Nederlandse bestuurders die IT niet op orde hebben riskeren vanaf 2023 boetes

Beurs­ge­no­teerde bedrijven in Nederland moeten vanaf boekjaar 2023 verplicht in hun jaar­ver­slag uitleggen hoe ze zorgen dat de belang­rijkste IT-systemen soepel en veilig blijven draaien. Het gaat bijvoor­beeld om data­be­vei­li­ging of voor­zorgs­maat­re­gelen tegen hack­aan­vallen of grote storingen in bedrijfs­kri­ti­sche software. Voor niet-beurs­ge­no­teerde grote onder­ne­mingen wordt dit geen plicht maar een advies, dat in de praktijk gevolgd wordt door de meeste bedrijven.

Dat meldt ECP, een Neder­landse platform voor de infor­ma­tie­sa­men­le­ving. ECP meldt verder: ‘Deze veran­de­ring komt voort uit de derde herzie­ning van de Corporate Gover­nance Code, ook wel bekend als de Code-Tabaks­blat, die vlak voor Kerst uitkwam. De update weer­spie­gelt de trends op het gebied van duur­zaam­heid, conti­nu­ï­teit, digi­ta­li­se­ring en infor­ma­tie­vei­lig­heid. Dit is een goede ontwik­ke­ling, vindt de Online Trust Coalitie (OTC) – een samen­wer­kings­ver­band van ruim 20 orga­ni­sa­ties uit bedrijfs­leven, weten­schap en overheid – dat zich inzet voor een betrouw­bare cloud’. 

“De fase van bewust­wor­ding is voorbij, de tijd voor actie is gekomen”, zegt Kees Verhoeven namens OTC. De Online Trust Coalitie vindt haar oorsprong in de digi­ta­li­se­rings­agenda van het Neder­landse minis­terie van Econo­mi­sche Zaken, specifiek de ‘roadmap veilige hard- en software’. Deel­ne­mers in de OTC zijn alle grote spelers op het gebied van infor­ma­tie­vei­lig­heid in Nederland, waaronder de betrokken minis­te­ries, toezicht­hou­ders, werk­ge­vers­or­ga­ni­satie VNO-NCW, alle betrokken branche- en beroeps­or­ga­ni­sa­ties, het Neder­landse CIO Platform.

”De update van de Gover­nance Code is een grote stap voor­waarts, want hiermee komt in feite een einde aan de fase van bewust­wor­ding over het belang van goede gover­nance van IT. Deze bewust­wor­dings­fase was nodig om veilige IT in een rap digi­ta­li­se­rende wereld hoger op de agenda te krijgen maar leidde nog niet altijd tot de nood­za­ke­lijke verbe­te­ringen van IT-processen. In het huidige digitale tijdperk is deze concrete vervolgstap in de corporate gover­nance code dan ook van grote waarde. Vanaf nu moeten bestuur­ders ook verant­woor­ding gaan afleggen”, zegt Kees Verhoeven, lid van het kernteam van de OTC.