{"id":20801,"date":"2024-05-24T15:58:26","date_gmt":"2024-05-24T13:58:26","guid":{"rendered":"https:\/\/brandcompliance.com\/?post_type=docs&#038;p=20801"},"modified":"2026-03-27T10:35:28","modified_gmt":"2026-03-27T09:35:28","password":"","slug":"nis2-aansprakelijkheid","status":"publish","type":"docs","link":"https:\/\/brandcompliance.com\/nl\/docs\/nis2-aansprakelijkheid\/","title":{"rendered":"NIS2 aansprakelijkheid voor bestuursleden"},"content":{"rendered":"<p>In dit artikel informeren we u over de NIS2 aansprakelijkheid voor bestuursleden. De Network and Information Security (NIS2) richtlijn vertegenwoordigt een verschuiving in de benadering van cybersecurity binnen de Europese Unie. Onder de NIS2-richtlijn breidt de verantwoordelijkheden van organisaties uit. Daarbij legt zij eisen op aan de besturen van zowel <strong><em>essenti\u00eble<\/em><\/strong> als <strong><em>belangrijke<\/em> <\/strong>entiteiten.<\/p>\n<p>Vanaf eind 2024 is de NIS2-regelgeving van kracht geworden. Hiermee is het noodzakelijk voor veel bedrijven om maatregelen te nemen en cybersecurity te implementeren. Wilt u weten of uw organisatie te maken heeft met NIS2 aansprakelijkheid? Via <a href=\"https:\/\/www.samendigitaalveilig.nl\/voor-nis2-bedrijven\/\" target=\"_blank\" rel=\"noopener\">deze link<\/a>\u00a0vindt u uitgebreide informatie en kunt u controleren of NIS2 voor uw organisatie geldt.<\/p>\n<h2><strong><img decoding=\"async\" class=\"alignright wp-image-20816\" src=\"https:\/\/brandcompliance.com\/wp-content\/uploads\/2024\/05\/pexels-cqf-avocat-188397-613508_web2-300x266.jpg\" alt=\"NIS2 aansprakelijkheid\" width=\"221\" height=\"196\" srcset=\"https:\/\/brandcompliance.com\/wp-content\/uploads\/2024\/05\/pexels-cqf-avocat-188397-613508_web2-300x266.jpg 300w, https:\/\/brandcompliance.com\/wp-content\/uploads\/2024\/05\/pexels-cqf-avocat-188397-613508_web2-768x680.jpg 768w, https:\/\/brandcompliance.com\/wp-content\/uploads\/2024\/05\/pexels-cqf-avocat-188397-613508_web2-600x531.jpg 600w, https:\/\/brandcompliance.com\/wp-content\/uploads\/2024\/05\/pexels-cqf-avocat-188397-613508_web2.jpg 810w\" sizes=\"(max-width: 221px) 100vw, 221px\" \/>NIS2-verplichtingen<\/strong><\/h2>\n<p>E\u00e9n van de meest opvallende veranderingen is de expliciete NIS2 aansprakelijkheid die aan het management wordt opgelegd. Besturen van essenti\u00eble en belangrijke entiteiten zijn direct aansprakelijk voor naleving van de richtlijn.<\/p>\n<p>Om aan haar verantwoordelijkheden te voldoen, moet het management:<\/p>\n<ul>\n<li>de risicobeheersmaatregelen omtrent cyberbeveiliging goedkeuren, zoals vereist door Artikel 18;<\/li>\n<li>toezicht houden op de implementatie van de richtlijn;<\/li>\n<li>verantwoordelijkheid nemen voor de naleving van de richtlijn.<\/li>\n<\/ul>\n<p>Voor bestuurders is het dus van belang om proactief te zijn in het beheren van cyberbeveiliging en alert te blijven op mogelijke dreigingen.<\/p>\n<h3><strong>Cybersecurity training<\/strong><\/h3>\n<p>Bestuursleden en het management dienen te worden opgeleid in cyberbeveiliging, zodat zij hun verantwoordelijkheden en aansprakelijkheden effectief kunnen vervullen. Leden van managementteams dienen immers goed uitgerust te zijn om cybersecurityrisico&#8217;s te evalueren en de impact op de bedrijfsvoering te begrijpen. Dit wordt bereikt door het volgen van <a href=\"https:\/\/bc.academy\/product\/nis2-executive-training\/\" rel=\"noopener\">cybersecurity trainingen<\/a>. Bestuurders dienen aantoonbaar aan dergelijke training te hebben deelgenomen.<\/p>\n<p><strong>Wie wordt toezichthouder van NIS2?<\/strong><\/p>\n<p>De handhaving van <a href=\"https:\/\/brandcompliance.com\/docs\/cyberfundamentals\/\">NIS2<\/a> ligt bij de nationale autoriteiten Deze hebben als doel het bereiken van een hoog niveau van cyberbeveiliging in hun land.<\/p>\n<p>Er zijn echter situaties waarin mogelijk sancties nodig kunnen zijn. Hiervoor hebben zij de volgende bevoegdheden:<\/p>\n<ul>\n<li>inspecties om te controleren of de maatregelen voor het beheer van cyberbeveiligingsrisico\u2019s en de regels voor het melden van incidenten naleven;<\/li>\n<li>regelmatige conformiteitsbeoordeling van essenti\u00eble entiteiten;<\/li>\n<li>informatieverzoeken te initi\u00ebren om de maatregelen van een entiteit te beoordelen.<\/li>\n<\/ul>\n<p><strong>Gefaseerde benadering<\/strong><\/p>\n<p>Cyberrisico\u2019s hebben een snel escalerende aard. Ze kunnen een aanzienlijke impact hebben. Daarom hebben nationale autoriteiten de bevoegdheid om direct in te grijpen, met een waaier aan maatregelen. De NIS2-richtlijn hanteert een gefaseerde benadering voor naleving en sancties. Dit start met waarschuwingen. Bij voortdurende niet-naleving volgen er bindende instructies en boetes.<\/p>\n<h3><strong>NIS2 boetes<\/strong><\/h3>\n<p>Niet-naleving kan leiden tot onder meer de onderstaande sancties:<\/p>\n<ul>\n<li>waarschuwingen en bindende instructies om tekortkomingen te corrigeren;<\/li>\n<li>eisen om bepaalde activiteiten te stoppen;<\/li>\n<li>verplichtingen om risicobeheersmaatregelen aan te passen;<\/li>\n<li>openbaarmaking van niet-naleving en publicatie van de verantwoordelijke individuen of organisaties;<\/li>\n<li>opleggen van boetes die vari\u00ebren van minimaal \u20ac500 tot maximaal \u20ac10.000.000.<\/li>\n<\/ul>\n<p>Essenti\u00eble entiteiten kunnen daarnaast te maken krijgen met specifieke maatregelen zoals het aanstellen van een toezichthoudend ambtenaar en, indien nodig, het tijdelijk voorkomen dat individuen in managementposities hun verantwoordelijkheden uitvoeren.<\/p>\n<h2><strong>NIS2 aansprakelijkheid<\/strong><\/h2>\n<p>De introductie van NIS2 aansprakelijkheid voor het bestuur benadrukt het belang van een actieve en ge\u00efnformeerde rol van bestuurders in cybersecurity. Vanwege de mogelijke juridische en financi\u00eble consequenties van niet-naleving, dienen zij deze verantwoordelijkheden serieus te nemen. Het is belangrijk dat bestuurders de <a href=\"https:\/\/brandcompliance.com\/docs\/cyberfundamentals\/\">nodige stappen<\/a> zetten om hun organisaties adequaat te beschermen tegen cyberdreigingen.<\/p>\n<h4><strong>Bereid uw organisatie nu voor!<\/strong><\/h4>\n<p>Wilt u meer weten over NIS2 en wat wij voor u kunnen betekenen? Onze experts praten u graag bij over dit onderwerp.<\/p>\n<p>\ud83d\udcde <strong>Neem vandaag nog contact op<\/strong> voor een vrijblijvende kennismaking of vraag direct meer informatie aan over een training, <a href=\"https:\/\/brandcompliance.com\/aanvragen-certificatietraject\/\" rel=\"noopener\">certificeringstraject <\/a>of verificatietraject.<\/p>\n<p><strong>Geen kennisartikelen missen?<\/strong><\/p>\n<p>Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.<\/p>\n<script>\nvar gform;gform||(document.addEventListener(\"gform_main_scripts_loaded\",function(){gform.scriptsLoaded=!0}),document.addEventListener(\"gform\/theme\/scripts_loaded\",function(){gform.themeScriptsLoaded=!0}),window.addEventListener(\"DOMContentLoaded\",function(){gform.domLoaded=!0}),gform={domLoaded:!1,scriptsLoaded:!1,themeScriptsLoaded:!1,isFormEditor:()=>\"function\"==typeof InitializeEditor,callIfLoaded:function(o){return!(!gform.domLoaded||!gform.scriptsLoaded||!gform.themeScriptsLoaded&&!gform.isFormEditor()||(gform.isFormEditor()&&console.warn(\"The use of gform.initializeOnLoaded() is deprecated in the form editor context and will be removed in Gravity Forms 3.1.\"),o(),0))},initializeOnLoaded:function(o){gform.callIfLoaded(o)||(document.addEventListener(\"gform_main_scripts_loaded\",()=>{gform.scriptsLoaded=!0,gform.callIfLoaded(o)}),document.addEventListener(\"gform\/theme\/scripts_loaded\",()=>{gform.themeScriptsLoaded=!0,gform.callIfLoaded(o)}),window.addEventListener(\"DOMContentLoaded\",()=>{gform.domLoaded=!0,gform.callIfLoaded(o)}))},hooks:{action:{},filter:{}},addAction:function(o,r,e,t){gform.addHook(\"action\",o,r,e,t)},addFilter:function(o,r,e,t){gform.addHook(\"filter\",o,r,e,t)},doAction:function(o){gform.doHook(\"action\",o,arguments)},applyFilters:function(o){return gform.doHook(\"filter\",o,arguments)},removeAction:function(o,r){gform.removeHook(\"action\",o,r)},removeFilter:function(o,r,e){gform.removeHook(\"filter\",o,r,e)},addHook:function(o,r,e,t,n){null==gform.hooks[o][r]&&(gform.hooks[o][r]=[]);var d=gform.hooks[o][r];null==n&&(n=r+\"_\"+d.length),gform.hooks[o][r].push({tag:n,callable:e,priority:t=null==t?10:t})},doHook:function(r,o,e){var t;if(e=Array.prototype.slice.call(e,1),null!=gform.hooks[r][o]&&((o=gform.hooks[r][o]).sort(function(o,r){return o.priority-r.priority}),o.forEach(function(o){\"function\"!=typeof(t=o.callable)&&(t=window[t]),\"action\"==r?t.apply(null,e):e[0]=t.apply(null,e)})),\"filter\"==r)return e[0]},removeHook:function(o,r,t,n){var e;null!=gform.hooks[o][r]&&(e=(e=gform.hooks[o][r]).filter(function(o,r,e){return!!(null!=n&&n!=o.tag||null!=t&&t!=o.priority)}),gform.hooks[o][r]=e)}});\n<\/script>\n\n                <div class='gf_browser_gecko gform_wrapper gform_legacy_markup_wrapper gform-theme--no-framework' data-form-theme='legacy' data-form-index='0' id='gform_wrapper_81' ><form method='post' enctype='multipart\/form-data'  id='gform_81'  action='\/nl\/wp-json\/wp\/v2\/docs\/20801' data-formid='81' novalidate>\t\t\t\t\t<div style=\"display: none !important;\" class=\"akismet-fields-container gf_invisible\" data-prefix=\"ak_\">\n\t\t\t\t\t\t<label>&#916;<textarea name=\"ak_hp_textarea\" cols=\"45\" rows=\"8\" maxlength=\"100\"><\/textarea><\/label>\n\t\t\t\t\t\t<input type=\"hidden\" id=\"ak_js_1\" name=\"ak_js\" value=\"228\" \/>\n\t\t\t\t\t\t<script>\ndocument.getElementById( \"ak_js_1\" ).setAttribute( \"value\", ( new Date() ).getTime() );\n<\/script>\n\n\t\t\t\t\t<\/div>\n                        <div class='gform-body gform_body'><ul id='gform_fields_81' class='gform_fields top_label form_sublabel_below description_below validation_below'><li id=\"field_81_2\" class=\"gfield gfield--type-honeypot gform_validation_container field_sublabel_below gfield--has-description field_description_below field_validation_below gfield_visibility_visible\"  ><label class='gfield_label gform-field-label' for='input_81_2'>Facebook<\/label><div class='ginput_container'><input name='input_2' id='input_81_2' type='text' value='' autocomplete='new-password'\/><\/div><div class='gfield_description' id='gfield_description_81_2'>Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.<\/div><\/li><li id=\"field_81_1\" class=\"gfield gfield--type-email gfield--input-type-email gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label field_validation_below gfield_visibility_visible\"  ><label class='gfield_label gform-field-label' for='input_81_1'>E-mailadres<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_asterisk\">*<\/span><\/span><\/label><div class='ginput_container ginput_container_email'>\n                            <input name='input_1' id='input_81_1' type='email' value='' class='large'   placeholder='E-mailadres' aria-required=\"true\" aria-invalid=\"false\"  \/>\n                        <\/div><\/li><\/ul><\/div>\n        <div class='gform-footer gform_footer top_label'> <input type='submit' id='gform_submit_button_81' class='gform_button button' onclick='gform.submission.handleButtonClick(this);' data-submission-type='submit' value='Aanmelden'  \/> \n            <input type='hidden' class='gform_hidden' name='gform_submission_method' data-js='gform_submission_method_81' value='postback' \/>\n            <input type='hidden' class='gform_hidden' name='gform_theme' data-js='gform_theme_81' id='gform_theme_81' value='legacy' \/>\n            <input type='hidden' class='gform_hidden' name='gform_style_settings' data-js='gform_style_settings_81' id='gform_style_settings_81' value='[]' \/>\n            <input type='hidden' class='gform_hidden' name='is_submit_81' value='1' \/>\n            <input type='hidden' class='gform_hidden' name='gform_submit' value='81' \/>\n            \n            <input type='hidden' class='gform_hidden' name='gform_currency' data-currency='EUR' value='ik2XkZEC+uIhTc\/D5z+1Eu15clTvkDI0Vi3\/P9LJN3NX7VzH0dNTRdQNekT3kFVZsg\/inCzzaXUen6jaJAejKq0vYNcYlk9MXf+Ue0DVXj74NbA=' \/>\n            <input type='hidden' class='gform_hidden' name='gform_unique_id' value='' \/>\n            <input type='hidden' class='gform_hidden' name='state_81' value='WyJbXSIsIjM5YzdlY2E2OTI1ZmE0YjAxMDJlNDBmYmZjMjY5YzcwIl0=' \/>\n            <input type='hidden' autocomplete='off' class='gform_hidden' name='gform_target_page_number_81' id='gform_target_page_number_81' value='0' \/>\n            <input type='hidden' autocomplete='off' class='gform_hidden' name='gform_source_page_number_81' id='gform_source_page_number_81' value='1' \/>\n            <input type='hidden' name='gform_field_values' value='' \/>\n            \n        <\/div>\n                        <\/form>\n                        <\/div><script>\ngform.initializeOnLoaded( function() {gformInitSpinner( 81, 'https:\/\/brandcompliance.com\/wp-content\/plugins\/gravityforms\/images\/spinner.svg', true );jQuery('#gform_ajax_frame_81').on('load',function(){var contents = jQuery(this).contents().find('*').html();var is_postback = contents.indexOf('GF_AJAX_POSTBACK') >= 0;if(!is_postback){return;}var form_content = jQuery(this).contents().find('#gform_wrapper_81');var is_confirmation = jQuery(this).contents().find('#gform_confirmation_wrapper_81').length > 0;var is_redirect = contents.indexOf('gformRedirect(){') >= 0;var is_form = form_content.length > 0 && ! is_redirect && ! is_confirmation;var mt = parseInt(jQuery('html').css('margin-top'), 10) + parseInt(jQuery('body').css('margin-top'), 10) + 100;if(is_form){jQuery('#gform_wrapper_81').html(form_content.html());if(form_content.hasClass('gform_validation_error')){jQuery('#gform_wrapper_81').addClass('gform_validation_error');} else {jQuery('#gform_wrapper_81').removeClass('gform_validation_error');}setTimeout( function() { \/* delay the scroll by 50 milliseconds to fix a bug in chrome *\/  }, 50 );if(window['gformInitDatepicker']) {gformInitDatepicker();}if(window['gformInitPriceFields']) {gformInitPriceFields();}var current_page = jQuery('#gform_source_page_number_81').val();gformInitSpinner( 81, 'https:\/\/brandcompliance.com\/wp-content\/plugins\/gravityforms\/images\/spinner.svg', true );jQuery(document).trigger('gform_page_loaded', [81, current_page]);window['gf_submitting_81'] = false;}else if(!is_redirect){var confirmation_content = jQuery(this).contents().find('.GF_AJAX_POSTBACK').html();if(!confirmation_content){confirmation_content = contents;}jQuery('#gform_wrapper_81').replaceWith(confirmation_content);jQuery(document).trigger('gform_confirmation_loaded', [81]);window['gf_submitting_81'] = false;wp.a11y.speak(jQuery('#gform_confirmation_message_81').text());}else{jQuery('#gform_81').append(contents);if(window['gformRedirect']) {gformRedirect();}}jQuery(document).trigger(\"gform_pre_post_render\", [{ formId: \"81\", currentPage: \"current_page\", abort: function() { this.preventDefault(); } }]);        if (event && event.defaultPrevented) {                return;        }        const gformWrapperDiv = document.getElementById( \"gform_wrapper_81\" );        if ( gformWrapperDiv ) {            const visibilitySpan = document.createElement( \"span\" );            visibilitySpan.id = \"gform_visibility_test_81\";            gformWrapperDiv.insertAdjacentElement( \"afterend\", visibilitySpan );        }        const visibilityTestDiv = document.getElementById( \"gform_visibility_test_81\" );        let postRenderFired = false;        function triggerPostRender() {            if ( postRenderFired ) {                return;            }            postRenderFired = true;            gform.core.triggerPostRenderEvents( 81, current_page );            if ( visibilityTestDiv ) {                visibilityTestDiv.parentNode.removeChild( visibilityTestDiv );            }        }        function debounce( func, wait, immediate ) {            var timeout;            return function() {                var context = this, args = arguments;                var later = function() {                    timeout = null;                    if ( !immediate ) func.apply( context, args );                };                var callNow = immediate && !timeout;                clearTimeout( timeout );                timeout = setTimeout( later, wait );                if ( callNow ) func.apply( context, args );            };        }        const debouncedTriggerPostRender = debounce( function() {            triggerPostRender();        }, 200 );        if ( visibilityTestDiv && visibilityTestDiv.offsetParent === null ) {            const observer = new MutationObserver( ( mutations ) => {                mutations.forEach( ( mutation ) => {                    if ( mutation.type === 'attributes' && visibilityTestDiv.offsetParent !== null ) {                        debouncedTriggerPostRender();                        observer.disconnect();                    }                });            });            observer.observe( document.body, {                attributes: true,                childList: false,                subtree: true,                attributeFilter: [ 'style', 'class' ],            });        } else {            triggerPostRender();        }    } );} );\n<\/script>\n\n<div id=\"gtx-trans\" style=\"position: absolute; left: 198px; top: 2389px;\">\n<div class=\"gtx-trans-icon\"><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>In dit artikel informeren we u over de NIS2 aansprakelijkheid voor bestuursleden. De Network and Information Security (NIS2) richtlijn vertegenwoordigt een verschuiving in de benadering&#8230;<\/p>\n","protected":false},"author":22,"featured_media":20816,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"doc_category":[2364],"doc_tag":[],"class_list":["post-20801","docs","type-docs","status-publish","has-post-thumbnail","hentry","doc_category-nis2"],"acf":[],"year_month":"2026-06","word_count":613,"total_views":"4476","reactions":{"happy":"0","normal":"0","sad":"0"},"author_info":{"name":"Hilde","author_nicename":"hilde","author_url":"https:\/\/brandcompliance.com\/nl\/author\/hilde\/"},"doc_category_info":[{"term_name":"NIS2 &amp; Cyberfundamentals","term_url":"https:\/\/brandcompliance.com\/nl\/docs-category\/nis2\/"}],"doc_tag_info":[],"knowledge_base_info":[],"knowledge_base_slug":[],"_links":{"self":[{"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/docs\/20801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/docs"}],"about":[{"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/types\/docs"}],"author":[{"embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/users\/22"}],"replies":[{"embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/comments?post=20801"}],"version-history":[{"count":4,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/docs\/20801\/revisions"}],"predecessor-version":[{"id":25465,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/docs\/20801\/revisions\/25465"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/media\/20816"}],"wp:attachment":[{"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/media?parent=20801"}],"wp:term":[{"taxonomy":"doc_category","embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/doc_category?post=20801"},{"taxonomy":"doc_tag","embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/doc_tag?post=20801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}