Verandering biedt kansen
Home / Nieuws / NIS2: Per 2025 bestuurder aansprakelijk voor falend cybersecurity beleid
Vanaf 2025 vallen veel meer organisaties onder de NIS2 cybersecurity-richtlijnen en is de NIS2 dusdanig aangescherpt dat een bestuurder aansprakelijk voor falend cybersecurity beleid kan worden gehouden. Veel bestuurders zijn echter niet op de hoogte van NIS2 en de consequenties. Ook weten ze niet of de NIS2 per 2025 ook van toepassing is op hun organisatie. Lees de hoofdlijnen.
Daarvoor waarschuwt de Cyber Security Raad (CSR) in het FD. De CSR, die de overheid adviseert op het gebied van cybersecurity, constateert dat veel bedrijven en hun bestuurders nog niet op de hoogte zijn van de aankomende veranderingen: “Als gevolg van nieuwe Europese regels moeten bestuurders straks de maatregelen om cyberrisico’s te beheren goedkeuren en toezien op uitvoering ervan. Ze moeten ook meehelpen om de cyberveiligheid bij hun directe toeleveranciers te waarborgen.”
Als een bedrijf tekortschiet op het gebied van cybersecurity, kan dat leiden tot waarschuwingen en flinke boetes. De boetebedragen gaan tot maximaal twee procent van de jaaromzet. Als dat niet leidt tot de gewenste verbetering, dan kunnen bestuurders persoonlijk aansprakelijk worden gesteld en zelfs tijdelijk uit hun functie worden gezet. De persoonlijke aansprakelijkheid geldt ook voor commissarissen.
De Network and Information Security Directive (NIS2-richtlijn) is eind 2022 vastgesteld door de Europese Unie. De richtlijn richt zich op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s. Ze moet bijdragen aan meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven en organisaties. De NIS2 is de opvolger van de eerste NIS-richtlijn, ook wel bekend als de NIB, in Nederland in 2016 opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni).
Ongeveer duizend ‘essentiële bedrijven’, zoals bijvoorbeeld energie-, en telecombedrijven, vielen al onder de eerste NIS-richtlijn en kennen al een meldplicht bij cyberincidenten. NIS2 geldt straks echter voor veel meer bedrijven en dus geldt ook voor hen dat de bestuurder aansprakelijk voor falend cybersecurity beleid kan worden gehouden.
Een belangrijk verschil met de eerste NIS-richtlijn is dat organisaties automatisch onder de NIS2-richtlijn vallen, als zij actief zijn in een van de eerdergenoemde sectoren en volgens de onderstaande criteria gekenmerkt kunnen worden als ‘essentiële’ of ‘belangrijke’ entiteit. Voor hen gelden de NIS2-verplichting direct met inwerkingtreding van de nationale wetgeving eind 2024.
De overheid informeert je niet actief als jouw organisatie als jouw organisatie automatisch onder de NIS2-richtlijnen valt. Je moet dit zelf onderzoeken. Dit kun je doen met een online vragenlijst van onder meer de Rijksinspectie Digitale Infrastructuur (RDI).
Organisaties die automatisch vallen onder de tweede NIS-richtlijn behoren tot:
Bron: Accountant, Nationaal Cyber Security Centrum
Actueel
Nieuwe EU-richtlijn voor betere bescherming tegen greenwashing
Formulier werkelijk rendement voor als box 3 pro belastingplichtigen uitpakt
Loket subsidie voor elektrische bedrijfsauto’s 23 april open
Deel dit bericht
Nog niet uitgelezen?
Vanaf medio 2026 geldt de nieuwe EU-richtlijn Empowering the Consumer for the Green Transition. Deze moet zorgen voor betere consumentenbescherming tegen greenwashing en consumenten concretere duurzaamheidsinformatie geven over producten en diensten. Nu vindt er nog regelmatig misleiding plaats met onvoldoende onderbouwde claims zoals ‘groen’ of ‘milieubewust’. Tegen greenwashing: Alleen milieuclaim met keurmerk De nieuwe EU-richtlijn […]
Heb je box 3-vermogen aan te geven in je aangifte inkomstenbelasting over de jaren tot en met 2023? Het is de verwachting, dat de Hoge Raad in augustus of september uitspraak doet in het kader van een aantal box 3-arresten. Is die gunstig voor belastingplichtigen, dan kun jij je straks met digitaal met het formulier […]
Ben je als ondernemer van plan een volledig elektrische bedrijfsauto te kopen, dan kun je vanaf 23 april 2024 weer de Subsidieregeling Emissieloze Bedrijfsauto’s (SEBA) aanvragen. De subsidie voor elektrische bedrijfsauto’s bedraagt maximaal € 5.000 per bedrijfsauto. De SEBA is dit jaar voor het laatst beschikbaar. Voor welke auto’s? De SEBA subsidie voor elektrische bedrijfsauto’s […]
De minimumloon indexatie op 1 juli 2024 is 3,08%. Dit betekent dat het wettelijk minimumuurloon per die datum omhooggaat van € 13,27 naar € 13,68 bruto. Het referentiemaandloon bedraagt dan bruto € 2.133,60 per maand. De regeling tot indexatie van het wettelijk minimumloon en bekendmaking van het wettelijk minimumuurloon per 1 juli 2024 is gepubliceerd […]
Staatssecretaris Van Rij informeerde onlangs de Tweede Kamer met een Kamerbrief over onder meer het toekomstige box 3-stelsel en de voorbereidingen op de aankomende box 3-arresten van de Hoge Raad. Meer over de status van het wetsvoorstel box 3. In de Kamerbrief gaat de staatssecretaris in op: 1. Aanpassing wetsvoorstel Wet werkelijk rendement box 3 […]
© 2024 - Stolwijk Kennisnetwerk