Op 15 april 2026 nam de Tweede Kamer de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aan. Daarmee komt NIS2 dichter bij nationale werking. DORA geldt al sinds 17 januari 2025 in de financiële sector, en misbruik van softwarelekken gebeurt binnen uren of minuten. Met AI en digitalisering in het dagelijkse werk is cybersecurity een bestuursdossier geworden, niet alleen een IT-thema.
Waarom dit belangrijk is
De druk komt nu bij eigenaren en bestuur te liggen, niet alleen bij IT. Grote klanten, banken, verzekeraars en aanbestedingen vragen vaker om aantoonbare maatregelen. CBS toont een gat: in 2025 had 86% van grote bedrijven 10+ van 12 maatregelen op orde, tegenover 13% bij bedrijven met 2–10 medewerkers. Incidenten stoppen niet bij de juridische grens—betalingsfraude, leverancierstoringen en datalekken raken cashflow en contracten. Verzekering helpt alleen met bewijs van preventie en een goed afgehandeld incident. Veel kleine bedrijven nemen geen fulltime CISO aan; de kern is wie eigenaarschap heeft vóórdat de druk komt.
Voorbeeld
Een oprichter ziet drie berichten tegelijk: een leverancier vraagt een bankrekeningwijziging, een AI-tekst voor een aanbesteding staat klaar en een dringende softwarepatch wacht. De juiste reactie hangt af van governance: wie mag bankgegevens wijzigen, wie beoordeelt AI-uitvoer vóór die naar een klant gaat, wie zet de patch door en waar staan logs en besluiten als het misgaat?
XTROVERSO tips
- Wijs de eigenaar aan Benoem één persoon die het bestuur kan bereiken en onveilige shortcuts kan stoppen. Begin bij bevoegdheid, niet bij titels.
- Breng kritieke systemen in kaart Wat legt het bedrijf binnen een dag stil: bankieren, boekhouding, e‑mail, cloudbestanden, planning, salaris, website, portalen, productie.
- Ken je leveranciers Maak een register voor ICT- en dataservices: leverancier, contracteigenaar, verlengdatum, data, supportroute en fallback.
- Versterk toegang Check oud-medewerkers, freelancers, gedeelde en admin-accounts, leveranciersrechten, MFA en bankautorisaties.
- Beheer betalingen Keur bankrekeningwijzigingen nooit alleen per e‑mail goed. Vereis een onafhankelijke check via bekende kanalen.
- Bereid incidentrollen voor Leg vast wie IT belt, wie betalingen bevriest, wie klanten informeert, wie meldplichten checkt en wie bewijs bewaart.
Zoek je een praktische eigenaar, checklist en maandritme dat bij jouw bedrijf past? Wij helpen je op weg
De data, bronnen en analyse achter dit artikel zijn uitgevoerd door Paolo Maria Pavan. AI is niet gebruikt om bronnen te identificeren, de feitelijke basis op te bouwen of het analytische oordeel in dit artikel te vormen. AI is alleen gebruikt als hulpmiddel bij het opstellen. De definitieve Nederlandse tekst is persoonlijk nagekeken, geredigeerd en goedgekeurd door Paolo Maria Pavan voor publicatie.
Bronnen
- Chief Information Security Officer wordt steeds belangrijker binnen bestuur
- Overheid.nl Wetgevingskalender - Cyberbeveiligingswet and NIS2 legislative status
- Rijksoverheid - Rijksoverheid warning not to wait for Cyberbeveiligingswet
- Ondernemersplein, Overheid.nl - NIS2 reach into sectors, suppliers, and smaller firms
- CBS - Company cybersecurity incidents and control maturity
- CBS - AI and digital work are now normal business infrastructure
- DNB - Cyber and AI as financial-stability and third-party risk
- DNB - DORA as a practical model for ICT risk governance


