Cookie-instellingen
We gebruiken cookies op onze website om de inhoud en advertenties te personaliseren, om social media functies te bieden en om het verkeer naar onze website te analyseren. Klik op "ALLES ACCEPTEREN" om optimaal gebruik te maken van onze website. Door dit te doen, stemt u in met de verwerking en het delen van uw informatie met onze social media, advertentie- en analysepartners. U kunt uw voorkeuren te allen tijde wijzigen in de cookie instellingen .
Privacyverklaring

De rol van bestuurders onder NIS2: verantwoordelijkheid voor informatiebeveiligingsbeleid

03 dec 2025

De NIS2-richtlijn legt nieuwe verantwoordelijkheden bij organisaties om hun cyberveiligheid aantoonbaar te verbeteren. Een belangrijk verschil met eerdere wetgeving (NIS1) is dat bestuurders, waaronder directies en wettelijke vertegenwoordigers, nu expliciet eindverantwoordelijk worden gesteld. Dit betekent dat zij zich actief moeten bezighouden met het informatiebeveiligingsbeleid van hun organisatie.

Waarom bestuurders onder NIS2 centraal staan

Onder NIS2 wordt informatiebeveiliging niet langer gezien als een puur operationeel vraagstuk. Het bestuur draagt de eindverantwoordelijkheid en kan zelfs persoonlijk aansprakelijk worden gehouden bij tekortkomingen. Lidstaten zijn verplicht sancties te kunnen opleggen, waaronder bestuurlijke boetes of zelfs bestuursverboden voor individuele bestuurders.
Dit vraagt om actieve betrokkenheid bij de strategie, besluitvorming en uitvoering van het informatiebeveiligingsbeleid. Bestuurders moeten niet alleen toezicht houden, maar ook aantoonbaar laten zien dat zij grip hebben op cyberrisico’s.

Verplichte betrokkenheid bij informatiebeveiligingsbeleid

De NIS2-richtlijn heeft het volgende uitgeschreven voor de bestuursleden van een organisatie:
  • toezicht houden op de naleving van het informatiebeveiligingsbeleid,
  • beleid actief goedkeuren en evalueren,
  • en zich structureel laten informeren over risico’s en incidenten.
Daarnaast zijn bestuurders eindverantwoordelijk dat er procedures zijn voor het tijdig melden van incidenten. De richtlijn eist dat significante incidenten binnen 24 uur worden gemeld en binnen 72 uur worden opgevolgd. Het bestuur moet ervoor zorgen dat deze meldketen goed is ingericht en effciënt functioneert.

Training en bewustwording voor bestuurders

Een belangrijke eis van de richtlijn is dat bestuurders, waaronder directies en wettelijke vertegenwoordigers, kennis moeten hebben op het gebied van cybersecurity . Dit heeft twee doelen:
  • Inzicht in risico’s: Bestuurders begrijpen beter welke cyberrisico’s er zijn en hoe het informatiebeveiligingsbeleid deze risico’s beheerst.
  • Effectief toezicht: Ze kunnen beter toezicht houden en weloverwogen beslissingen nemen over beveiligingsmaatregelen.
NIS2 ziet training niet als een eenmalige activiteit, maar als een structurele investering in kennisontwikkeling en bewustwording.

Informatiebeveiligingsbeleid op bestuursniveau

NIS2 legt de verantwoordelijkheid voor informatiebeveiliging nadrukkelijk bij de directie. Bestuurders dragen nu de eindverantwoordelijkheid en moeten actief sturen op het informatiebeveiligingsbeleid.
Wilt u weten welke managementsystemen uw organisatie kunnen helpen om aan deze verplichtingen te voldoen? Lees meer over ISO 27001 en de NIS2-richtlijn in de artikelen onderaan de pagina.
Blogs over NIS2 en ISO 27001

9 Resultaten

02 dec 2025 Cyber Security / Information security management system
Cyberveilig werken met ISO 27001-certificering voor NIS2-compliance
Cyberveilig werken met ISO 27001: ontdek de 5 voordelen voor NIS2-compliance en versterk aantoonbaar de digitale weerbaarheid van uw organisatie.
Bekijk artikel
28 okt 2024 Digitale & Productgerichte oplossingen / Cyber Security
NIS2 cybersecurity
In deze blog bespreken we waarom DEKRA dé autoriteit is op het gebied van NIS2 compliance en hoe wij organisaties helpen bij het waarborgen van hun cyberveiligheid.
Bekijk artikel
14 okt 2024 Digitale & Productgerichte oplossingen / Cyber Security
ISO 27001 en NIS2
Deze blog geeft een bondig inzicht hoe deze cybersecurity-pijlers organisaties helpen bij het verbeteren van hun cyberbeveiliging en het voldoen aan regelgeving.
Bekijk artikel
01 okt 2024 Digitale & Productgerichte oplossingen / Cyber Security
NIS2 en IEC 62443
NIS2 en IEC 62443 vormen de kern van cybersecurity. Ontdek hoe deze richtlijnen uw organisatie helpen beschermen tegen een cyberaanval.
Bekijk artikel
29 dec 2023 Audit / Information security management system
Alles over informatieveiligheid
Wat is informatieveiligheid en waarom is het belangrijk voor uw organisatie? Ontdek en lees er in deze blog meer over.
Bekijk artikel
21 dec 2023 Audit / Information security management system
Waarom ISO 27001?
Werkt u online of offline met vertrouwelijke informatie? Dan komt u er vroeg of laat mee in aanmerking: ISO 27001. Waarom is een ISO 27001-certificering interessant?
Bekijk artikel
08 mrt 2023 Audit / Information security management system
Verschil ISO 27001 en NEN 7510
ISO 27001 en NEN 7510 zijn bekende normen die regels en richtlijnen stellen rondom het omgaan met vertrouwelijke informatie. Ontdek hier meer over de verschillen.
Bekijk artikel
04 jan 2023 Audit / Information security management system
Risicoanalyse bij informatiebeveiliging
Wilt u uw managementsysteem laten certificeren om te laten zien dat u op een verantwoorde manier met informatie omgaat? Om al die informatie goed te beveiligen breng
Bekijk artikel
01 dec 2022 Audit / Information security management system
Informatiebeveiligingsbeleid ISO 27001
Wilt u aantonen dat uw organisatie veilig omgaat met informatie? Met een ISO 27001 certificaat laat u zien dat uw informatiebeveiligingsbeleid op orde is.
Bekijk artikel
Toon alle artikelen