#Privacypost: Cyberbeveiliging wordt wet – ben jij als bestuurder voorbereid?

In ons #privacyprogramma draait juni om cybersecurity – en dat is geen toeval. Op 2 juni is de Cyberbeveiligingswet naar de Tweede Kamer gestuurd. De Cyberbeveiligingswet is de Nederlandse vertaling van de Europese NIS2-richtlijn. Deze wet verplicht organisaties tot strengere maatregelen om hun cybersecurity op orde te hebben.

Niet alleen IT-teams, maar ook bestuurders worden verantwoordelijk voor digitale veiligheid. Investeren in cybersecurity is daarmee geen optie meer, maar een wettelijke plicht.

Wat betekent dit voor jou als bestuurder?

• Je bent bestuurlijk verantwoordelijk voor passende beveiligingsmaatregelen.
• Je moet toezicht houden op risico’s, maatregelen en incidentrespons.
• Je moet ook je leveranciers en ketenpartners meenemen in je aanpak.

Wat moet je doen?
De handreiking Cybersecurity voor Bestuurders adviseert om o.a. deze vragen te stellen:

• Weten we welke systemen en processen cruciaal zijn?
• Welke risico’s lopen we bij een cyberincident?
• Zijn onze maatregelen actueel en getest?
• Hoe is toezicht en governance geregeld?
• Wordt er gerapporteerd aan het bestuur?
• Zijn wij als bestuur voldoende getraind? Binnenkort volgt hierover meer informatie vanuit Zorgnetoost.

📄 Bekijk het wetsvoorstel: tweedekamer.nl → 2025Z11344
📘 Lees de handreiking: cyberveilignederland.nl

Cybersecurity is geen IT-issue meer. Het is leiderschap.