Lastebil på våt motorvei om natten
← Tilbake til KunnskapLovgivning

NIS2-direktivet:
hva må transportvirksomheten din gjøre?

3. februar 2025·6 min lesning

NIS2 er EUs oppdaterte krav til cybersikkerhet. For de fleste transportører er det ikke et direkte lovkrav — men du vil merke det likevel. Her er hva du trenger å vite.

Hva er NIS2-direktivet?

NIS2 — Network and Information Security Directive 2 — stiller skarpere krav til IT-sikkerhet, risikovurdering og håndtering av sikkerhetshendelser i virksomheter innen kritiske sektorer — herunder transport.

De tre viktigste endringene:

  • Bredere omfang: Langt flere virksomheter og sektorer er nå direkte omfattet, herunder veigodstransport.
  • Skarpere krav: Krav til risikostyring, hendelsesrespons og leverandørsikkerhet.
  • Hardere bøter: Opp til 10 millioner euro eller 2% av global omsetning for de direkte omfattede.

Hvem er direkte omfattet av NIS2?

Sannsynligvis ikke virksomheten din — hvis du er en typisk transportør. NIS2 gjelder direkte for:

  • Vesentlige enheter: Over 250 ansatte ELLER over 50 mill. euro i omsetning.
  • Viktige enheter: Over 50 ansatte ELLER over 10 mill. euro i omsetning.

Men — og det er viktig: NIS2 krever at de store direkte-omfattede virksomhetene stiller sikkerhetskrav til sine leverandører. Kjører du for store produsenter, detaljkjeder eller logistikkvirksomheter, vil de sannsynligvis stille krav til IT-sikkerheten din.

Hva krever NIS2 konkret?

  • Dokumenterte sikkerhetspolicyer og risikovurderinger — ledelsen er personlig ansvarlig.
  • Hendelsesrapportering innen 24 timer (tidlig varsling) og 72 timer (full rapport).
  • Adgangskontroll og kryptering av data og systemer.
  • Leverandørsikkerhet: Du må vurdere IT-leverandørenes sikkerhet.
  • Backup og beredskapsplaner ved sikkerhetshendelser.

Hva bør du som transportør gjøre nå?

  1. Sjekk om du er direkte omfattet. Over 50 ansatte eller 10 mill. euro i omsetning?
  2. Forvent krav fra kundene dine. Spør proaktivt om store kunder vil stille krav til IT-sikkerheten din.
  3. Sjekk systemene dine. Er de oppdaterte? Bruker du sterke passord og to-faktor-autentisering?
  4. Velg sikre leverandører. TMS-en din bør oppfylle moderne sikkerhetsstandarder. DORA kjører på moderne skyinfrastruktur med kryptering og adgangskontroll.
  5. Snakk med de ansatte. En kort introduksjon til phishing og sikre passord er det enkleste og mest effektive du kan gjøre.

Ofte stilte spørsmål om NIS2 og transport

Er transportvirksomheten min direkte underlagt NIS2?

Sannsynligvis ikke, hvis du har under 50 ansatte og under 10 mill. euro i omsetning. Men du kan merke det indirekte hvis kundene dine er direkte underlagt og stiller krav nedover i forsyningskjeden.

Hva er fristen for hendelsesrapportering?

For direkte omfattede: tidlig varsling innen 24 timer, full rapport innen 72 timer.

Hva skjer hvis jeg ikke overholder NIS2?

For direkte omfattede virksomheter: bøter opp til 10 mill. euro eller 2% av global omsetning. For de fleste transportører er den større risikoen tap av kundekontrakter.

Flere artikler

Lastebil sett fra drone
CO2 & Klima

CSRD vedtatt: større krav til bærekraft og CO2-rapportering

Fra 2025 krever CSRD dokumentert CO2-rapportering i transport.

28. feb 2025 · 4 minLes mer →
Lastebil på landevei ved solnedgang
Lovgivning

Kilometeravgift 2025: hva betyr det for transportvirksomheten din?

Den nye veiavgiften for lastebiler trer i kraft. Vi gjennomgår hva det koster og hvem som er omfattet.

10. jan 2025 · 5 minLes mer →
Svingete kystvei ved solnedgang
CO2 & Klima

ISO 14083: den nye standarden for CO2-beregning i transport

ISO 14083 er blitt den internasjonale standarden for klimagassrapportering i transport.

15. nov 2024 · 5 minLes mer →
Klar til å komme i gang?

Book et gratis intromøte

Vi viser deg hvordan DORA kan spare deg tid og penger – tilpasset din bedrift. Uforpliktende.

+45 27 30 00 00

Ring meg

Ved å sende inn godtar du vår personvernerklæring.

Ingen kredittkort · Ingen binding