NIS2: ook als je er zelf niet onder valt
De meeste wegtransporteurs vallen niet rechtstreeks onder NIS2. Toch krijgen ze er last van, via hun grote opdrachtgevers.
Er is veel te doen over NIS2 en de Nederlandse Cyberbeveiligingswet. Belangrijk om te weten: de wet is nog niet aangenomen. De behandeling loopt nog en de ingangsdatum kan schuiven. Wacht daar niet op, want het echte effect komt niet uit de wet zelf.
De meeste wegtransporteurs, expediteurs en opslagbedrijven vallen niet in de zware categorieën van de richtlijn. Maar grote organisaties die er wel onder vallen, worden verplicht om de beveiliging van hun ketenpartners te controleren. Dat betekent dat jij, als toeleverancier in een keten, steeds vaker moet kunnen aantonen dat je digitale en fysieke beveiliging op orde is. Niet omdat de overheid het vraagt, maar omdat je opdrachtgever het vraagt voordat hij een contract verlengt.
Dat aantonen valt in de praktijk tegen als je er niet op voorbereid bent. Het gaat niet om een dik beleidsdocument. Het gaat om aantoonbare basisdingen: meervoudige authenticatie op je accounts, backups die echt getest zijn, toegangsbeheer dat klopt, en een logboek dat een audit doorstaat.
Wat wij doen: die basis neerzetten en zorgen dat je het kunt laten zien. Een quickscan om te weten waar je staat, de gaten dichten, en een dossier dat je aan een opdrachtgever kunt overhandigen. Geen apart compliance-platform kopen als je bestaande systemen volstaan.
Twijfel je of je het zou doorstaan als een grote klant er morgen om vraagt? Begin met de NIS2-quickscan, of laat ons in een second opinion meekijken.
Bron: evofenedex.nl, tln.nl.