Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Bestuursaansprakelijkheid

Compliance

De verantwoordelijkheid die bestuurders dragen voor hun eigen handelingen en beslissingen en die van hun verantwoordelijke medewerkers. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld voor het niet actief naleven van wet- en regelgeving. Voor de Cyberbeveiligingswet geldt deze aansprakelijkheid.

Wat houdt bestuursaansprakelijkheid in?

Bestuursaansprakelijkheid betekent dat bestuurders persoonlijk verantwoordelijk zijn voor hun eigen handelen én dat van hun medewerkers, vooral als het gaat om naleving van wet- en regelgeving. In Nederland kunnen bestuurders bij niet-naleving van bijvoorbeeld de Cyberbeveiligingswet, DORA of Europese regelgeving persoonlijk aansprakelijk worden gesteld voor schade of boetes.

Wat zijn de wettelijke verplichtingen bij bestuursaansprakelijkheid?

Bestuurders zijn wettelijk verplicht om te zorgen voor een adequate naleving van relevante wet- en regelgeving binnen hun organisatie, zoals de Cyberbeveiligingswet, DORA en de AVG. Dit houdt in dat zij actief toezicht moeten houden op het informatiebeveiligingsbeleid, risicoanalyses moeten laten uitvoeren en passende technische en organisatorische maatregelen moeten implementeren. Het niet nakomen van deze verplichtingen kan leiden tot persoonlijke aansprakelijkheid, boetes en reputatieschade, zelfs als de overtreding door medewerkers is begaan.

Welke Nederlandse wetgeving en specifieke eisen gelden voor bestuursaansprakelijkheid?

In Nederland is bestuursaansprakelijkheid vastgelegd in het Burgerlijk Wetboek (BW), maar wordt deze versterkt door sectorale wetgeving zoals de Cyberbeveiligingswet (implementatie van NIS2), DORA voor financiële instellingen en de AVG voor privacybescherming. Bestuurders moeten niet alleen voldoen aan deze wetten, maar ook aantoonbaar kunnen maken dat zij actief hebben gestuurd op naleving. De toezichthouders, zoals de Autoriteit Persoonsgegevens en de Autoriteit Financiële Markten, kunnen sancties opleggen aan zowel de organisatie als individuele bestuurders.

Wat zijn de implementatiestappen van bestuursaansprakelijkheid?

Het implementeren van een effectief kader om bestuursaansprakelijkheid te beheersen begint met een juridische en organisatorische gap-analyse. Vervolgens worden verantwoordelijkheden vastgelegd, compliance processen ingericht, periodieke risicoanalyses uitgevoerd en rapportagesystemen opgezet. Bestuurders dienen regelmatig training te volgen over hun verantwoordelijkheden en dienen te zorgen voor een aantoonbare ‘compliance-cultuur’ binnen de organisatie. Tot slot is het essentieel om incident response plannen en interne audits te integreren in het governance framework.

Wat zijn de kosten en investeringen voor bestuursaansprakelijkheid?

De kosten voor het beheersen van bestuursaansprakelijkheid bestaan uit juridische advieskosten, kosten voor compliance officers, periodieke audits, trainingen voor bestuurders en medewerkers, en investeringen in technische beveiligingsmaatregelen. Voor middelgrote organisaties in Nederland liggen deze kosten doorgaans tussen de €10.000 en €50.000 per jaar, afhankelijk van sector, omvang en risicoprofiel. Boetes bij niet-naleving kunnen echter vele malen hoger uitvallen, waardoor investeren in compliance en governance essentieel is.

Hoe verloopt het certificeringsproces van bestuursaansprakelijkheid?

Hoewel er geen formeel certificaat voor bestuursaansprakelijkheid bestaat, kunnen organisaties hun governance en compliance laten toetsen via audits zoals ISO 27001 of ISAE 3402. Het proces omvat een voorbereidende gap-analyse, implementatie van verbetermaatregelen, interne audits en uiteindelijk een externe audit door een gecertificeerde partij. Bestuurders worden hierbij nadrukkelijk betrokken en moeten aantoonbaar kunnen maken dat zij actief sturen op naleving van wet- en regelgeving.

Hoe vind je compliance experts en consultants voor bestuursaansprakelijkheid?

IBgidsNL verbindt je met gecertificeerde specialisten en auditoren die ervaring hebben met bestuursaansprakelijkheid, Cyberbeveiligingswet, DORA en Europese compliance-eisen. Neem direct contact op met IBgidsNL voor een vrijblijvend adviesgesprek of om een geschikte compliance expert te selecteren die jouw bestuur ondersteunt bij het beheersen van aansprakelijkheidsrisico’s.

Vind de juiste aanbieder via IBgidsNL. Ga naar Governance, Risk, and Compliance.

Gerelateerde begrippen

CyberbeveiligingswetDORAEuropese wet- en regelgeving