governance en verantwoordelijkheid van het bestuur

Blogartikel: De Cyberbeveiligingswet: governance en verantwoordelijkheid van het bestuur

Blog / / 2 minutes of reading

Het wetsvoorstel Cyberbeveiligingswet (CBW) ligt inmiddels bij de Tweede Kamer. Deze wet vertaalt de Europese NIS2-richtlijn naar Nederlandse wetgeving en introduceert stevige verantwoordelijkheden voor organisaties.

Onze juristen bij Waveland European Lawyers hebben de tekst geanalyseerd en een belangrijk accent is te vinden in artikel 26 CBW: het bestuur speelt een centrale rol in de governance van cyberbeveiliging.


Goedkeuring door het bestuur

Het cyberbeveiligingsbeleid van een organisatie moet niet alleen worden opgesteld, maar ook formeel worden goedgekeurd door het bestuur. Daarmee wordt duidelijk dat cybersecurity geen IT-aangelegenheid meer is, maar een strategische verantwoordelijkheid van de top.


Verplichte opleiding van bestuurders

Een opvallende eis is dat bestuurders binnen twee jaar na inwerkingtreding van de wet aantoonbaar opgeleid moeten zijn in cyberbeveiliging.

  • Elke bestuurder moet relevante trainingen volgen.
  • Deelname moet worden vastgelegd met certificaten.
  • Bij een controle moet een organisatie kunnen laten zien dat het bestuur over de vereiste kennis beschikt.

Dit onderstreept de gedachte achter de CBW en NIS2: bestuurders dragen eindverantwoordelijkheid voor de cyberweerbaarheid van hun organisatie.


De uitdaging voor organisaties

Bestuurders opleiden en aantoonbaar laten voldoen aan deze eis klinkt eenvoudig, maar in de praktijk vergt dit planning, monitoring en rapportage. Hoe borgt u dat alle certificaten aanwezig zijn en op tijd worden behaald?


Hoe Cyber Basics helpt

Met het Cyber Basics platform legt u niet alleen beleid en procedures vast, maar ook:

  • Planning van opleidingen voor bestuurders.
  • Herinneringen zodat deadlines niet worden gemist.
  • Registratie en bewijs van gevolgde trainingen en certificaten.

Zo kunt u eenvoudig aantonen dat uw bestuur voldoet aan de governance-eisen van de Cyberbeveiligingswet.


Kortom: u leert wat de wet eist, u legt vast hoe u dat doet, en u krijgt automatische reminders en actiepunten voor uw organisatie. Zo kunt u met zekerheid aantonen dat u voldoet aan de Cyberbeveiligingswet. Het NIS2/Cyberbeveiligingsportaal kun u hier vinden.