Dankzij de Europese NIS2-richtlijn zullen ook transportbedrijven maatregelen moeten nemen om de cybersecurity te waarborgen.
In Den Haag is men druk bezig de Europese regels om te zetten in Nederlandse wetgeving. Dit betekent dat transportbedrijven zich binnenkort moeten gaan bezig houden met cybersecurity – of ze nu willen of niet. Volgens de overheid is het hard nodig om bedrijven, ook in transport en logistiek, weerbaarder te maken tegen cybercriminaliteit.
Transport en logistiek worden namelijk gezien als kritieke sector. Uitval door cybercriminaliteit is hierbij erg onwenselijk. Ook bedrijven in de zorg en internetsector zijn aangemerkt als kritiek. Deze bedrijven moeten niet alleen maatregelen nemen om cybersecurity te waarborgen, maar worden ook verplicht incidenten te melden.
In eerste instantie gaan de regels gelden voor grote en middelgrote bedrijven. Of een bedrijf hierin valt, wordt bepaald door aantal medewerkers, jaaromzet en balanstotaal. Ook kleine transportbedrijven kunnen onder de nieuwe regels komen te vallen, als de overheid ze aanmerkt als hoog risico. Aangezien de verplichtingen in de cybersecurity voor de hele keten gelden, kunnen de regels ook voor toeleveranciers gaan gelden.
Bedrijven die onder de nieuwe regels voor cybersecurity vallen, moeten maatregelen nemen hun netwerk- en informatiesystemen te beschermen. Het invoeren hiervan duurt even, dus de overheid raadt bedrijven aan nu al te beginnen. Om iedereen goed te informeren, is het NIS2-startpunt opgericht door het Digital Trust Center. Hier staan handige tools en checklists.
