Essentiële Entiteiten zijn organisaties die opereren in kritieke infrastructuursectoren zoals aangewezen onder de NIS2-richtlijn. Deze omvatten exploitanten van kritieke infrastructuur in energie-, transport-, water-, bank- en gezondheidszorgsectoren die essentiële diensten leveren aan de economie en samenleving.
Essentiële Entiteiten hebben de strengste cybersecurityverplichtingen onder NIS2, waaronder geavanceerde beveiligingsmaatregelen, incidentrapportage-eisen, beheer van toeleveringsketenrisico's en regelmatige beveiligingsbeoordelingen. Deze verscherpte eisen weerspiegelen de kritieke aard van de diensten die zij leveren.