Nieuwsbericht

Nieuwsbericht


NIS2 maakt digitale veiligheid tot een bestuurlijke verantwoordelijkheid
De Europese Commissie daagt Nederland voor het Europese Hof omdat de NIS2-richtlijn niet tijdig is omgezet in nationale wetgeving. Hoewel de Nederlandse Cyberbeveiligingswet inmiddels is aangenomen, loopt Nederland bijna twee jaar achter op de oorspronkelijke Europese deadline.

Het Europese Hof kan Nederland een boete en een dagelijkse dwangsom opleggen. Voor organisaties verandert dat echter weinig aan de belangrijkste boodschap: digitale veiligheid kan niet langer worden behandeld als een technisch dossier dat uitsluitend bij de IT-afdeling ligt.

NIS2 stelt strengere eisen aan de digitale weerbaarheid en incidentrespons van organisaties in achttien kritieke sectoren, waaronder zorg, energie, transport en de publieke sector. In Nederland worden deze verplichtingen vastgelegd in de Cyberbeveiligingswet, die op 15 augustus 2026 in werking treedt en naar verwachting voor ruim achtduizend organisaties gaat gelden.

De wet vraagt niet alleen om technische beveiligingsmaatregelen. Organisaties moeten risico’s structureel beheersen, incidenten tijdig melden en kunnen aantonen dat verantwoordelijkheden en toezicht goed zijn georganiseerd. Daarmee wordt cybersecurity nadrukkelijk onderdeel van governance, risicomanagement en bestuurlijke besluitvorming.

Dat is ook relevant voor organisaties die investeren in data en AI. Naarmate AI-toepassingen dieper worden verweven in financiële, operationele en klantgerichte processen, neemt de afhankelijkheid van betrouwbare data, toegangsbeheer en digitale infrastructuur toe. Een AI-strategie zonder aandacht voor informatiebeveiliging en continuïteit levert daardoor niet alleen technisch, maar ook financieel en bestuurlijk risico op.

De vertraagde invoering van de Nederlandse wet mag daarom geen aanleiding zijn om maatregelen uit te stellen. Organisaties die pas bij de formele ingangsdatum beginnen, zullen moeite hebben om tijdig de benodigde processen, verantwoordelijkheden en controles in te richten.

NIS2 maakt duidelijk dat digitale weerbaarheid geen eenmalig complianceproject is. Het vraagt om structurele samenwerking tussen bestuur, Finance, IT, risk en de operationele organisatie.

Caronne helpt organisaties om data, AI, governance en risicobeheersing in samenhang in te richten. Binnen AI4Finance betekent dit dat nieuwe toepassingen niet alleen op efficiency en businesswaarde worden beoordeeld, maar ook op beheersbaarheid, continuïteit en aantoonbare verantwoordelijkheid.


(AG Connect, artikel, 2026-07-15)

Onze producten