itmanagementcarriere.nl

Cybersecurity wordt een bestuurstaak: NIS2 vergroot verantwoordelijkheid van bestuurders

Nieuws
03-07-2026
Femmie Schets
Met de invoering van de Cyberbeveiligingswet verschuift cybersecurity definitief naar de bestuurskamer. Bestuurders moeten aantoonbaar kennis opbouwen, risico’s beheersen en kunnen persoonlijk worden aangesproken op nalatigheid.

Met de verwachte inwerkingtreding van de Cyberbeveiligingswet op 15 augustus 2026 verandert de rol van bestuurders ingrijpend. De wet, die de Europese NIS2-richtlijn in Nederland implementeert, introduceert geen nieuw aansprakelijkheidsregime, maar scherpt wel de norm aan waaraan bestuurders worden getoetst. Cybersecurity wordt daarmee een integraal onderdeel van goed bestuur.

Bestuurders moeten niet alleen cyberrisico’s begrijpen, maar ook actief sturen op passende beveiligingsmaatregelen, toezien op de uitvoering ervan en cybersecurity structureel opnemen in de governance en risicobeheersing van de organisatie. Een opvallende verplichting is de opleidingsplicht: bestuurders moeten aantoonbaar beschikken over actuele kennis van cyberrisico’s en passende beheersmaatregelen. Bij ernstige tekortkomingen kunnen toezichthouders bestuursrechtelijke sancties opleggen en kan onder omstandigheden ook civielrechtelijke aansprakelijkheid in beeld komen.

Voor organisaties betekent dit dat cybersecurity niet langer uitsluitend een onderwerp is voor IT of de CISO. Besturen zullen zich moeten voorbereiden door cyberrisico’s regelmatig te bespreken, de informatievoorziening te versterken en de eigen kennis en deskundigheid aantoonbaar op peil te brengen. Daarmee wordt cyberweerbaarheid een expliciete verantwoordelijkheid van de gehele bestuurslaag.

Dit is een samenvatting van het volledige artikel op holla.nl.

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Top vacature
Bij12
4.403 - 6.214
Medior
Utrecht
Als Coördinator LISA bij BIJ12 regisseer je het landelijke arbeidsplaatsenregister: je borgt continuïteit, kwaliteit en doorontwikkeling, stuurt dataverzameling, applicatiebeheer, leveranciers en budgetten aan, en verbindt provincies, rijkspartners, data en IT.
BeFrank
5.376 - 7.680
Medior, Senior
Amsterdam
Als IT Risk Officer bij BeFrank borg je informatiebeveiliging en IT-risicobeheersing: je adviseert het MT, voert 2e-lijns risk assessments en audits uit, ontwikkelt IT-riskbeleid, bewaakt openstaande risico’s en vertaalt wet-...
Top vacature
Pensioenfonds Rail & OV
Max. 8.300
Medior, Senior
Utrecht
Als Change en Project Manager - Vermogensbeheer bij Pensioenfonds Rail & Openbaar Vervoer vertaal je strategie naar projecten, leid je multidisciplinaire teams, voer je impact- en risicoanalyses uit en verbind...
PGGM
5.417 - 7.738
Senior
Zeist
As a Enterprise Architect - Investment Management at PGGM, you translate strategy into IT solutions and domain architecture, develop frameworks and guidelines, advise DevOps and projects, drive innovation, and optimize...