+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Beglië
  • Nederlands
  • Engels
  • Beglië
Brand Compliance
  • Certificeren
    • NEN 7510
    • ISO 9001
    • ISO 14001-certificering
    • ISO 19770-1 (IT-assets)
    • ISO 22301 (BCM)
    • ISO 27001
    • ISO 27017 en ISO 27018
    • ISO 27701 (Privacy)
    • ISO 27799-certificering
    • BC 5701 (Privacy)
    • BIO overheid
    • Kmo-portefeuille registratie
  • IT Assurance
    • ISAE 3402
    • SOC 2
  • Kennisbank
    • Algemeen
    • Certificatietraject
    • ISO 27001:2022
    • NIS2 Richtlijn
    • NEN 7510
    • BC 5701
    • Best practices
    • Whitepapers
  • Nieuws
  • Academy
  • Vacatures
  • Over ons
    • Accreditaties
    • Privacy verklaring
    • Contact
    • Offerte aanvragen
Contact
  • Informatiebeveiliging
    • ISO 19770-1
    • ISO 27001
    • ISO 27017 en ISO 27018
    • ISO 27799
    • BIO
    • NEN 7510
      • MedMij Afsprakenstelsel
    • SOC 2
    • ISAE 3402
  • Privacy
    • BC 5701 whitepaper
    • AVG standaard BC 5701:2023 NL
    • GDPR standard BC 5701:2023 EN
    • GDPR standard BC 5701:2024 EN
    • BC 5701 certificering (Privacy)
    • ISO 27701
  • Kwaliteit
    • Kmo-portefeuille
    • BC 9022 (WSE)
    • ISO 9001
    • ISO 14001
    • ISO 22301
  • Kennisbank
  • Nieuws
  • Academy
    • NIS2 training
    • ISO 27001 Lead Auditor training
    • BC 5701 trainingen
  • Over ons
    • Over Brand Compliance
    • Aanvragen certificatietraject
    • Accreditaties
    • Compliment, klacht of tip
    • Uw privacy
    • Vacatures
    • Nieuwsbrief
    • Contact

Certificatietraject

10
  • De ultieme checklist voor certificering
  • Heeft u binnenkort uw eerste audit?
  • Het aanvragen van een certificeringstraject
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen managementsysteem
  • Certificaat geschorst of ingetrokken? Zo lost u dat op!
  • Hoelang duurt ISO-certificering?
  • Overname van certificering

BC 5701

5
  • Stappenplan BC 5701-certificering: waar begint u?
  • Uw verwerkingsregister en de AVG
  • Uw Functionaris Gegevensbescherming en de AVG
  • BC 5701 checklist voor uw certificering
  • Datalek: wat is het en hoe voorkomt u het?

Algemeen

9
  • SOC 2 of ISAE 3402: welk rapport past bij uw organisatie?
  • Het Traffic Light Protocol (TLP): wat betekent dit voor u?
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Meer over interne audits
  • Tips voor het beschrijven van een goede scope
  • Accreditatie versus certificatie
  • Het gebruik van certificatielogo’s

ISO 27001:2022

3
  • Operationele Capaciteiten: De Ruggengraat van Informatiebeveiliging
  • ISO 27001:2022 – FAQ transitie
  • ISO 27001:2022 – Transitieproces

Whitepapers

3
  • Whitepaper BC 9022
  • Whitepaper managementsysteemaudits
  • Whitepaper GDPR Certification Standard and Criteria BC 5701

Best practices

3
  • Uitblinken in informatiebeveiliging: best practices
  • Kwaliteitsmanagement: best practices voor succes
  • Meesterschap over AVG-compliance: best practices

NEN 7510

4
  • Overgang naar NEN 7510-1:2024
  • NEN 7510 zonder zorginstelling?
  • Hoe uitbreiden met NEN 7510
  • De verschillen tussen ISO 27001 en NEN 7510

NIS2 Richtlijn

2
  • NIS2 aansprakelijkheid: Wat betekent het voor u?
  • NIS2 & de Belgische CyberFundamentals

Nederlandse audits

2
  • Met BIO-certificering zet u zich als gemeente op de kaart
  • Audit Wet Politiegegevens (Wpg-audit)
Categorieën bekijken

NIS2 aansprakelijkheid: Wat betekent het voor u?

3 min. leestijd

In dit artikel informeren we u over de NIS2 aansprakelijkheid voor bestuursleden. De recent bijgewerkte Network and Information Security (NIS2) richtlijn vertegenwoordigt een verschuiving in de benadering van cybersecurity binnen de Europese Unie. Onder de NIS2-richtlijn breidt de verantwoordelijkheden van organisaties uit. Daarbij legt zij eisen op aan de besturen van zowel essentiële als belangrijke entiteiten.

Vanaf eind 2024 zal de NIS2-regelgeving van kracht worden. Hiermee is het noodzakelijk voor veel bedrijven om maatregelen te nemen en cybersecurity te implementeren. Wilt u weten of uw organisatie te maken heeft met NIS2 aansprakelijkheid? Via deze link vindt u uitgebreide informatie en kunt u controleren of NIS2 voor uw organisatie geldt.

NIS2 aansprakelijkheidNIS2-verplichtingen

Eén van de meest opvallende veranderingen is de expliciete NIS2 aansprakelijkheid die aan het management wordt opgelegd. Besturen van essentiële en belangrijke entiteiten zijn direct aansprakelijk voor naleving van de richtlijn.

Om aan haar verantwoordelijkheden te voldoen, moet het management:

  • de risicobeheersmaatregelen omtrent cyberbeveiliging goedkeuren, zoals vereist door Artikel 18;
  • toezicht houden op de implementatie van de richtlijn;
  • verantwoordelijkheid nemen voor de naleving van de richtlijn.

Voor bestuurders is het dus van belang om proactief te zijn in het beheren van cyberbeveiliging en alert te blijven op mogelijke dreigingen.

Cybersecurity training

Het vormt een verplichting vanuit de NIS2-richtlijn dat leden van het management getraind worden in cybersecurityrisico’s en -beheer. Leden van managementteams dienen immers goed uitgerust te zijn om cybersecurityrisico’s te evalueren en de impact op de bedrijfsvoering te begrijpen. Dit wordt bereikt door het volgen van cybersecurity trainingen. Bestuurders dienen aantoonbaar aan dergelijke training te hebben deelgenomen.

Wie wordt toezichthouder van NIS2?

De handhaving van NIS2 ligt bij de nationale autoriteiten, die de bevoegdheid hebben om:

  • inspecties ter plaatse en op afstand uit te voeren, inclusief het nemen van steekproeven;
  • regelmatige audits en gerichte beveiligingsaudits uit te voeren;
  • informatieverzoeken te initiëren om de maatregelen van een entiteit te beoordelen.

Gefaseerde benadering

Cyberrisico’s hebben een snel escalerende aard. Ze kunnen een aanzienlijke impact hebben. Daarom hebben nationale autoriteiten de bevoegdheid om direct in te grijpen, met een waaier aan maatregelen. De NIS2-richtlijn hanteert een gefaseerde benadering voor naleving en sancties. Dit start met waarschuwingen. Bij voortdurende niet-naleving volgen er bindende instructies en boetes.

NIS2 boetes

Niet-naleving kan leiden tot onder meer de onderstaande sancties:

  • waarschuwingen en bindende instructies om tekortkomingen te corrigeren;
  • eisen om bepaalde activiteiten te stoppen;
  • verplichtingen om risicobeheersmaatregelen aan te passen;
  • openbaarmaking van niet-naleving en publicatie van de verantwoordelijke individuen of organisaties.

Essentiële entiteiten kunnen daarnaast te maken krijgen met specifieke maatregelen zoals het aanstellen van een toezichthoudend ambtenaar en, indien nodig, het tijdelijk voorkomen dat individuen in managementposities hun verantwoordelijkheden uitvoeren.

NIS2 aansprakelijkheid

De introductie van NIS2 aansprakelijkheid voor het bestuur benadrukt het belang van een actieve en geïnformeerde rol van bestuurders in cybersecurity. Vanwege de mogelijke juridische en financiële consequenties van niet-naleving, dienen zij deze verantwoordelijkheden serieus te nemen. Het is belangrijk dat bestuurders de nodige stappen zetten om hun organisaties adequaat te beschermen tegen cyberdreigingen.

Bereid uw organisatie nu voor op NIS2!

De NIS2-wetgeving is binnenkort van kracht. Zorg dat u niet achterblijft en bescherm uw organisatie en bestuurders tegen de risico’s. Wilt u meer weten over NIS2 en voldoen aan de eisen? Onze experts praten u graag bij over dit onderwerp.

📞 Neem vandaag nog contact op voor een vrijblijvende kennismaking of vraag direct meer informatie aan over een certificeringstraject.

Geen kennisartikelen missen?

Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Deel dit artikel:
  • Facebook
  • X
  • LinkedIn
Laatst gewijzigd op 19 februari 2025
NIS2 & de Belgische CyberFundamentals

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, ISO 27701, NEN 7510 en ISO 9001 scope 33 informatie technologie en 35 andere dienstverlening.

Brand Compliance B.V.

Hambakenwetering 8D2
5231 DC ‘s-Hertogenbosch

+31 (0)73 220 2000
info@brandcompliance.com

Chamber of Commerce nr.: 32101659
VAT nr.: NL8130.78.854.B01

Brand Compliance België B.V.

Uitbreidingstraat 66
2600 Berchem (Antwerpen)

+32 (0)14 48 0730
be-info@brandcompliance.com

VAT nr.: BE0735.675.516

Brand Compliance Nordics AB

Vasagatan 16 2 TR
111 20 Stockholm

+31 (0)73 220 2015
info@brandcompliance.com

Org.nr: 559238-1387

© Copyright 2025 Brand Compliance