1. De lidstaten zorgen ervoor dat de leidinggevende organen van essentiële en belangrijke entiteiten de cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; risicoRisico Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn)-beheermaatregelen die door deze entiteiten worden genomen om te voldoen aan artikel 21, houden toezicht op de uitvoering ervan en kunnen aansprakelijk worden gesteld voor inbreuken door de entiteiten op dat artikel.
De toepassing van dit lid laat het nationale recht inzake aansprakelijkheidsregels voor overheidsinstellingen en de aansprakelijkheid van ambtenaren en verkozen of aangewezen ambtenaren onverlet.
2. De lidstaten zorgen ervoor dat de leden van de leidinggevende organen van essentiële en belangrijke entiteiten verplicht zijn een opleiding te volgen en moedigen essentiële en belangrijke entiteiten aan hun werknemers regelmatig soortgelijke opleidingen aan te bieden, zodat zij voldoende kennis en vaardigheden verwerven om risico's te kunnen vaststellen en risicobeheerpraktijken op het gebied van cyberbeveiliging en de gevolgen daarvan voor de door de entiteit verleende diensten te kunnen beoordelen. entiteitEntiteit Een natuurlijke persoon of rechtspersoon die als zodanig is opgericht en erkend door het nationale recht van zijn vestigingsplaats en die in eigen naam rechten kan uitoefenen en verplichtingen kan hebben. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn).