Het jaar is omgevlogen. De gebeurtenissen volgden elkaar in een rap tempo op en dat zal voor het nieuwe jaar niet anders zijn. Wij verwachten dat het organiseren van digitale weerbaarheid, het borgen van de rechten en vrijheden van personen, het beschermen van bedrijfsgeheimen en verantwoord omgaan met kunstmatige intelligentie in 2026 de nodige aandacht van de bedrijfsleiding vraagt.
Voor het integraal organiseren van deze aandachtspunten is er vertrouwen tussen de mensen in de organisatie en tussen partners in het ecosysteem nodig. Het is een uitdaging in een snel veranderende wereld en technologie de weerbaarheid van het bedrijf op het gewenste niveau te brengen en te houden.
Wij danken u hartelijk voor het vertrouwen dat u in ons heeft gesteld in het afgelopen jaar om mee te werken aan de organisatie van uw activiteiten. Graag kijken wij met u kort vooruit naar 2026.
NIS2: cyberbeveiliging als bestuurlijke prioriteit
Wij voelen dagelijks de noodzaak van een weerbare organisatie. Het door criminelen toepassen van kunstmatige intelligentie en het verder professionaliseren van criminele activiteiten maken bedrijven en instellingen kwetsbaar. De Europese en nationale wetgevers hebben dit ook onderkend. De NIS2-richtlijn, die al van kracht is, wordt in Nederland in de Cyberbeveiligingswet geïmplementeerd. De wetgeving stelt hogere eisen aan de beveiliging van netwerken en informatiesystemen en legt nadrukkelijk verantwoordelijkheid bij het bestuur/ directie en management.
In 2026 zal de bedrijfsleiding het beleid op orde hebben, aangeven welke beheers-, beveiligings- en compliance-maatregelen worden getroffen, en verantwoording afleggen over het effectief beschermen van bedrijfs- en persoonsgegevens. Bij de implementatie en het beheer zijn het management en de medewerkers betrokken en hebben hiervoor een passend bewustwordings- en trainingsprogramma doorlopen. Het treffen van maatregelen is risicogericht en aantoonbaar zodat de toezichthouder toezicht kan houden. Onder verantwoordelijkheid van het bestuur wegen professionals af welke incidenten en datalekken bij de toezichthouders gemeld worden.
Het ecosysteem (bestaat veelal uit leveranciers en klanten) van het bedrijf is de scope waarover het bestuur/ de directie zich verantwoordt. Cyberbeveiliging is hiermee niet langer een IT-aangelegenheid, maar hoort uitdrukkelijk ook bij de governance van het bedrijf. Het positioneert het belang van de bedrijfsjuridische en -compliance functie.
Het is bedrijfsmatig verstandig te kiezen voor een integrale aanpak van cyberbeveiliging, beschermen van persoons- en bedrijfsgegevens en deze desgewenst uit te breiden naar aanpalende gebieden.
Beschermen van rechten en vrijheden van personen
In 2026 bestaat de Algemene Verordening Gegevensbescherming (AVG) tien jaar. Het naleven van deze wetgeving blijft een uitdaging voor vele bedrijven en instellingen. Wij hadden verwacht dat de betrokkenen (de personen) meer voor hun rechten zouden opkomen in deze wereld waarbij democratische vrijheden onder druk staan. Wellicht nemen de Europese toezichthouders hun posities in en gaan zij handhaven. De toezichthouders op het vlak van privacy, cyberbeveiliging en aanpalende gebieden hebben aangekondigd samen op te trekken.
Thema’s als aanstellen van een FG, bewustwording en kennisontwikkeling, DPIA’s, privacy by design, verwerkingsovereenkomsten, dataminimalisatie, bewaartermijnen, transparantie en verantwoordingsplicht vinden hun plek op de bestuursagenda.
Het beschermen van persoonsgegevens is niet langer alleen een juridische verplichting, maar een essentieel onderdeel van goed ondernemerschap en reputatiemanagement. Het vraagt zoals gezegd samen met het organiseren van cyberweerbaarheid om een integrale aanpak.
Verantwoord toepassen van kunstmatige intelligentie (AI)
Artificial Intelligence (AI) ontwikkelt zich in hoog tempo en zal in 2026 nog steviger in bedrijfsprocessen opgenomen worden. AI biedt enorme kansen voor efficiëntie, innovatie en besluitvorming, maar roept tegelijkertijd vragen op over ethiek, transparantie en privacy. De komst en verdere uitwerking van Europese AI-regelgeving vraagt van organisaties dat zij bewuste keuzes maken. Zij zullen vragen stellen als: welke AI-toepassingen gebruiken we, welke data voeden deze systemen en hoe borgen we menselijke controle? Organisaties die nu al investeren in verantwoord AI-gebruik, bouwen aan duurzaam vertrouwen bij klanten en partners.
Samen voorbereid zijn op het nieuwe jaar
Wij waren verrast door de introductie van de verklaring omtrent risicobeheersing (VOR). In nieuwe governanceregels worden bestuurders van beursgenoteerde bedrijven gevraagd zich voor hun ecosysteem in het bestuursverslag uit te laten over relevante bedrijfsrisico’s. Om aan deze verplichtingen te voldoen zullen ook de leveranciers van deze bedrijven zich moeten verantwoorden over hun cyberweerbaarheid, het effectief beschermen van persoonsgegevens en het verantwoord gebruik van AI. Terecht zijn er artikelen verschenen in de media die het gevaar de risico’s van deze regels onderstrepen.
De nieuwe regels op zichzelf en in combinatie met bestaande wet- en regelgeving vragen om een doortastende en integrale aanpak, vakkundige implementatie en zorgvuldig beheer cyberweerbaarheid en gegevensbescherming. Wij zijn graag bereid samen met u in vertrouwen te blijven bouwen aan een cyberweerbare en verantwoorde digitale omgeving.
Wij wensen u fijne feestdagen, en een succesvol en gezond 2026.
