此图片显示了 LEI System 的标志,LEI System 是值得信赖的官方 LEI 注册代理。
注册 LEI

NIS2 与 LEI

目录

近期文章
获取您的 LEI
只需几分钟即可完成我们的申请流程。
点击此处
15 分钟即可完成

什么是 NIS 以及 NIS2 为何重要

网络与信息安全指令 (NIS)》是欧盟于 2016 年通过的首部网络安全法。它要求成员国设立主管机构、建立国家 CSIRT,并应用最低风险管理标准。

经验表明,NIS1 的范围过于狭窄。许多行业未被涵盖,且义务差异很大。

正因如此,欧盟于 2022 年 12 月 14 日通过了《NIS2 指令(指令 (EU) 2022/2555)》。该指令于 2022 年 12 月 27 日在官方公报上发布,并于 2023 年 1 月 16 日生效。所有成员国必须在 2024 年 10 月 17 日之前将其转化为国家法律,以取代 NIS1。您可以在 EUR-Lex 上阅读官方指令文本

谁必须遵守 NIS2

NIS2 适用于两类实体:

  • 基本实体 – 能源、交通、医疗保健、数字基础设施、公共管理。
  • 重要实体 – 法律服务、邮政和快递服务、食品供应、数字平台。

实际上,NIS2 涵盖的行业中,大多数拥有 50 名以上员工或营业额超过 1000 万欧元的公司都属于其范围。这使得欧洲数千家中型企业纳入该指令。更多信息请参见谁需要 LEI 代码

NIS2 下的核心义务

该指令规定了严格的义务:

  • 风险管理 – 实施与威胁相称的安全措施。
  • 事件报告 – 在 24 小时内通知重大事件,并在 72 小时内提交完整报告。
  • 供应链安全 – 评估供应商和服务提供商的网络安全。
  • 董事会问责制 – 高管负责合规。
  • 制裁 – 罚款规模可能与 GDPR 罚款类似。

如需结构化概述,请参阅 ENISA 的 NIS2 摘要

为何许多国家仍未按时完成

NIS2 是一项欧盟指令。这意味着它设定了目标,但每个成员国必须将其转化为自己的法律。截止日期是 2024 年 10 月 17 日,但许多国家未能按时完成。

2024 年 11 月 28 日,欧盟委员会向 23 个成员国发出了正式通知函,原因是它们未能在法律规定的截止日期前转化 NIS2 指令。2025 年 5 月 7 日,委员会向 19 个仍未完全转化 NIS2 的成员国(包括爱沙尼亚、拉脱维亚、波兰、芬兰、西班牙等)发出了有理由的意见。这是在欧洲法院采取潜在法律行动之前的最后阶段。请参阅委员会新闻稿:“委员会呼吁 19 个成员国全面转化 NIS2 指令”

这意味着成员国面临巨大压力。转化工作正在全速进行。对于企业而言,信息很明确:NIS2 规则将很快适用于所有欧盟国家,无论您的国家法律是否已更新。

LEI 代码的作用

法人实体标识符 (LEI) 是一个 20 位字母数字代码,用于在全球范围内唯一标识法人实体。它是在 2008 年金融危机后创建的,旨在提高全球市场的透明度,现在被监管机构、银行和公司广泛使用。欲了解更多信息,请访问全球法人实体标识符基金会 (GLEIF)

在 NIS2 背景下,LEI 是一个实用工具:

  • 清晰身份 – 跨境报告和通信保持一致。
  • 供应链透明度 – LEI 既显示“谁是谁”,也显示“谁拥有谁”。
  • 审计追踪 – 标准标识符减少错误并改进报告。

另请参阅什么是 LEI 以获取完整解释。

公司现在应采取的步骤

  1. 检查您的状态 – 您是否被归类为基本实体或重要实体?
  2. 申请 LEI 代码 – 如果您还没有,请立即注册。您可以直接通过 LEI System 申请 LEI
  3. 将 LEI 整合到治理中 – 将其纳入合同、供应链审计和事件报告。
  4. 培训您的董事会 – 根据 NIS2,领导层负有问责。
  5. 准备报告工作流程 – 确保您能满足 24 小时/72 小时截止日期。

有关费用详情,请访问我们的LEI 定价页面

大局

NIS2 并非可选项。它已经是欧盟法律。尽管一些国家法律尚未完善,但执法工作正在各地展开。

其影响也超出了欧盟范围。挪威或墨西哥等国家中为欧盟客户提供服务的公司也将感受到满足这些标准的压力。

LEI 代码 是在这个数字监管新时代建立信任和透明度的一种简单而强大的方式。

各国概览

LEI System 在全球 170 多个司法管辖区提供 LEI 注册服务,使我们成为全球联系最紧密的注册代理机构之一。下面我们重点介绍了一些我们已运营专用本地网站的市场。此列表并非详尽无遗——随着我们国际业务的扩展,新的国家域名正在不断增加。以下示例展示了 NIS2 在这些国家的实施进展、对公司的意义以及 LEI 代码如何支持合规。

🇪🇪 爱沙尼亚

现状。 2025 年 5 月 7 日,欧盟委员会向爱沙尼亚发出了有理由的意见,因为 NIS2 的全面转化尚未得到通知。爱沙尼亚已经拥有《网络安全法》(2018 年,2022 年修订),目前正在根据 NIS2 进行更新。经济事务和通信部负责此事。另请参阅欧盟数字战略页面上的 NIS2 信息
这意味着什么。 实施法案将明确风险控制、董事会问责制、供应链评估和事件报告的要求。公司现在应准备好其流程。
LEI 的作用。 除其他外,LEI 对于事件报告和供应链审计中的清晰识别至关重要。它加速了跨境合作,避免了公司名称混淆,并支持审计追踪。
爱沙尼亚 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇱🇻 拉脱维亚

现状。 拉脱维亚通过了一项新的《网络安全法》,该法于 2024 年 9 月 1 日生效。公司被要求在 2025 年 4 月 1 日之前注册其状态,并在 2025 年 10 月 1 日之前提交首次自我评估。主管机构是 CERT.LV。
这意味着什么。 拉脱维亚公司必须根据新法律任命一名负责官员,进行风险评估,并遵守报告义务。
LEI 的作用。 除其他外,LEI 有助于清晰识别跨境合作伙伴,并提高波罗的海市场的透明度。
拉脱维亚 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇱🇹 立陶宛

现状。 立陶宛于 2024 年 7 月 11 日修订了其《网络安全法》,相关条款于 2024 年 10 月 18 日生效。实施条例于 2024 年 11 月 11 日发布。主管机构是国家网络安全中心 (NCSC)。
这意味着什么。 立陶宛公司必须遵守风险管理、供应链控制和事件报告方面的新义务。
LEI 的作用。 除其他外,LEI 对于供应商映射和审计至关重要,可确保跨境识别的一致性。
立陶宛 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇵🇱 波兰

现状。 波兰错过了 2024 年 10 月的截止日期。2025 年 5 月 7 日,委员会发出了有理由的意见。一项法律草案正在准备中,预计将于 2026 年出台。主管机构将是数字事务部。
这意味着什么。 波兰公司很快将需要通过注册、风险管理和供应链检查来证明合规性。
LEI 的作用。 除其他外,LEI 有助于标准化供应商检查并简化欧盟系统中的报告。
波兰 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇩🇰 丹麦

现状。 丹麦因未能通知全面转化而于 2025 年 5 月 7 日收到了有理由的意见。部门法律草案已发布。丹麦商业管理局负责此事。
这意味着什么。 公司现在就应该建立风险管理、事件报告和董事会问责制系统,因为这些要求很快将成为强制性的。
LEI 的作用。 除其他外,LEI 增强了供应链透明度,并促进了对欧盟合作伙伴要求的遵守。
丹麦 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇸🇮 斯洛文尼亚

现状。 斯洛文尼亚于 2025 年 5 月 7 日收到了有理由的意见。调整将纳入《信息安全法》。主管机构是信息安全管理局。
这意味着什么。 正在准备事件通知和风险管理的详细程序。
LEI 的作用。 除其他外,LEI 为报告和合作伙伴评估带来了清晰度。
斯洛文尼亚 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇮🇹 意大利

现状。 意大利已完成 NIS2 的转化。主管机构是 ACN(国家网络安全局)。
这意味着什么。 意大利公司必须遵循明确定义的风险管理、董事会责任和事件报告要求。
LEI 的作用。 除其他外,LEI 有助于统一国际组织间的报告,并减少跨境交换中的错误。
意大利 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇪🇸 西班牙

现状。 西班牙于 2025 年 5 月 7 日收到了有理由的意见。转化工作正在进行中。经济事务和数字化转型部负责此事。
这意味着什么。 西班牙公司必须为更新的报告程序和更严格的供应链评估做好准备。
LEI 的作用。 除其他外,LEI 简化了跨境供应商的识别,并提高了报告准确性。
西班牙 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇫🇮 芬兰

现状。 芬兰于 2025 年 5 月 7 日收到了有理由的意见。技术法规正在准备中。国家网络安全中心负责此事。
这意味着什么。 公司必须为 24 小时和 72 小时报告截止日期以及供应链安全检查做好准备。
LEI 的作用。 除其他外,LEI 支持供应商尽职调查,并确保报告中的一致识别。
芬兰 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇸🇪 瑞典

现状。 瑞典于 2025 年 5 月 7 日收到了有理由的意见。一项新的网络安全法正在准备中。瑞典民事应急机构 (MSB) 将是主管机构。
这意味着什么。 公司应预计法律通过后将迅速执行,并立即开始调整流程。
LEI 的作用。 除其他外,LEI 减少了供应商识别中的错误,并加强了审计追踪。
瑞典 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇨🇿 捷克

现状。 捷克于 2025 年 5 月 7 日收到了有理由的意见。主管机构是NÚKIB(国家网络和信息安全局)。
这意味着什么。 基本实体和重要实体列表以及事件报告程序正在最终确定中。
LEI 的作用。 除其他外,LEI 有助于避免公司名称混淆,并支持跨境合作。
捷克 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇧🇪 比利时

现状。 比利时已完成 NIS2 的转化。主管机构是比利时网络安全中心 (CCB)
这意味着什么。 比利时公司必须遵循监管框架并遵守事件报告义务。
LEI 的作用。 除其他外,LEI 加速了审计并确保了报告的准确性。
比利时 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇳🇱 荷兰

现状。 荷兰于 2025 年 5 月 7 日收到了有理由的意见。国家网络安全中心 (NCSC) 是主管机构。
这意味着什么。 荷兰公司很快将需要满足详细的监管和合规义务。
LEI 的作用。 除其他外,LEI 简化了国际供应链中的 KYC/KYB 流程。
荷兰 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇵🇹 葡萄牙

现状。 葡萄牙于 2025 年 5 月 7 日收到了有理由的意见。转化工作仍未完成。主管机构是国家网络安全中心 (CNCS)。
这意味着什么。 葡萄牙公司应为行业特定要求和更严格的事件报告做好准备。
LEI 的作用。 除其他外,LEI 可用于合同和供应商审计,以加强问责制。
葡萄牙 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇫🇷 法国

现状。 法国于 2025 年 5 月 7 日收到了有理由的意见。转化工作部分未完成。主管机构是 ANSSI(国家网络安全局)。
这意味着什么。 法国公司正在等待将定义合规步骤的行业特定实施法案。
LEI 的作用。 除其他外,LEI 支持跨境合同和监管报告的可靠性。
法国 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇳🇴 挪威(欧盟以外)

现状。 挪威不是欧盟成员国,但通常通过欧洲经济区 (EEA) 采纳欧盟规则。NIS1 已到位,与 NIS2 对齐的准备工作正在进行中。国家安全局 (NSM) 负责此事。
这意味着什么。 与欧盟合作伙伴合作的挪威公司应积极与 NIS2 标准保持一致,以保持合规性和竞争力。
LEI 的作用。 除其他外,LEI 降低了 KYC/KYB 流程的成本,并促进了与欧盟合作伙伴的合作。
挪威 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。

🇲🇽 墨西哥(欧盟以外)

现状。 墨西哥目前没有单一的国家网络安全法。2025 年,关于建立网络安全框架的讨论正在进行中。联邦数据保护法最近已更新。
这意味着什么。 与欧盟合作伙伴相关的公司应自愿与欧盟标准保持一致,以维护跨境供应链中的信任。
LEI 的作用。 除其他外,LEI 增强了国际运营中的信任,尤其是在金融和物流领域。
墨西哥 LEI System 网站上申请 LEI 非常简单。另请参阅我们经济实惠的 LEI 定价的详细概述。