Stan van der Meijden werkt aan een proefschrift met de werktitel 'Bestuursverantwoordelijkheid en cybersecurity '.
In de Nederlandse literatuur wordt algemeen aangenomen dat het ontwikkelen van beleid en strategie op het gebied van cybersecurity de taak en verantwoordelijkheid is van het bestuur. Wat deze ‘cybersecuritytaak’ precies behelst, is echter nog niet (uitvoerig) in kaart gebracht. Evenmin is diepgaand onderzocht in hoeverre bestuurders met succes persoonlijk aansprakelijk kunnen worden gesteld voor schade die is geleden als gevolg van een cyberincident. Hierdoor is op dit moment onduidelijk wat de cybersecuritytaak van het bestuur precies inhoudt en wat de aansprakelijkheidsrisico’s zijn van het bestuur als gevolg van cyberincidenten. Dit brengt rechtsonzekerheid mee voor bestuurders.
Stan onderzoekt wat de aansprakelijkheidspositie is van bestuurders van kapitaalvennootschappen, wanneer de rechtspersoon is getroffen door een cyberincident. Aldus hoopt hij de bestaande onduidelijkheid en daarmee gepaard gaande rechtsonzekerheid te verminderen.