NIS2: de wegwijzer voor cyberbeveiliging en bestuur

Kort antwoord: NIS2 (Richtlijn (EU) 2022/2555) tilt cyberbeveiliging naar bestuursniveau voor "essentiële" en "belangrijke" entiteiten in aangewezen sectoren — vervoer en logistiek horen daar uitdrukkelijk bij. Je krijgt te maken met risicobeheersmaatregelen, een getrapte meldplicht, een registratieplicht, ketenverplichtingen en persoonlijke bestuursaansprakelijkheid. Deze wegwijzer brengt de losse dossiers samen.

Waar het om draait

NIS2 vervangt de oude NIS-richtlijn en verbreedt de reikwijdte fors. De kern: organisaties boven bepaalde drempels in aangewezen sectoren moeten hun digitale weerbaarheid aantoonbaar op orde hebben — en het bestuur is daar verantwoordelijk voor, met persoonlijke aansprakelijkheid bij ernstige nalatigheid. De precieze reikwijdte en data volgen uit de nationale omzettingswet.

De dossiers op een rij

• Valt mijn transport- of logistiekbedrijf onder NIS2? — de toepasselijkheidsvraag: sector, omvang, essentieel versus belangrijk.
• NIS2 en de transportsector — waarom vervoer een essentiële sector is en wat dat betekent.
• Welke maatregelen moet ik minimaal nemen? — de minimale risicobeheersmaatregelen, als checklist.
• De meldplicht (24/72 uur) — de getrapte meldtermijnen bij een significant incident.
• Registratieplicht — of en hoe je je organisatie moet registreren.
• Bestuursaansprakelijkheid — wat het bestuur moet doen en wanneer het persoonlijk aansprakelijk is.
• Mijn klant vraagt mij om maatregelen — de ketenverplichtingen die via je afnemers op je afkomen.
• DORA of NIS2? — welke geldt voor jou als je in de financiële hoek zit.

Waar je begint

Bepaal eerst of je onder NIS2 valt (sector + omvang), en zo ja: essentieel of belangrijk. Breng daarna je huidige maatregelen tegen de checklist, regel de meldketen en beleg de verantwoordelijkheid bij het bestuur. De gratis Transport & Logistiek-scan neemt NIS2 mee samen met de andere regimes die jou raken — elke uitkomst herleidbaar naar de bron.