Verandering biedt kansen
Home / Nieuws / NIS2: Per 2025 bestuurder aansprakelijk voor falend cybersecurity beleid
Vanaf 2025 vallen veel meer organisaties onder de NIS2 cybersecurity-richtlijnen en is de NIS2 dusdanig aangescherpt dat een bestuurder aansprakelijk voor falend cybersecurity beleid kan worden gehouden. Veel bestuurders zijn echter niet op de hoogte van NIS2 en de consequenties. Ook weten ze niet of de NIS2 per 2025 ook van toepassing is op hun organisatie. Lees de hoofdlijnen.
Daarvoor waarschuwt de Cyber Security Raad (CSR) in het FD. De CSR, die de overheid adviseert op het gebied van cybersecurity, constateert dat veel bedrijven en hun bestuurders nog niet op de hoogte zijn van de aankomende veranderingen: “Als gevolg van nieuwe Europese regels moeten bestuurders straks de maatregelen om cyberrisico’s te beheren goedkeuren en toezien op uitvoering ervan. Ze moeten ook meehelpen om de cyberveiligheid bij hun directe toeleveranciers te waarborgen.”
Als een bedrijf tekortschiet op het gebied van cybersecurity, kan dat leiden tot waarschuwingen en flinke boetes. De boetebedragen gaan tot maximaal twee procent van de jaaromzet. Als dat niet leidt tot de gewenste verbetering, dan kunnen bestuurders persoonlijk aansprakelijk worden gesteld en zelfs tijdelijk uit hun functie worden gezet. De persoonlijke aansprakelijkheid geldt ook voor commissarissen.
De Network and Information Security Directive (NIS2-richtlijn) is eind 2022 vastgesteld door de Europese Unie. De richtlijn richt zich op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s. Ze moet bijdragen aan meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven en organisaties. De NIS2 is de opvolger van de eerste NIS-richtlijn, ook wel bekend als de NIB, in Nederland in 2016 opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni).
Ongeveer duizend ‘essentiële bedrijven’, zoals bijvoorbeeld energie-, en telecombedrijven, vielen al onder de eerste NIS-richtlijn en kennen al een meldplicht bij cyberincidenten. NIS2 geldt straks echter voor veel meer bedrijven en dus geldt ook voor hen dat de bestuurder aansprakelijk voor falend cybersecurity beleid kan worden gehouden.
Een belangrijk verschil met de eerste NIS-richtlijn is dat organisaties automatisch onder de NIS2-richtlijn vallen, als zij actief zijn in een van de eerdergenoemde sectoren en volgens de onderstaande criteria gekenmerkt kunnen worden als ‘essentiële’ of ‘belangrijke’ entiteit. Voor hen gelden de NIS2-verplichting direct met inwerkingtreding van de nationale wetgeving eind 2024.
De overheid informeert je niet actief als jouw organisatie als jouw organisatie automatisch onder de NIS2-richtlijnen valt. Je moet dit zelf onderzoeken. Dit kun je doen met een online vragenlijst van onder meer de Rijksinspectie Digitale Infrastructuur (RDI).
Organisaties die automatisch vallen onder de tweede NIS-richtlijn behoren tot:
Bron: Accountant, Nationaal Cyber Security Centrum
Actueel
Dringend advies AWVN: beoordeel je cafetaria- en uitruilregelingen fiscaal
Zieke medewerkers bouwen ook vakantie-uren op bij slapend dienstverband
Subsidietip: DUVAMA voor verduurzaming van maatschappelijk vastgoed
Deel dit bericht
Nog niet uitgelezen?
Nieuwe standpunten van de Belastingdienst zorgen voor forse fiscale gevolgen bij cafetaria- en uitruilregelingen. Werkgevers riskeren dubbele loonheffing en extra administratieve lasten als zij hun regelingen niet opnieuw beoordelen. In dit artikel lees je wat er verandert, welke uitruilvormen nog zijn toegestaan en waarom AWVN werkgevers oproept nu in actie te komen. Wat verandert er […]
Werkgevers moeten zieke medewerkers ook bij een slapend dienstverband vakantiedagen blijven vergoeden. Dat bepaalde de kantonrechter onlangs, met mogelijk tienduizenden euro’s extra kosten tot gevolg. In dit artikel lees je hoe Europees recht daarbij zwaarder weegt dan de Nederlandse wet én welke financiële risico’s werkgevers lopen. Europese regels wegen zwaarder dan nationale wetgeving Volgens artikel […]
Ben je eigenaar van maatschappelijk vastgoed? Of houd je je bezig met het verduurzamen van maatschappelijk vastgoed zoals scholen, overheidsgebouwen, zorginstellingen, sportaccommodaties of monumenten? Onder voorwaarden kun je dan gebruikmaken van de DUVAMA-subsidie. De subsidieregeling duurzaam maatschappelijk vastgoed (DUMAVA) komt eigenaren van bestaand maatschappelijk vastgoed tegemoet in de kosten om te verduurzamen. Het doel: energie besparen […]
Een fout in de eindafrekening bij ontslag kan werkgevers duur komen te staan. Niet alleen is een correcte afrekening wettelijk verplicht, ook voorkomt het rente, claims en juridische discussies. Maar wat moet er allemaal in zo’n eindafrekening staan en waar gaat het vaak mis? Wanneer uitbetalen verplicht is De wet schrijft voor dat je de […]
Vanaf 2026 vervalt het fiscale voordeel voor elektrische leaseauto’s en geldt voor alle nieuwe auto’s een bijtelling van 22%, gelijk aan benzine en diesel. Daarmee komt een einde aan de korting die nu nog geldt. In dit artikel lees je waarom de timing van bestellingen in 2025 cruciaal is, welke extra heffing in 2027 op […]
© 2025 - Stolwijk Kennisnetwerk