itinfinance.nl

Cybersecurity wordt een bestuurstaak: NIS2 vergroot verantwoordelijkheid van bestuurders

Nieuws
03-07-2026
Femmie Schets
Met de invoering van de Cyberbeveiligingswet verschuift cybersecurity definitief naar de bestuurskamer. Bestuurders moeten aantoonbaar kennis opbouwen, risico’s beheersen en kunnen persoonlijk worden aangesproken op nalatigheid.

Met de verwachte inwerkingtreding van de Cyberbeveiligingswet op 15 augustus 2026 verandert de rol van bestuurders ingrijpend. De wet, die de Europese NIS2-richtlijn in Nederland implementeert, introduceert geen nieuw aansprakelijkheidsregime, maar scherpt wel de norm aan waaraan bestuurders worden getoetst. Cybersecurity wordt daarmee een integraal onderdeel van goed bestuur.

Bestuurders moeten niet alleen cyberrisico’s begrijpen, maar ook actief sturen op passende beveiligingsmaatregelen, toezien op de uitvoering ervan en cybersecurity structureel opnemen in de governance en risicobeheersing van de organisatie. Een opvallende verplichting is de opleidingsplicht: bestuurders moeten aantoonbaar beschikken over actuele kennis van cyberrisico’s en passende beheersmaatregelen. Bij ernstige tekortkomingen kunnen toezichthouders bestuursrechtelijke sancties opleggen en kan onder omstandigheden ook civielrechtelijke aansprakelijkheid in beeld komen.

Voor organisaties betekent dit dat cybersecurity niet langer uitsluitend een onderwerp is voor IT of de CISO. Besturen zullen zich moeten voorbereiden door cyberrisico’s regelmatig te bespreken, de informatievoorziening te versterken en de eigen kennis en deskundigheid aantoonbaar op peil te brengen. Daarmee wordt cyberweerbaarheid een expliciete verantwoordelijkheid van de gehele bestuurslaag.

Dit is een samenvatting van het volledige artikel op holla.nl.

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
BeFrank
4.665 - 6.665
Medior
Amsterdam
Als Data Engineer! bij BeFrank bouw en verrijk je het dataplatform: ontwikkel schaalbare Python/PySpark datapipelines (Delta Lake/medallion), ontsluit diverse bronnen, ontwerp datamodellen en borg datakwaliteit met geautomatiseerde tests en CI/CD...
PGGM
5.620 - 8.028
Senior
Zeist
Als Enterprise Architect - Pensioenbeheer IT bij PGGM vertaal je strategie naar IT-oplossingen en architectuurkaders voor pensioenadministratie, klantinteractie, data en integraties. Je bewaakt domeinsamenhang en adviseert DevOps teams, projecten en...
RDW
5.221 - 7.730
Medior, Senior
Groningen
Als Senior IT-Auditor (0,6 FTE) bij RDW bewaak je betrouwbaarheid, veiligheid en beheersbaarheid van een complexe ICT-omgeving met cloud en outsourcing. Je voert interne controles uit, bouwt PBC-dossiers, bewaakt actiepunten,...
Belastingdienst
3.496 - 6.275
Medior
Utrecht
Als Forensisch IT specialist FIOD bij de Belastingdienst onderzoek en leg je digitaal bewijs vast in strafrechtelijke fraudezaken, analyseer je data in complexe omgevingen (netwerken/cloud) en adviseer je opsporingsteams met...