Cyberbeveiligingswet introduceert persoonlijke boetes voor bestuurders

Met de invoering van de nieuwe Cyberbeveiligingswet, gebaseerd op de Europese NIS2-richtlijn, krijgen Nederlandse gemeenten te maken met stevige verantwoordelijkheden én sancties op het gebied van informatiebeveiliging. De wet heeft als doel de digitale weerbaarheid van essentiële processen in de samenleving, zoals burgerzaken, financiële administratie en infractructuur, structureel te versterken tegen dreigingen zoals ransomware en hacks.

Persoonlijke boetes voor bestuurders

De Vereniging van Nederlandse Gemeenten (VNG) informeert gemeentebestuurders en raadsleden over de ingrijpende gevolgen. Niet alleen moeten gemeenten aantoonbaar cyberrisico's analyseren en passende maatregelen treffen, ook burgemeesters en wethouders zijn verplicht een training informatiebeveiliging te volgen. Doen zij dit niet, dan riskeren zij een persoonlijke boete tot 25.000 euro. Voor gemeenten die hun algemene zorgplicht of meldplicht schenden, kunnen de boetes oplopen tot 10 miljoen euro. De Rijksinspectie Digitale Infractructuur (RDI) ziet hierop toe, eventueel in samenwerking met andere toezichthouders afhankelijk van het domein.

Training maakt bestuurders weerbaar

De verplichte training is bedoeld om bestuurders in staat te stellen kritisch te kunnen afwegen welke beveiligingsmaatregelen nodig zijn om de continuïteit van gemeentelijke diensten te waarborgen. De exacte inhoud en eisen van de opleiding worden medio 2025 verwacht. Na inwerkingtreding van de wet krijgen bestuurders twee jaar de tijd om aan deze scholingsplicht te voldoen.

Digitale veiligheid als bestuurlijke taak

De Cyberbeveiligingswet is een duidelijk signaal: digitale veiligheid is niet langer slechts een IT-aangelegenheid, maar een bestuurlijke verantwoordelijkheid. Gemeenten doen er goed aan zich tijdig voor te bereiden en de noodzakelijke organisatorische, technische en bestuurlijke stappen te zetten om compliant te zijn én te blijven.

Wil je weten wat dit concreet betekent voor uw organisatie? TT3P helpt bij het in kaart brengen van risico's, opleiden van bestuurders en het implementeren van passende beveiligingsmaatregelen.

Bron: Gemeente.nu

Over TT3P

The Trusted Third Party biedt praktisch advies voor cybersecurity en flexibele inzet van cybersecurityspecialisten. We helpen organisaties van elk type om het risico op gijzeling van bedrijfssystemen, datadiefstal en onbevoegde toegang te verkleinen en hun digitale weerbaarheid te vergroten. Neem contact op via info@tt3p.nl of 088 38 38 38 3.

Op de hoogte blijven van alle updates rondom cybersecurity? Volg dan onze LinkedIn-pagina