Blog 12 december 2024 5 min lezen

NIS2: Wat de nieuwe cyberbeveiligingsrichtlijn betekent voor de EV-oplaadindustrie  

NIS2

De markt voor elektrische voertuigen (EV) groeit snel, steeds meer mensen kopen EV, overheden die de overstapen het oplaadnetwerk dat zich uitbreidt om aan de vraag te voldoen. Maar met de groei van de industrie, groeien ook de risico's.

Overheden nemen nota van de toenemende bedreigingen voor cyberbeveiliging en introduceren nieuwe regelgeving, zoals de Netwerk- en informatiebeveiligingsrichtlijn (NIS2).. Voor de EV-oplaadindustrie is NIS2-compliance cruciaal om zich te verdedigen tegen cyberaanvallen die oplaadnetwerken kunnen verstoren en het elektriciteitsnet kunnen beschadigen.

Chief Information Security Officer van Last Mile Solutions, Stefan van den Heuvel, legt uit wat deze nieuwe wetgeving betekent voor EV-oplaadbedrijven en wat we doen om compliant te blijven.

 

Wat moet je weten over de NIS2-richtlijn?

NIS2 maakt deel uit van het initiatief van de Europese Unie (EU) om de cyberveiligheid in heel Europa te versterken. Het is bedoeld om ervoor te zorgen dat bedrijven over sterke systemen beschikken om cyberaanvallen en verstoringen te weerstaan. In Nederland is NIS2 van toepassing op alle EV-laadbedrijven die meer dan 300 MW aan stroom op het net aansluiten. Als een incident een verstoring van meer dan 100 MW veroorzaakt, moet dit worden gemeld aan de Nederlandse overheid.

NIS2 bouwt voort op de oorspronkelijke NIS-richtlijn door strengere beveiligingsmaatregelen te introduceren voor kritieke sectoren zoals de EV-oplaadindustrie.

Stefan merkt op: "Hoewel de overheid een sleutelrol speelt in de bescherming van de Europese infrastructuur, kan ze dat niet alleen. Elk bedrijf moet ook de verantwoordelijkheid nemen voor zijn eigen veiligheid en voor de veiligheid van de klantgegevens die aan hem zijn toevertrouwd."

 

Waarom NIS2 belangrijk is voor de EV-laadindustrie

NIS2-conformiteit is essentieel voor de EV-laadindustrie om de samenleving te beschermen tegen grote verstoringen. Stefan legt uit: "In de toekomst zal bijna iedereen in een elektrische auto rijden. Als iemand met kwade bedoelingen de oplaadinfrastructuur zou verstoren, zou dat het vermogen van mensen om hun voertuigen op te laden kunnen lamleggen, met enorme verstoringen tot gevolg."

De complexiteit van het oplaadsysteem voor EV's zorgt voor meerdere risicolagen:

  • Het elektrische voertuig: Als een auto gecompromitteerd is, vormt dit een risico voor de werking en het oplaadproces.
  • Het EV-laadplatform: Met veel oplaadpunten die verbonden zijn met één platform kan één beveiligingsprobleem een sneeuwbaleffect hebben op het hele netwerk.
  • Het oplaadnetwerk: In Europa zijn laadplatforms met elkaar verbonden om interoperabiliteit te garanderen. Dit zorgt voor een uitgebreid netwerk: alleen al in ons roamingnetwerk zijn er meer dan 850.000 oplaadpunten en dit aantal groeit dagelijks.

Voldoen aan NIS2 is de sleutel tot het beveiligen van dit onderling verbonden netwerk en het voorkomen van problemen die het hele EV-ecosysteem zouden kunnen beïnvloeden.

 

Last Mile Solutions' toewijding aan naleving

Terwijl de NIS2-richtlijnen in heel Europa nog worden afgerond, doen we er alles aan om een van de veiligste bedrijven en platforms voor het opladen van EV's te zijn. Onze drievoudige ISO-certificering-ISO 27001 (IT-beveiliging), ISO 27701 (privacy) en ISO 9001 (kwaliteit) - vormt een maatstaf voor beveiliging in de EV-oplaadindustrie.

Beveiliging 

In 2023 kregen we van de Nederlandse overheid de status van kritieke infrastructuur onder de oorspronkelijke NIS-wet. Maar we hebben niet op dat moment gewacht om prioriteit te geven aan beveiliging: we zijn al in 2019 ISO 27001 gecertificeerd en in 2024 hebben we onze certificering bijgewerkt naar de nieuwste ISO27001:2022-normen. Met een uptime van 99,8% is ons platform ontworpen om te voldoen aan de regelgeving van de overheid en om zowel onze partners als hun klanten te beschermen.

NIS2 vereist het melden van incidenten met een significante impact en we hebben dit al in onze processen ingebouwd. In overeenstemming met ISO 27001 controleert een externe auditor of alles op zijn plaats zit en correct wordt gevolgd.

"Dit geeft ons een extra laag van ondersteuning om er zeker van te zijn dat we de juiste dingen doen en niets over het hoofd zien of zelfgenoegzaam worden," zegt Stefan.

Privacy  

Onze ISO 27701-certificering was een belangrijke mijlpaal in de bescherming van de persoonlijke gegevens van onze gebruikers.

Stefan legt uit hoe belangrijk dataprivacy is: "Als je thuis een oplaadpunt hebt, is dat gekoppeld aan je persoonlijke adres. Voeg daar je betalingsgegevens aan toe, zoals je bankrekeninggegevens, en het wordt duidelijk dat het beschermen van deze persoonlijke gegevens een extra laag van verantwoordelijkheid toevoegt."

Kwaliteit  

Dankzij onze ISO 9001-certificering hebben we een betere controle over al onze interne processen. We voeren het hele jaar door regelmatig audits uit om deze processen te beoordelen en te verbeteren, en we bieden doorlopende bewustwordingstrainingen om alle collega's op de hoogte te houden van beveiliging en privacy.

Door regelmatig audits uit te voeren en de interne kennis te vergroten, zijn we in staat om de ISO 27001 en 27701 vereisten te integreren in alles wat we doen. Dit stelt ons in staat om aan de verwachtingen van de klant te voldoen, de regelgeving na te leven en voortdurende verbetering te stimuleren.

 

De voordelen van werken met een leverancier die voldoet aan NIS2

Grote bedrijven in de EV-oplaadsector moeten voldoen aan de NIS2-regelgeving en ervoor zorgen dat hun leveranciers, zoals wij, dat ook doen. Hoewel kleinere bedrijven misschien nog niet hoeven te voldoen, wordt verwacht dat deze vereisten zullen toenemen.

Door te voldoen aan de hoogste beveiligingsstandaarden nemen we het gewicht van zorgen over cyberbeveiliging van onze schouders. Hoewel u nog steeds verantwoordelijk bent voor uw eigen systemen, kunt u erop vertrouwen dat de activiteiten die u aan ons uitbesteedt volledig veilig zijn.

"Onze klanten vertrouwen ons hun gegevens toe en zijn afhankelijk van onze systemen om hun processen te beheren," zegt Stefan. "Als softwareleverancier is het cruciaal dat ons platform betrouwbaar en altijd beschikbaar is en de beste laadervaring voor hun klanten levert."

 

Voorbereiden op een veiligere toekomst

Het belang van cyberbeveiliging neemt alleen maar toe, zoals blijkt uit de opkomst van nieuwe wetgeving zoals NIS2 en de Cyber Veerkracht Wet (CRA). Hoewel deze regelgeving de focus van de overheid op beveiliging benadrukt, hebben we bij Last Mile Solutions cyberbeveiliging altijd al serieus genomen, lang voordat NIS2 van kracht werd. We doen dit niet alleen omdat het wettelijk verplicht is, maar omdat we geloven dat het intrinsiek belangrijk is om onze services veilig en betrouwbaar te houden.

Hebt u vragen over NIS2-compliance? Neem contact op met uw Last Mile Solutions of stuur een e-mail naar support@lastmilesolutions.com.

Terug naar overzicht
Thilo Horstmann

Verwante artikelen

Alle artikelen bekijken
Achtergrond smart charging edge webinar 9 oct 2025
Blogs
30 september 2025 1 min lezen
Uw juridische partner in e-mobiliteit: compliance gemakkelijk gemaakt
30 september 2025 1 min lezen
Last mile solutions viert
Blogs
19 september 2025 1 min lezen
Last Mile Solutions en Electra versterken partnerschap met directe verbinding
19 september 2025 1 min lezen
Eerste foto betaalmemt
Blogs
19 september 2025 1 min lezen
Waarop letten bij het kiezen van een betaalterminaloplossing
19 september 2025 1 min lezen