RaconSoft Logo
NIS2 Bestuurdersaansprakelijkheid in de maakindustrie
Bestuurlijk Risico

NIS2: Van Boete naar
Persoonlijke Aansprakelijkheid

Onder de nieuwe NIS2-richtlijn verschuift de verantwoordelijkheid voor cybersecurity direct naar de directiekamer. Wat zijn de risico's voor u als bestuurder in de maakindustrie?

De tijd dat cybersecurity een "ver-van-mijn-bed-show" voor de IT-afdeling was, is definitief voorbij. Met de komst van de NIS2-richtlijn wordt cybersecurity een integraal onderdeel van goed bestuur.

Wat verandert NIS2 aan bestuurlijke aansprakelijkheid?

Bestuurders kunnen persoonlijk aansprakelijk worden gesteld, tot en met schorsing uit functie. In tegenstelling tot eerdere wetgeving, legt NIS2 een zware nadruk op de zorgplicht van het bestuur. Het gaat niet meer alleen om het bedrijf dat een boete kan krijgen; bestuurders kunnen nu persoonlijk aansprakelijk worden gesteld als zij nalatig zijn geweest in het toezicht op en de implementatie van cybersecurity-maatregelen.

Cruciaal Punt:

"Bestuurders kunnen tijdelijk uit hun functie worden gezet als het bedrijf niet voldoet aan de NIS2-eisen en er sprake is van ernstige nalatigheid."

Wanneer bent u aansprakelijk?

De aansprakelijkheid ontstaat niet zomaar bij elke hack. Het gaat om het proces. U bent als bestuurder kwetsbaar wanneer:

  • U geen goedkeuring heeft gegeven aan de cybersecurity-strategie en maatregelen.
  • Er geen passend budget of middelen zijn vrijgemaakt voor risicobeheer.
  • U geen training heeft gevolgd om de specifieke cyberrisico's van uw organisatie te begrijpen.
  • Er geen toezicht is gehouden op de implementatie van de maatregelen.

Waarom is mijn fabriek extra kwetsbaar onder NIS2?

Het risico is dubbel zo groot voor productiebedrijven, u bent niet alleen verantwoordelijk voor IT, maar ook voor OT. Een hack op uw PLC's of SCADA-systemen kan leiden tot milieuschade, fysieke ongevallen of het langdurig stilleggen van de productie.

Check uw status: Doe de gratis NIS2 Quick Scan om te zien waar u staat. Lees ook onze complete gids: NIS2 voor de Maakindustrie.

"Cybersecurity in de fabriek is geen IT-vraagstuk, maar een business continuïteits-vraagstuk."
"Onder NIS2 is onwetendheid geen excuus meer. U hebt een actieve leerplicht."

Hoe beperkt u uw risico?

De wet eist geen perfectie, maar aantoonbare zorgvuldigheid. Als u kunt laten zien dat u een gestructureerd proces volgt, verkleint u de kans op persoonlijke aansprakelijkheid aanzienlijk.

  1. 1. Volg een Bestuurs-training

    Zorg dat u de basisprincipes van industriële cybersecurity begrijpt. RaconSoft biedt speciaal voor directies toegespitste briefings aan.

  2. 2. Voer een Nulmeting uit

    Gebruik onze NIS2 Quick Scan als basis voor uw eerste risicobeoordeling. Documenteer de resultaten en de daaruit voortvloeiende actiepunten.

  3. 3. Stel een Budget vast

    Cybersecurity moet een vaste post op de begroting worden, niet een incidentele uitgave bij paniek.

  4. 4. Eis Rapportage

    Vraag elk kwartaal een update over de status van uw OT-security. Gebruik hiervoor technische standaarden zoals de IEC 62443 als meetlat.

Wilt u een Board Briefing?

Wij leggen u in 30 minuten uit wat de directe impact van NIS2 is op uw specifieke fabrieksorganisatie.

Board Briefing Aanvragen

Wat is uw risico?

Gratis, vrijblijvend, 100% Nederlands.

Gratis NIS2 Scan →

Cijfers bijgewerkt: februari 2026

Ritchel Akwali

Geschreven door

Ritchel Akwali

Oprichter van RaconSoft met 10+ jaar ervaring in OT/IT-integratie en procesoptimalisatie in de maakindustrie.

LinkedIn

Dit artikel is samengesteld door de experts van RaconSoft, ondersteund door geavanceerde AI-tools voor analyse en redactie.

Lees ook

Hoeveel kost een NIS2 audit? (Prijzen 2026) NIS2 voor de Maakindustrie