Nieuwe EU-regels voor transportplanners rondom cyberveiligheid

Er is een nieuwe Europese wet in aantocht die ook gevolgen kan hebben voor de dagelijkse werkzaamheden van transporteurs: de NIS2-richtlijn. Deze wet stelt strengere eisen aan de digitale beveiliging van bedrijven in vitale sectoren, waaronder transport en logistiek. Maar wat houdt NIS2 precies in en wat moet je erover weten? We zetten het in simpele bewoordingen voor je op een rij.

Wat is NIS2?
NIS2 staat voor ‘Network and Information Security’ en is bedoeld om de cybersecurity en digitale weerbaarheid van essentiële diensten in Europa te verbeteren. De richtlijn verplicht bedrijven in cruciale sectoren, zoals energie, gezondheidszorg en transport, om maatregelen te nemen tegen cyberdreigingen en hacks.

Geldt NIS2 ook voor mijn transportbedrijf?
Dat hangt af van de grootte van je bedrijf. NIS2 is van toepassing op middelgrote en grote transportondernemingen. De precieze criteria moeten nog worden vastgesteld, maar het gaat waarschijnlijk om bedrijven met meer dan 50 medewerkers en/of een jaaromzet van minstens 10 miljoen euro.

Ook als je bedrijf zelf niet direct onder NIS2 valt, kun je er indirect mee te maken krijgen. Bijvoorbeeld als je transportdiensten levert aan klanten in vitale sectoren die wel aan de eisen moeten voldoen. Zij zullen dan ook van hun toeleveranciers en partners verwachten dat ze de digitale beveiliging op orde hebben.

Wat moet mijn bedrijf doen voor NIS2?
Als transportbedrijf onder NIS2 moet je aan een aantal verplichtingen voldoen:

  • Risico’s in kaart brengen: onderzoek welke cyberdreigingen er zijn voor je systemen en processen.
  • Maatregelen nemen: tref passende beveiligingsmaatregelen om de risico’s te beperken, zoals sterke wachtwoorden, encryptie en regelmatige updates.
  • Incidenten melden: ernstige cyberincidenten moet je binnen 24 uur melden bij de toezichthouder.
  • Toezicht en controle: je bedrijf kan gecontroleerd worden op naleving van de NIS2-regels.

Wanneer gaat NIS2 in?
De NIS2-richtlijn is eind 2022 aangenomen door de EU en moet uiterlijk 17 oktober 2024 in de Nederlandse wet zijn opgenomen. Bedrijven krijgen dan waarschijnlijk nog enige tijd om zich aan te passen, maar het is verstandig om nu al voorbereidingen te treffen.

Hoe kan ik me als transportplanner voorbereiden?

  • Informeer je verder over NIS2 en wat het voor jouw bedrijf betekent.
  • Bespreek met je leidinggevende en IT-afdeling welke maatregelen er al zijn en nog genomen moeten worden.
  • Wees extra alert op verdachte e-mails, linkjes en bijlages. Cybercriminelen richten zich steeds vaker op medewerkers om toegang te krijgen tot bedrijfssystemen.
  • Meld ongewone zaken direct bij je IT-afdeling, zoals rare pop-ups of trage systemen. Zo kunnen cyberincidenten snel worden opgespoord en verholpen.

Hoewel NIS2 misschien nog ver weg lijkt, is het belangrijk om als transportbedrijf nu al in actie te komen. Door tijdig maatregelen te nemen, kun je straks voldoen aan de wet en je klanten blijven bedienen. Bovendien bescherm je je bedrijf beter tegen de groeiende dreiging van cybercriminaliteit. Dus wacht niet af, maar ga in gesprek met je collega’s over digitale veiligheid.