compliancecarriere.nl

Cybersecurity wordt een bestuurstaak: NIS2 vergroot verantwoordelijkheid van bestuurders

Nieuws
03-07-2026
Femmie Schets
Met de invoering van de Cyberbeveiligingswet verschuift cybersecurity definitief naar de bestuurskamer. Bestuurders moeten aantoonbaar kennis opbouwen, risico’s beheersen en kunnen persoonlijk worden aangesproken op nalatigheid.

Met de verwachte inwerkingtreding van de Cyberbeveiligingswet op 15 augustus 2026 verandert de rol van bestuurders ingrijpend. De wet, die de Europese NIS2-richtlijn in Nederland implementeert, introduceert geen nieuw aansprakelijkheidsregime, maar scherpt wel de norm aan waaraan bestuurders worden getoetst. Cybersecurity wordt daarmee een integraal onderdeel van goed bestuur.

Bestuurders moeten niet alleen cyberrisico’s begrijpen, maar ook actief sturen op passende beveiligingsmaatregelen, toezien op de uitvoering ervan en cybersecurity structureel opnemen in de governance en risicobeheersing van de organisatie. Een opvallende verplichting is de opleidingsplicht: bestuurders moeten aantoonbaar beschikken over actuele kennis van cyberrisico’s en passende beheersmaatregelen. Bij ernstige tekortkomingen kunnen toezichthouders bestuursrechtelijke sancties opleggen en kan onder omstandigheden ook civielrechtelijke aansprakelijkheid in beeld komen.

Voor organisaties betekent dit dat cybersecurity niet langer uitsluitend een onderwerp is voor IT of de CISO. Besturen zullen zich moeten voorbereiden door cyberrisico’s regelmatig te bespreken, de informatievoorziening te versterken en de eigen kennis en deskundigheid aantoonbaar op peil te brengen. Daarmee wordt cyberweerbaarheid een expliciete verantwoordelijkheid van de gehele bestuurslaag.

Dit is een samenvatting van het volledige artikel op holla.nl.

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Assets Only
Marktconform
Medior, Senior
Nederland
Als Consultant Zorgfraude bij Assets Only help je opdrachtgevers, zoals gemeentes, met het inrichten en verbeteren van processen tegen zorgfraude. Je ontwerpt processen, voert data-analyses uit, en doet verbeteringsvoorstellen, terwijl...
Assets Only
Marktconform
Medior
Nederland
Als KYC Improvement Consultant bij Improving Assets help je financiële instellingen hun KYC-processen te optimaliseren. Je werkt aan procesverbetering en draagt bij aan een goed functionerend team dat kwaliteit vooropstelt.
NN
5.339 - 7.119
Medior
The Hague
As a BCM Coordinator at Non-Life Schade Intermediair, you ensure business continuity by drafting crisis plans, training colleagues and advising management. You'll drive BCM professionalization and safeguard operations, with the...
ASN Bank
5.179 - 6.906
Senior
Utrecht
Als Procesmanager KYC bij ASN Bank leg je de basis voor klantintegriteit: je optimaliseert en implementeert KYC-klantonderzoeksprocessen (instroom, beheer, uitstroom), vertaalt beleid naar werkbare processen en zorgt voor stakeholder- en...