Așa cum amintește asociația olandeză de transport și logistică TLN, în urmă cu aproape un an, UE a publicat o nouă directivă privind securitatea cibernetică, NIS2, care prevede o serie de obligații pentru organizații de a crește nivelul de securitate cibernetică. Companiile mari, cu peste 50 de angajați sau cu o cifră de afaceri anuală de peste 10 milioane de euro, care se încadrează în anumite sectoare esențiale sau importante, și directorii acestora vor fi responsabili pentru siguranța lanțului logistic.

Directiva nu a fost încă transpusă în legislația olandeză și probabil nu va fi nici până la sfârșitul lui 2024, dar multe companii sunt abordate de furnizorii de servicii pentru a le ajuta să se pregătească. Problema este, așa cum constată TLN, că nu sunt furnizate întotdeauna informații corecte.

În primul rând, trebuie clarificat dacă o companie intră sau nu sub incidența NIS2. Furnizorilor de servicii logistice li se spune adesea că da, deoarece transporturile sunt considerate sector esențial. Totuși, asociația explică faptul că directiva se referă în principal la administratorii de infrastructură – aeroporturi, căi ferate, drumuri și porturi – și că transportatorii, companiile aeriene, companiile feroviare și proprietarii de nave sunt acoperiți de NIS2 ca activitate esențială. Pentru mai multă claritate însă guvernul olandez a creat acum un instrument online care le permite firmelor să determine dacă se încadrează sau nu direct în NIS2.

Deoarece în cele mai multe cazuri transportatorii rutieri nu intră în categoria firmelor esențiale sau importante din NIS2. Cu toate acestea, unele companii din domeniu pot fi acoperite de directivă, dacă se ocupă de transport de petrol, servicii poștale și de curierat, gestionarea deșeurilor, distribuția de alimente și distribuția de substanțe chimice. Dar cum este definit acest lucru încă nu este clar și se mai așteaptă precizări din partea guvernului, deoarece nici măcar instrumentul online nu este deocamdată potrivit pentru aceste firme. Însă și companiile care nu sunt acoperite direct de NIS2 ar putea intra sub incidența directivei dacă, de exemplu, sunt furnizori de servicii pentru companiile acoperite. Și, oricum, așa cum recomandă TLN, indiferent dacă o firmă se încadrează în NIS2 sau nu, este întotdeauna înțelept să își crească în permanență securitatea cibernetică.