Nieuwe Europese regelgeving maakt directieleden expliciet verantwoordelijk voor het cyberbeveiligingsbeleid van hun ondernemingen, zo luidt de waarschuwing van raadsleden Lokke Moerel en Claudia de Andrade, en Hester Somsen, directeur cybersecurity en staatlijke dreigingen bij de NCTV, dit weekend in Het Financieele Dagblad.
Deze regels vereisen dat directieleden niet alleen de strategieën voor het beheersen van cyberdreigingen goedkeuren, maar ook toezicht houden op de implementatie daarvan en bijdragen aan het verbeteren van de cyberveiligheid bij hun primaire leveranciers.
Bedrijven die onvoldoende inspanningen leveren op het gebied van cyberveiligheid riskeren waarschuwingen en boetes die kunnen oplopen tot 2% van hun jaarlijkse omzet. Indien er geen significante verbeteringen worden doorgevoerd, kunnen directieleden persoonlijk aansprakelijk worden gesteld en mogelijk tijdelijk worden geschorst.
Het advies aan bedrijven is om niet te wachten tot de officiële invoering van de regels in het begin van 2025, maar om onmiddellijk actie te ondernemen om te zorgen dat ze tijdig aan de nieuwe eisen voldoen.
Meer informatie over NIS2 is hier te vinden.
Â
