Ga direct naar inhoud

Bestuurlijke aansprakelijkheid en opleidingsplicht voor bestuurders

De Cyberbeveiligingswet heeft als doel om essentiële en belangrijke entiteiten digitaal weerbaarder te maken en daarmee Nederland als geheel. De leden van het bestuur van deze entiteiten spelen hierin een belangrijke rol. Zij zijn verantwoordelijk voor beslissingen over netwerk- en informatiebeveiliging en moeten voldoende kennis hebben om weloverwogen keuzes te maken.

Training voor de bestuurders

Organisaties die onder de Cyberbeveiligingswet vallen – oftewel essentiële en belangrijke entiteiten – zijn verplicht om hun bestuursleden een training te laten volgen over cyberbeveiliging. De training moet bestuursleden in staat stellen om het proces voor het identificeren van risico’s voor de beveiliging van netwerk- en informatiesystemen te kunnen begrijpen en de maatregelen inclusief gevolgen te beoordelen, om zo tot een goede afweging en afgewogen besluitvorming rondom de beveiliging van netwerk- en informatiesystemen te komen.

Vanaf het moment dat de Cyberbeveiligingswet in werking treedt, hebben bestuurders maximaal twee jaar de tijd om aan deze verplichting te voldoen.

Onderwerpen training

Tijdens de training dienen de volgende onderwerpen te worden behandeld:

  • Kennis over de verschillende soorten risico’s nodig die spelen bij netwerk- en informatiesystemen (zoals malware, insider threats of DDoS-aanvallen).
  • Inzicht in de mogelijke gevolgen van deze risico’s.
  • Inzicht in hoe het risicomanagementproces en de bijbehorende methodiek in elkaar zit binnen de organisatie.
  • Kennis en vaardigheden om risicobeheersmaatregelen op het gebied van cyberbeveiliging en de gevolgen van die maatregelen te kunnen beoordelen. Het doel is om bestuursleden goed te kunnen laten meedenken op strategisch niveau.

Certificaat na afloop

Na afloop van de training ontvangen deelnemers een certificaat. Hierin moet duidelijk staan dat de training is gevolgd en welke onderwerpen zijn behandeld. Het certificaat moet zijn opgesteld in het Nederlands of Engels. De training zelf mag eventueel in een andere taal worden gegeven.

Lees meer

Zie voor meer informatie het ingediende wetsvoorstel voor de Cyberbeveiligingswet en het concept van de algemene maatregel van bestuur.