De NIS2 komt eraan! Dit betekent dat niet alleen uw organisatie, maar ook u als bestuurder aan strenge eisen moet voldoen. Deze Europese richtlijn scherpt de beveiligingsnormen voor organisaties aanzienlijk aan en stelt u persoonlijk aansprakelijk als de beveiligingsmaatregelen onvoldoende zijn. In dit artikel bespreken we wat deze verplichtingen voor u als bestuurder inhouden en hoe u hier op de meest effectieve en efficiënte manier aan kunt voldoen.
De NIS2 in het kort
De NIS2 is de opvolger van de NIS-richtlijn uit 2016. Door het toenemend aantal cyberaanvallen wil de EU met de NIS2 het beveiligingsniveau en cyberweerbaarheid van organisaties versterken. Op dit moment is de Nederlandse overheid bezig om de richtlijnen van de NIS2 te vertalen naar een nationale wetgeving. In ons artikel over de NIS2 leest u meer over deze wetgeving.
Wie valt er onder de NIS2?
Vergeleken met de oude NIS-richtlijn is NIS2 van toepassing op aanzienlijk meer organisaties. Deze worden gekenmerkt door:
- Activiteit in essentiële en belangrijke sectoren (zie de afbeelding hieronder)
- Minimaal 50 medewerkers of er sprake is van een jaaromzet van meer dan 10 miljoen euro, en een balanstotaal van meer dan 10 miljoen euro
Opmerking:
Een organisatie kan nog steeds als essentieel of belangrijk worden beschouwd zonder te voldoen aan de groottecriteria. Bijvoorbeeld wanneer deze kritiek is voor de maatschappelijke of economische activiteit van Nederland.
Wat betekent dit voor bestuurders?
Uw organisatie is verplicht om de juiste cybersecuritymaatregelen te nemen en dat deze effectief worden uitgevoerd. Schiet u hierin tekort? Dan kunt u hoofdelijk aansprakelijk worden gesteld. De NIS2 stelt namelijk dat het de verantwoordelijkheid is van bestuurders om de securitymaatregelen goed te keuren én toezicht te houden op de naleving ervan.
Wat betekent hoofdelijk aansprakelijk?
Het niet of niet juist naleven van de maatregelen kan leiden tot juridische en financiële consequenties, zoals boetes of andere sancties. Het benadrukt de noodzaak om een actieve rol te spelen in de cybersecurity-strategie van uw bedrijf.
Opleidingsplicht voor bestuurders
U dient als bestuurder voldoende kennis te hebben om cybersecurityrisico’s te beoordelen en de impact op uw bedrijf te begrijpen. Daarom maakt de NIS2 het verplicht voor bestuurders om een opleiding of training te volgen om voldoende kennis en vaardigheden op te doen. Gelukkig is dit eenvoudig te organiseren– met de juiste training kunt u in korte tijd de vaardigheden ontwikkelen om aan de wettelijke eisen te voldoen en uw organisatie goed te beschermen.
Waar beginnen?
Nu duidelijk is dat u goed voorbereid moet zijn en als bestuurder aansprakelijk bent voor het naleven van de NIS2, is de vraag: hoe pakt u dit aan? Het is zoals eerder gezegd verplicht, om op korte termijn een training of opleiding te volgen. Bij Nestor Security bieden we een effectieve en korte training aan om u te voorzien van voldoende basiskennis en vaardigheden op het gebied van cybersecurity en de NIS2. Tijdens de training wordt u begeleid door onze ervaren specialisten die ervoor zorgen dat u aan de opleidingsverplichting van de NIS2 kunt voldoen. Lees meer over de training meld u aan:
NIS2 Lead Implementer Training