Bestuurders worden door nieuwe Europese regels expliciet verantwoordelijk voor het cyberbeleid van hun bedrijf. Daarvoor waarschuwen CSR-raadsleden Lokke Moerel en Claudia de Andrade, en directeur cybersecurity en statelijke dreigingen bij de NCTV Hester Somsen in een artikel in Het Financieele Dagblad.
Als gevolg van nieuwe Europese regels moeten bestuurders straks de maatregelen om cyberrisico’s te beheren goedkeuren en toezien op uitvoering ervan. Ze moeten ook meehelpen om de cyberveiligheid bij hun directe toeleveranciers te waarborgen.
Als een bedrijf onvoldoende doet aan cyberveiligheid kan het waarschuwingen krijgen en boetes die kunnnen oplopen tot 2% van de jaaromzet. Blijft voldoende verbetering daarna uit, dan kunnen bestuurders persoonlijk de gevolgen ondervinden en zelfs tijdelijk uit hun functie worden gezet.
Bedrijven moeten niet wachten op de invoering van de regels per begin 2025, maar nu al aan de slag gaan om op tijd klaar te zijn.
Informatie over de NIS2 richtlijnen is hier (1) te vinden.
https://www.nctv.nl/onderwerpen/cer--en-nis2-richtlijnen/valt-uw-organisatie-onder-de-cer-en-nis2-richtlijnen