Cookie-instellingen
We gebruiken cookies op onze website om de inhoud en advertenties te personaliseren, om social media functies te bieden en om het verkeer naar onze website te analyseren. Klik op "ALLES ACCEPTEREN" om optimaal gebruik te maken van onze website. Door dit te doen, stemt u in met de verwerking en het delen van uw informatie met onze social media, advertentie- en analysepartners. U kunt uw voorkeuren te allen tijde wijzigen in de cookie instellingen .
Privacyverklaring

NIS2 supply chain richtlijnen

Audits en certificeringen in de transportsector

De transportsector is door de Europese Unie aangewezen als een essentiële sector onder de nieuwe NIS2-richtlijn. Deze aanduiding brengt strengere eisen met zich mee op het gebied van cybersecurity en toezicht. Maar wat betekent dit precies voor uw organisatie? En hoe bereidt u uw organisatie voor op NIS2 supply chain richtlijnen, met name als het gaat om informatiebeveiliging?

NIS2 en de supply chain

Een belangrijk kenmerk van de NIS2-richtlijn is de nadruk op ketenverantwoordelijkheid. Cybersecurity stopt niet bij uw eigen organisatie: ook leveranciers, partners en dienstverleners moeten aantoonbaar hun zaken op orde hebben.
Zelfs wanneer u niet rechtstreeks NIS2-plichtig bent, kan een opdrachtgever van u verlangen dat u inzicht geeft in uw beveiligingsmaatregelen. Bedrijven die zelf onder NIS2 vallen, leggen deze eisen immers door de hele keten heen op. Dit maakt de NIS2 supply chain richtlijn een cruciaal aandachtspunt voor álle spelers in de transportsector.
Is uw organisatie NIS2-plichtig?
Voor middelgrote en grote organisaties in de transportsector die een essentiële rol vervullen in de samenleving en economie, is NIS2 wél direct van toepassing. Denk hierbij aan luchtvaartmaatschappijen, spoorbeheerorganisaties, wegvervoerders en scheepvaartondernemingen.
Criteria voor scope
  • Organisaties vallen onder de richtlijn als zij:
  • Minimaal 50 werknemers hebben of een jaaromzet van meer dan €10 miljoen.
  • Een onmisbare schakel vormen in de vervoersketen.
  • Publieke of economische systemen beïnvloeden bij verstoringen, zoals stationsbeheer of verkeersleiding.
Indien uw organisatie binnen deze scope valt, is naleving van NIS2 verplicht.

Wat eist NIS2 van transportbedrijven?

De NIS2-richtlijn introduceert twee kernverplichtingen om digitale weerbaarheid te versterken binnen sectoren als transport.
1. Zorgplicht
U bent als organisatie verantwoordelijk voor het nemen van technische, organisatorische en operationele maatregelen ter bescherming tegen risico’s. Voor toepassingen van de NIS2 supply chain richtlijnen houdt dit onder andere in:
  • Risicoanalyse en preventie
    Identificeer kwetsbaarheden en implementeer maatregelen om deze te verminderen. Bijvoorbeeld het uitvoeren van periodieke audits en incident simulaties.
  • Real-time gegevensbeveiliging
    Bescherm gevoelige datastromen op grote schaal, zoals verkeersinformatie en laad- en lossystemen in logistiek.
  • Leveranciersbeheer en ketenveiligheid
    Zorg ervoor dat alle derde partijen waaraan u diensten uitbesteedt, voldoen aan de NIS2-standaarden.
  • Geavanceerd toegangsbeheer
    Bescherm kritieke infrastructuur door strikte toegangsmogelijkheden en encryptie in te voeren.
  • Incidentrespons en herstelplannen
    Ontwikkel en test protocollen die gericht zijn op het beperken van schade bij cyberaanvallen.
2. Meldplicht

NIS2 supply chain: ISO 27001 als fundament

Of u nu niet NIS2-plichtig bent maar onderdeel uitmaakt van de supply chain, of wel direct onder de richtlijn valt: ISO 27001 biedt een stevig fundament voor informatiebeveiliging.
Met ISO 27001 betekent het dus niet dat u automatisch volledig compliant bent met NIS2, maar het geeft u wel een duidelijke structuur en internationaal erkend raamwerk om van daaruit de resterende verplichtingen efficiënt in te vullen.

DEKRA als uw certificeringspartner

Bij DEKRA begrijpen wij de uitdagingen van NIS2-implementatie binnen de transportsector. Als geaccrediteerde instelling voeren wij onafhankelijke audits en certificeringen uit die bijdragen aan aantoonbare naleving.
Met ISO 27001 als fundament zet u een grote stap richting compliance met NIS2 en versterkt u tegelijkertijd uw positie in de supply chain.
Cybercrime whitepaper
Om de EU echt cyberbestendiger te maken, moeten eindgebruikers van aangesloten apparaten in de publieke en private sector ook hun steentje bijdragen. Dus als uw organisatie producten met online connectiviteit koopt en gebruikt, lees dan deze whitepaper voor meer informatie over uw rol in de strijd tegen cybercriminaliteit.
Lees meer
NIS2: blijf op de hoogte
Blijf up-to-date van belangrijke recente ontwikkelingen op het gebied van NIS2. Schrijf u hier in en ontvang automatisch een update via e-mail.
Aanmelden