Dit jaar treedt er nieuwe wetgeving in werking over 'cybersecurity'. In deze wetgeving – gebaseerd op een Europese richtlijn – ligt de focus op het voorkomen van verstoringen of uitval van diensten in kritieke sectoren en het verbeteren van de beveiliging van netwerk- en informatiesystemen, inclusief data. Als gevolg van de nieuwe wetgeving moet het onderwerp cybersecurity nu ook echt op de agenda van bestuurders komen te staan. Bestuurders krijgen onder de nieuwe wetgeving specifieke verantwoordelijkheden toegedicht om ervoor te zorgen dat hun organisaties (kunnen) voldoen aan de eisen die de wet aan cybersecurity stelt. Voldoen zij niet aan die verantwoordelijkheden, dan kunnen bestuurders persoonlijk aansprakelijk worden gesteld.