Cyberveiligheid: NIS2 of geen NIS2?

Bijna een jaar geleden publiceerde de EU een nieuwe Richtlijn voor cyberbeveiliging. Deze ‘NIS2’-Richtlijn schrijft een reeks verplichtingen voor aan organisaties om het niveau van cyberveiligheid te verhogen. Grote bedrijven en hun bestuurders worden verantwoordelijk voor de veiligheid van de keten. Het gaat om bedrijven met meer dan 50 werknemers of een jaaromzet en balanstotaal van meer dan €10 mln die in specifieke ‘Essentiele’ of ‘Belangrijke’ sectoren vallen.

NIS2 2

Onjuiste informatie
De Richtlijn moet nog in Nederlandse wetgeving (NIB2) worden geïmplementeerd. Dat zal waarschijnlijk op zijn vroegst eind 2024 gebeuren. Vooruitlopend daarop worden veel bedrijven benaderd door dienstverleners om te helpen zich op de nieuwe regels voor te bereiden. TLN merkt dat daarbij niet altijd de juiste informatie wordt gegeven. 

Wel of niet onder de NIS2?
Het gaat allereerst om de vraag of je als bedrijf wel of niet rechtstreeks onder de NIS2 valt. Logistiek dienstverleners krijgen vaak te horen ze onder de Richtlijn vallen, omdat ‘Transport’ daarin als ‘Essentiele sector’ is opgenomen. Daarbij gaat het echter vooral om beheerders van infrastructuur, zoals luchthavens, spoorwegen, wegen en havens. Wat vervoerders betreft vallen luchtvaartmaatschappijen, spoorwegmaatschappijen en scheepseigenaren als ‘Essentieel bedrijf’ onder de NIS2. De overheid heeft inmiddels een online-tool gemaakt waarmee je kunt bepalen of je wel of niet rechtstreeks onder de NIS2 valt. 

Definitiekwestie
Wegvervoerders horen in verreweg de meeste gevallen niet tot ‘Essentiele’ of ‘Belangrijke’ bedrijven uit de NIS2. Wel is het zo dat specifieke bedrijven in onze sector er toch onder kunnen vallen, namelijk in het transport van olie, post- en koeriersdiensten, afvalstoffenbeheer, distributie van levensmiddelen en distributie van chemicaliën. Hoe dit precies is gedefinieerd is nog niet duidelijk. TLN heeft hierover vragen ingebracht bij de Nederlandse overheid. Daar wordt nog op gestudeerd. De online tool van de overheid is voor deze bedrijven dus nog niet echt geschikt. 

Samen Digitaal Veilig
Bedrijven die niet rechtstreeks onder de NIS2 vallen, kunnen er toch mee te maken krijgen. Bijvoorbeeld als ze dienstverleners zijn voor bedrijven die er wel onder vallen. In HUB 9 is hierover een artikel verschenen. Of je nu wel of niet onder de NIS2 valt, het is altijd verstandig je cyberveiligheid steeds te vergroten. TLN heeft zich aangesloten bij het platform Samen Digitaal Veilig. Dat bevat voor leden de praktische informatie en tools om met medewerkers en ICT-leveranciers eenvoudig een aantal belangrijke verbeteringsstappen te zetten.