Sla over naar inhoud
Vectel
Support/Compliance en wetgeving

Ben ik als directeur persoonlijk aansprakelijk onder NIS2?

Ja, het bestuur is verantwoordelijk voor goedkeuring en toezicht op de cybermaatregelen. Bij ernstige nalatigheid kan dat persoonlijk worden.

Probeer dit eerst zelf

  1. 1Beleg cybersecurity expliciet bij een directielid. Niet bij een externe IT-leverancier, ook al doen zij de uitvoering.
  2. 2Volg verplichte training. NIS2 vereist dat bestuurders aantoonbaar kennis hebben van risico-management. NCSC en brancheverenigingen bieden kortlopende cursussen.
  3. 3Notuleer in directievergadering minimaal: het risico-overzicht, de gekozen maatregelen, het budget en wie verantwoordelijk is voor uitvoering.
  4. 4Sluit een bestuurdersaansprakelijkheidsverzekering of check of je huidige polis cybernalatigheid dekt. Niet alle polissen doen dat.
  5. 5Laat een externe partij minstens jaarlijks de maatregelen toetsen. Dat helpt om "redelijk handelen" aan te tonen als het mis gaat.

Wanneer ons inschakelen

Bij een actief incident waarbij je merkt dat je geen documentatie hebt om handelen aan te tonen, schakel direct juridische bijstand in.

Zie ook

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.

Wie ben je?

Voor de AI-vraag hebben we je e-mailadres en bedrijfsnaam nodig, zo kunnen we opvolgen als de AI er niet uitkomt, en voorkomt het misbruik van de tool.

Maximaal 2 vragen per uur en 5 per dag, bewust beperkt zodat de AI snel en goed blijft. Voor meer help je jezelf en ons door direct contact op te nemen.

Of doe het helemaal niet zelf

Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.

Schakel ons inHoe Managed IT werkt