Voor veel organisaties in de vitale en digitale infrastructuursector gelden vanaf 2025 strenge verplichtingen vanuit Europese wetgeving zoals NIS2 (Cyberbeveiligingswet), DORA en CRA. Die verplichtingen reiken tot aan de bestuurskamer: bestuurders zijn verantwoordelijk voor het vaststellen en monitoren van cybermaatregelen én kunnen hoofdelijk aansprakelijk worden gesteld bij tekortschietende naleving.
De boodschap uit de kop van het artikel klinkt luid en duidelijk in de recent gepubliceerde Handreiking Cybersecurity voor Bestuurders en Bedrijfseigenaren, een initiatief van de Cyber Security Raad, bedoeld om bestuurders van organisaties in alle sectoren – ook buiten de directe reikwijdte van nieuwe wetgeving – handelingsperspectief te bieden.
Van compliance naar continuïteit
De handreiking onderstreept dat cybersecurity geen kwestie van ‘compliance om de compliance’ is. In een tijdperk waarin digitale processen het hart vormen van vrijwel iedere organisatie, is cyberveiligheid een randvoorwaarde voor bedrijfscontinuïteit, concurrentiepositie én reputatie. De impact van een cyberincident kan immers reiken van productie-uitval en dataverlies tot juridische aansprakelijkheid en reputatieschade. Maar ook organisaties die (nog) niet onder de verscherpte wetgeving vallen, doen er verstandig aan de kernprincipes over te nemen.
Waarom dit voor Fenelab-leden van belang is
Laboratoria werken met gevoelige data, vertrouwelijke klantinformatie en geavanceerde systemen. Uw processen zijn in hoge mate digitaal – van monsteraanname en analyse tot rapportage. Dat maakt uw organisatie een aantrekkelijk doelwit voor cybercriminelen. Denk aan ransomware, datalekken of verstoring van kritische apparatuur. Eén incident kan uw betrouwbaarheid, reputatie en continuïteit ernstig aantasten.
Bovendien is nieuwe Europese regelgeving onderweg (NIS2, DORA, CRA) die ook kleinere en middelgrote organisaties raakt, zeker als zij onderdeel zijn van een toeleveringsketen van ‘essentiële diensten’.
Commissie IT en Datastandaarden
Leden die het belang van Cybersecurity en andere IT-gerelateerde onderwerpen zien, kunnen zich aanmelden voor de Commissie IT en Datastandaarden. In deze commissie worden deze en andere onderwerpen op het gebied van IT en Datastandaarden uitgewisseld.