“Cybersecurity is geen vrijblijvend onderwerp meer” – 23 bestuurders ronden NIS2-masterclass af

Cyberdreigingen stoppen niet bij de voordeur van één organisatie. Vorige week hebben we nog ervaren hoe een cyberincident bij Chipsoft de nodige impact had op de zorgketen. Juist in Twente en de Oost-Achterhoek hebben zorgorganisaties elkaar nodig om te bouwen aan een robuust en weerbaar zorgnetwerk. En daar wordt hard aan gewerkt: in maart rondden 23 bestuurders van zorgorganisaties uit Twente en de Oost-Achterhoek de NIS2-masterclass af.

Tijdens de tweede avond van deze masterclass verdiepten bestuurder zich in de rechten en plichten vanuit de NIS2-richtlijn en de Cyberbeveiligingswet, risicomanagement en het belang van opleiden, trainen en oefenen. De inzichten en ervaringen van de deelnemers onderstrepen het belang van samenwerking en voorbereiding in een steeds complexer dreigingslandschap.

Hans Gellekink, lid Raad van Bestuur van Saxenburgh, ging voor de masterclass weer de schoolbanken in. Hij vertelt: “Het is een open deur, maar het risico op (ontwrichtende) cyberincidenten en aanvallen neemt alleen maar toe. De nieuwe Europese NIS2-richtlijnen en wetgeving leggen nadrukkelijk verantwoordelijkheid bij de bestuurders neer. Fijn om samen met veel collega-bestuurders uit dezelfde regio dit onderwerp op te kunnen pakken. Mooi dat dit regionaal georganiseerd wordt. We hebben veel geleerd waarmee we binnen Saxenburgh weer aan de slag kunnen.”

Voor Piet Huizinga, directeur-bestuurder bij Ambulance Oost, was de masterclass waardevol en confronterend tegelijk. “Het bevestigt dat cybersecurity geen vrijblijvend onderwerp meer is. Waar we met NEN 7510 al een goede basis hebben, vraagt NIS2 om een bredere en diepere benadering, met meer aandacht voor ketenafhankelijkheden, governance en meldplicht.

De grootste uitdaging zit voor ons als relatief kleine zorgorganisatie in het structureel organiseren en borgen van deze inspanningen binnen de dagelijkse praktijk en de PDCA-cyclus. Tegelijk was het sterk om te ervaren dat we hierin niet alleen staan: veel ketenpartners worstelen met dezelfde vraagstukken en zijn onderling afhankelijk. Als bestuurders moeten we nadrukkelijker sturen op bewustwording, oefenen en samenwerking in de keten. Deze masterclass heeft daarin echt een stap gezet in mijn eigen awareness en handelingsperspectief.”

Over de NIS2-masterclass
Om zorgorganisaties goed voor te bereiden op de nieuwe NIS2-richtlijn is de regionale Masterclass NIS2 voor bestuurders ontwikkeld. Deze masterclass is een initiatief dat voortkomt uit samenwerking tussen zorgorganisaties (Witte Kruis), netwerkpartners (Acute Zorg Euregio en Zorgnetoost) en experts op het gebied van digitale veiligheid (Z-CERT en Cyberveilig Nederland). Er werd gestart met twee groepen van elk twaalf bestuurders. Iedere groep volgde twee bijeenkomsten in november 2025 en maart 2026. We hopen dit najaar met een nieuwe masterclass te starten. Wil je op de hoogte blijven? Stuur dan een e-mail naar crisisbeheersing@acutezorgeuregio.nl

Boven, van links naar rechts: Hans Poortier (De Twentse Zorgcentra), Martin Bijker (Mediant), Manon Bruens (Acute Zorg Euregio), Martine Veneman (Humanitas), Patricia Bangma (Zorggroep Sint Maarten), Eino van Duyn (MST), Ronald Spanjers (Roessingh), Hilde Dijstelbloem (ZGT), Heidi Pot-Witbreuk (Liberein) en Bas Bodzinga (Aveleijn).
Onder, van links naar rechts: Nashwan al Naiemi (Labmicta), Frank van der Linden (De Twentse Zorgcentra), Vincent Verweijmeren (Witte Kruis) en Karin Leferink).

Boven, van links naar rechts: Michel Pot (Zorgnetoost), Nathani Niebuur-Sluiter (TriviumMeulenbeltZorg), Renate Bergman (Zorgfederatie Oldenzaal), Hans Gellekink (Saxenburgh), Guus Bruins (Huisartsenzorg Twente) en Inge Zwijnenberg (Carintreggeland).
Onder, van links naar rechts: Evelien Bussink (De Vriezenhof) en Piet Huizinga (Ambulance Oost).