NIS 2: nieuwe taken en nieuwe verantwoordelijkheden voor het bestuur op het gebied van cybersecurity – niets nieuws onder de zon?
/‘Ceo heeft eigen aansprakelijkheid cybersecurity niet op het netvlies’, kopte het FD eerder in 2024. Naar aanleiding van nieuw in te voeren regels over cybersecurity, ter implementatie van de herziene Europese richtlijn netwerk- en informatiebeveiliging (NIS 2 of de richtlijn), zouden bestuurders een verhoogd risico op persoonlijke aansprakelijkheid lopen, aldus de waarschuwing van de Cyber Security Raad. Volgens de Nederlandse Nationale Coördinator Terrorisme en Veiligheid (NCTV) nam de digitale dreiging afgelopen jaar verder toe. Vooral in vitale sectoren, zoals energie, de financiële sector of digitale infrastructuur, kunnen cybersecurityrisico’s grote gevolgen hebben voor de samenleving. Volgens de jaarlijkse enquête van Willis Towers Watson onder bestuurders worden cyberaanvallen al jaren gezien als een van de grootste risico’s voor organisaties. Inmiddels is er meer duidelijkheid over de implementatie van NIS 2 door de Nederlandse wetgever. NIS 2 wordt geïmplementeerd in de nieuw in te voeren Cyberbeveiligingswet (Cbw).
In dit artikel gaan de auteurs in op de taken en verantwoordelijkheden die volgen uit NIS 2, wat dit betekent voor het takenpakket van bestuurders en besteden wij aandacht aan de mogelijkheid van bestuurdersaansprakelijkheid voor falende cyberbeveiliging.
Lees verder:
