Steeds meer organisaties worden getroffen door digitale dreigingen, maar nog niet iedere bestuurder weet wat zijn of haar rol is in de aanpak daarvan. Een nieuwe handreiking helpt bestuurders en toezichthouders om hun verantwoordelijkheid voor cybersecurity concreet en strategisch in te vullen.

Handreiking

De Cyber Security Raad heeft in samenwerking met VNO-NCW, MKB-Nederland en andere brancheorganisaties een handreiking gepubliceerd die bestuurders, bedrijfseigenaren en toezichthouders helpt om grip te krijgen op cybersecurity. De publicatie is bedoeld voor organisaties van elke omvang en sector, of zij nu wel of niet onder wetgeving zoals NIS2 of DORA vallen.

Strategisch bestuursonderwerp

De handreiking maakt duidelijk dat cybersecurity allang geen ICT-thema meer is maar een strategisch bestuursonderwerp. De continuïteit van bedrijfsprocessen, de betrouwbaarheid van de toeleveringsketen en het beschermen van klant- en bedrijfsgegevens staan op het spel. Bestuurders hebben wettelijk de plicht om risico’s, waaronder cyberrisico’s, actief te beheersen en toezicht te houden op maatregelen, ook buiten hun eigen organisatiegrenzen.

Praktische handvatten

De handreiking biedt praktische handvatten: heldere vragen die bestuurders aan hun eigen organisatie moeten stellen, inzicht in juridische verantwoordelijkheden en uitleg over het opzetten van effectief bestuur. Er is ook aandacht voor ketenafhankelijkheden, leveranciersmanagement, reageren op incidenten en externe rapportageverplichtingen.

Eisen aan bestuurders

De Europese wetgeving stelt expliciete eisen aan bestuurders. Zowel NIS2 als DORA leggen verantwoordelijkheden vast op het gebied van besluitvorming, toezicht en aantoonbare kennis. Overtreding kan leiden tot bestuurlijke sancties, of in sommige gevallen persoonlijke aansprakelijkheid. De handreiking helpt bestuurders hun rol hierin goed te vervullen.

Waardevolle inzichten

Ook voor kleinere bedrijven bevat het document waardevolle inzichten, zoals basisprincipes van cyberweerbaarheid, aandacht voor verouderde systemen en een stappenplan voor risicobeheersing. De rode draad: goed bestuur begint met inzicht, betrokkenheid en het stellen van de juiste vragen.

Met deze handreiking krijgen bestuurders de instrumenten in handen om hun organisatie digitaal weerbaarder te maken. Aanbevolen wordt om het document breed te verspreiden binnen onze sector zodat zoveel mogelijk van onze leden de stap kunnen zetten van ad-hocmaatregelen naar structureel beleid op cybersecurity.

De Handreiking Cybersecurity voor Bestuurders en Bedrijfseigenaren is hier te downloaden.