Bestuurlijke aansprakelijkheid
Bestuurders kunnen persoonlijk aansprakelijk gesteld worden. Onder de NIS2-richtlijn en de Cyberbeveiligingswet (Cbw) zijn bestuurders persoonlijk aansprakelijk wanneer zij nalaten actief toezicht te houden op de naleving van cybersecurity-verplichtingen. Dit geldt specifiek bij grove nalatigheid, zoals het niet implementeren van beveiligingsmaatregelen of het negeren van de meldplicht bij incidenten.De richtlijn zegt dat bestuurders genoeg moeten weten om risico's te begrijpen en de juiste maatregelen te nemen om de organisatie weerbaarder te maken tegen cyberdreigingen.