NIS2: Leiders zijn persoonlijk verantwoordelijk
Dit is DE NIS2-revolutie: het vereist dat bestuursorganen betrokken, opgeleid en verantwoordelijk zijn als het gaat om cyberbeveiliging.
De Europese richtlijn NIS2 verandert de situatie: cyberbeveiliging is niet langer alleen een technische kwestie, het wordt een directe verantwoordelijkheid van managers. In geval van een inbreuk kan het management persoonlijk aansprakelijk worden gesteld.
De rol van leiders
NIS2 vereist actief bestuur:
- Noem een contactpunt voor cyberbeveiliging
- Meer informatie over de uitdagingen
- Organiseer regelmatige reviews
- Veiligheidsbeslissingen documenteren
- Ontwikkel een responsplan voor incidenten
Concrete voorbeelden
- Waalse kliniek slachtoffer van een ransomware: zonder PRA of ondersteuning wordt de CEO beschuldigd van onvoldoende bestuur.
- Brusselse KMO's onderaannemer van een kritieke dienst: gehackt, het stelt een klant bloot. Het beheer ervan is strafbaar omdat er geen risicomapping is.
- Waalse onderneming na het kiezen van een IT-leverancier zonder audit: datalek, blijft het management verantwoordelijk voor derden volgens NIS2.
Meer dan een technische vraag
Het gaat niet langer alleen om het beschermen van servers, maar ook om het behouden van de reputatie, naleving en persoonlijke verantwoordelijkheid van managers.
NIS2 vereist dat leiders anticiperen en actief betrokken zijn.
No items found.
No items found.
05
Wil je contact met ons opnemen?
Laten we samen de beste oplossing voor jouw organisatie bespreken.
