Onder NIS2 zijn bestuurders persoonlijk aansprakelijk voor het al dan niet voldoen aan de zorgplichten. Bij ernstige tekortkomingen kan de toezichthouder zelfs een tijdelijk verbod op de bestuursfunctie opleggen. Voor een bestuurder is dat een wezenlijk andere positie dan onder eerdere regelgeving. Wat in 2026 normaal is voor een goede bestuurder, is meer dan een handtekening onder een jaarrapport.
Wat aansprakelijkheid in de praktijk betekent
De bestuurder moet kunnen aantonen dat hij of zij actief heeft toegezien op de uitvoering van de zorgplichten. Niet alleen dat er een plan was, maar dat er ritme zat in besluitvorming en correctie. Notulen van directieoverleg, kwartaalrapportages, gevolgde training. Een bestuur dat NIS2 alleen op de bestuurder met IT in portefeuille had liggen, dekt zijn collega's onvoldoende af.
Wat wij voor u inrichten
Een governance structuur waar NIS2 als vast agendapunt staat in directieoverleg en RvC. Bestuurstraining die voor toezichthouders aantoonbaar is. Een rapportageritme dat past bij uw bestaande managementinformatie. En een dossiervorming die aansprakelijkheid afdekt mocht het ondanks alles toch tot een incident komen. Een NIS2 specialist begeleidt de eerste cyclus zodat het ritme echt landt.
Voor bestuurdersaansprakelijkheidsverzekering
Veel verzekeraars vragen sinds 2024 expliciet naar de NIS2 aanpak voordat ze een D&O polis verlengen of premie aanpassen. Het dossier dat wij opzetten is direct bruikbaar voor die conversaties.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 bestuurders training en awareness.
Verwant: Freelance NIS2 consultant, NIS2 in kaart brengen tegen uw ISO 27001 framework.