdag.

IJsland

Fornubúðir 5, 220 Hafnarfirði,
Hafnarfirði, IJsland
Telefoon: +354 662 8660
reykjavik@thegatewaydigital.com