Beursgenoteerde bedrijven in Nederland moeten vanaf boekjaar 2023 verplicht in hun jaarverslag uitleggen hoe ze zorgen dat de belangrijkste IT-systemen soepel en veilig blijven draaien. Het gaat bijvoorbeeld om databeveiliging of voorzorgsmaatregelen tegen hackaanvallen of grote storingen in bedrijfskritische software. Voor niet-beursgenoteerde grote ondernemingen wordt dit geen plicht maar een advies, dat in de praktijk gevolgd wordt door de meeste bedrijven.
Dat meldt ECP, een Nederlandse platform voor de informatiesamenleving. ECP meldt verder: ‘Deze verandering komt voort uit de derde herziening van de Corporate Governance Code, ook wel bekend als de Code-Tabaksblat, die vlak voor Kerst uitkwam. De update weerspiegelt de trends op het gebied van duurzaamheid, continuïteit, digitalisering en informatieveiligheid. Dit is een goede ontwikkeling, vindt de Online Trust Coalitie (OTC) – een samenwerkingsverband van ruim 20 organisaties uit bedrijfsleven, wetenschap en overheid – dat zich inzet voor een betrouwbare cloud’.
“De fase van bewustwording is voorbij, de tijd voor actie is gekomen”, zegt Kees Verhoeven namens OTC. De Online Trust Coalitie vindt haar oorsprong in de digitaliseringsagenda van het Nederlandse ministerie van Economische Zaken, specifiek de ‘roadmap veilige hard- en software’. Deelnemers in de OTC zijn alle grote spelers op het gebied van informatieveiligheid in Nederland, waaronder de betrokken ministeries, toezichthouders, werkgeversorganisatie VNO-NCW, alle betrokken branche- en beroepsorganisaties, het Nederlandse CIO Platform.
”De update van de Governance Code is een grote stap voorwaarts, want hiermee komt in feite een einde aan de fase van bewustwording over het belang van goede governance van IT. Deze bewustwordingsfase was nodig om veilige IT in een rap digitaliserende wereld hoger op de agenda te krijgen maar leidde nog niet altijd tot de noodzakelijke verbeteringen van IT-processen. In het huidige digitale tijdperk is deze concrete vervolgstap in de corporate governance code dan ook van grote waarde. Vanaf nu moeten bestuurders ook verantwoording gaan afleggen”, zegt Kees Verhoeven, lid van het kernteam van de OTC.