Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Uitleg

Valt mijn transport- of logistiekbedrijf onder NIS2?

Vastgesteld 2026-06-14 · bijgewerkt 2026-06-16 · ≈ 1 min lezen · Dirk Baaijen

Vervoer is een essentiële sector onder NIS2, dus de vraag is vooral je omvang. Middelgrote en grote bedrijven (vanaf ~50 medewerkers) vallen doorgaans onder de plicht; micro en klein meestal niet. De nationale omzetting bepaalt de details. Zo check je het.

Kort antwoord: waarschijnlijk wel, als je niet micro of klein bent. Lucht-, spoor-, weg- en watervervoer staan expliciet in NIS2 als essentiële sector. De vraag is dus niet of vervoer onder het regime valt, maar of jouw bedrijf groot genoeg is.

Twee categorieën, op basis van omvang

  • Essentiële entiteit — grote bedrijven (vanaf ~250 medewerkers, of meer

dan €50 mln omzet) in een essentiële sector als vervoer. Strenger toezicht.

  • Belangrijke entiteit — middelgrote bedrijven (~50–249 medewerkers, of

€10–50 mln omzet). Zelfde plichten, lichter toezicht (vooral achteraf).

  • Micro en klein (< 50 medewerkers) — in de regel buiten scope, met

uitzonderingen voor kritieke partijen.

Let op: nationale omzetting

NIS2 is een richtlijn; de precieze reikwijdte staat in de nationale wet (in Nederland de Cyberbeveiligingswet, die per 1 juli 2026 in werking treedt). De omzettingstermijn liep af op 17 oktober 2024; de implementatie verschilt per lidstaat. Check dus altijd je nationale wet voor de exacte drempels en uitzonderingen.

Zo bepaal je je positie

  1. Sector — doe je aan vervoer/logistiek of beheer je infrastructuur? Dan

zit je in een in-scope sector.

  1. Omvang — middelgroot of groter? Dan val je waarschijnlijk onder de

plicht (belangrijk of essentieel).

  1. Nationale wet — toets de exacte drempels en eventuele uitzonderingen.

Lees het hoofddossier: NIS2: cyberbeveiliging als bestuursverantwoordelijkheid. Of doe de Transport &amp; Logistiek-scan.

Bronnen

  1. https://eur-lex.europa.eu/eli/dir/2022/2555/oj
    Richtlijn (EU) 2022/2555 (NIS2): vervoer als essentiële sector; onderscheid essentiële vs. belangrijke entiteiten naar omvang.
  2. https://digital-strategy.ec.europa.eu/en/policies/nis2-directive
    Europese Commissie — NIS2: reikwijdte (18 sectoren, waaronder vervoer) en entiteitscategorieën.

Deel op LinkedIn

Lees ook

A

AI beveiligen in kritieke infrastructuur: waar AI Act, Cyber Resilience Act en NIS2 samenkomen

Eén AI-systeem in een haven valt vaak onder drie kaders tegelijk: de AI Act (art. 15) beveiligt het AI-systeem zelf, de Cyber Resilience Act het product, en NIS2 verplicht de exploitant als essentiële entiteit. Dit stuk legt uit hoe ze samenkomen en wie waarvoor verantwoordelijk is.

W

NIS2: de wegwijzer voor cyberbeveiliging en bestuur

NIS2 maakt cyberbeveiliging een bestuursverantwoordelijkheid voor essentiële en belangrijke entiteiten — waaronder vervoer en logistiek. Deze wegwijzer bundelt wie eronder valt, welke maatregelen en meldplichten gelden, de bestuursaansprakelijkheid en de ketenverplichtingen.

U

Dekt mijn ISO 27001-certificering de zorgplicht onder NIS2?

ISO 27001 dekt een groot deel van de NIS2-risicobeheermaatregelen, maar is geen automatische compliance. Meldplicht, bestuursverantwoordelijkheid, ketenrisico en registratie moet je apart afdekken.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

Maandelijkse Transport & Logistiek-signalering

Eén keer per maand: de EU-ontwikkelingen die transport en logistiek raken, kort geduid — met bron. Geen spam, uitschrijven kan altijd.

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.