Bestuurders worden door nieuwe Europese regels expliciet verantwoordelijk voor het cyberbeleid van hun bedrijf. Daarvoor waarschuwen Lokke Moerel en Claudia de Andrade, beiden lid van de Cyber Security Raad, en Hester Somsen, directeur cybersecurity en statelijke dreigingen bij de NCTV in een artikel van 5 april in Het Financieele Dagblad.
Als gevolg van nieuwe Europese regels moeten bestuurders straks de maatregelen om cyberrisico’s te beheren goedkeuren en toezien op uitvoering ervan. Ze moeten ook meehelpen om de cyberveiligheid bij hun directe toeleveranciers te waarborgen.
Als een bedrijf onvoldoende doet aan cyberveiligheid kan het waarschuwingen krijgen en boetes die kunnen oplopen tot twee procent van de jaaromzet. Blijft voldoende verbetering daarna uit, dan kunnen bestuurders persoonlijk de gevolgen ondervinden en zelfs tijdelijk uit hun functie worden gezet.
Bedrijven moeten niet wachten op de invoering van de regels per begin 2025, maar nu al aan de slag gaan om op tijd klaar te zijn.
Bron: Cyber Security Raad
Informatie over de NIS2 richtlijnen is hier te vinden.