Bestuurder aansprakelijk voor cybersecurity
Een nieuwe Europese richtlijn stelt hogere eisen aan de digitale veiligheid in organisaties. Meer organisaties moeten aan de nieuwe regels voldoen en de bestuurder wordt persoonlijk aansprakelijk voor de cybersecurity in de organisatie. De ondernemingsraad (OR) kan bijdragen aan passend beleid.
Cybercriminaliteit is een van de grootste bedrijfsrisico’s (artikel). Naar schatting is slechts 60% van de grotere en 30% van de kleinere organisaties zich hiervan bewust. Een cyberaanval kan de organisatie platleggen en zelfs de maatschappij ontwrichten. Organisaties moeten daarom doeltreffende maatregelen treffen om cyberrisico’s tegen te gaan. De Europese Network and Information Security Directive (NIS2), die later dit jaar van kracht wordt, is een stevige stok achter de deur. De ondernemingsraad doet