EU-regelgeving

NIS2-compliance: De complete gids voor Europese bedrijven

Alles wat u moet weten over NIS2-compliance — wie het treft, wat er vereist is, deadlines, boetes en hoe u compliant wordt. De definitieve gids voor EU-organisaties.

2026-03-07 · Door Emre Salmanoglu

NIS2 Artikel 21 en 23: Incidentmelding en beveiliging van de toeleveringsketen vereisen meer dan een ISMS

NIS2 Artikel 21 en 23 vereisen operationele incidentmelding (24 uur en 72 uur) en risicobeheer van de toeleveringsketen. Een ISMS helpt bij governance, maar niet bij de dagelijkse uitvoering.

2026-01-06 · Door Anna Bley

Wat is NIS2? De EU-cybersecurityrichtlijn uitgelegd

Een heldere uitleg over NIS2 — wat het is, waarom het belangrijk is, voor wie het geldt en wat het vereist. Begrijp de belangrijkste cybersecurityregelgeving van de EU in duidelijke taal.

2026-03-07 · Door Emre Salmanoglu

AVG Artikelen 28, 32, 33 en 34: Waarom een ISMS niet genoeg is

AVG Artikelen 28, 32, 33, 34 vereisen verwerkersovereenkomsten, beveiligingsmaatregelen en melding van datalekken binnen 72 uur. Een ISMS ondersteunt governance, maar niet de operationele uitvoering.

2026-01-28 · Door Anna Bley

Vendor Assurance onder NIS2: Wat artikel 21 vereist voor supply chain security

NIS2 artikel 21(2)(d) vereist continue supply chain security. Eenmalige leverancierbeoordelingen volstaan niet meer. Ontdek wat de richtlijn concreet verwacht en hoe u hier operationeel aan voldoet.

2026-03-09 · Door Anna Bley

DORA-compliance: Complete gids voor de Digital Operational Resilience Act

Alles wat financiële entiteiten moeten weten over DORA-compliance — ICT-risicobeheer, incidentmelding, digitale operationele weerbaarheidstesten en risicobeheer van derden onder Verordening (EU) 2022/2554.

2026-03-07 · Door Emre Salmanoglu

Subverwerker-beheer onder AVG Artikel 28: Wat verwerkingsverantwoordelijken werkelijk verwachten

Wat verwachten verwerkingsverantwoordelijken, functionarissen voor gegevensbescherming en inkoopteams werkelijk van uw subverwerker-beheer? Een praktische gids die verder gaat dan de minimale compliance van AVG Artikel 28 — over subverwerkerlijsten, wijzigingsmeldingen, datastroomtransparantie en doorlopende due diligence.

2026-02-23 · Door Anna Bley

Cyber Resilience Act (CRA): Compleet overzicht voor productfabrikanten

Alles wat u moet weten over de EU Cyber Resilience Act — verplichte cybersecurityvereisten voor producten met digitale elementen, CE-markering, kwetsbaarheidsbeheer en nalevingstijdlijnen.

2026-03-07 · Door Emre Salmanoglu

DORA Artikel 19, 28 en 30: Waarom een ISMS niet meer voldoende is voor financiële entiteiten

DORA vereist operationele klantcommunicatie tijdens incidenten, een actueel ICT-leveranciersregister en continue monitoring. Een ISMS alleen kan dit niet leveren.

2026-01-27 · Door Anna Bley

Cyber Resilience Act Artikelen 13 en 14: Waarom een ISMS niet voldoende is

De CRA vereist Security by Design, kwetsbaarheidsrapportage binnen 24 uur, SBOM's en CE-markering. Een ISMS ondersteunt governance, maar niet de naleving op productniveau.

2026-01-28 · Door Anna Bley

NIS2 Toeleveringsketenbeveiliging: Waarom jaarlijkse leveranciersbeoordelingen niet meer voldoen

NIS2 Artikel 21(2)(d) vereist continue beveiliging van de toeleveringsketen — geen eenmalige vragenlijsten. Wat er verandert, waarom uw ISMS hier zijn grenzen bereikt en hoe u de operationele laag bouwt die daadwerkelijk vereist is.

2026-02-22 · Door Anna Bley

NIS2 Incidentmelding: Hoe u daadwerkelijk aan de 24-uurstermijn voldoet

NIS2 Artikel 23 vereist een vroegtijdige waarschuwing binnen 24 uur, een gekwalificeerde melding binnen 72 uur en een eindrapport binnen één maand. De meeste organisaties hebben een incidentresponsplan. Zeer weinigen kunnen onder druk daadwerkelijk rapporteren.

2026-02-22 · Door Anna Bley

U valt onder NIS2 — wat nu? De operationele hiaten voorbij uw ISMS

U hebt gecontroleerd of uw organisatie onder NIS2 valt. Het antwoord is ja. U hebt een ISMS. En nu ontdekt u: tussen wat uw ISMS dekt en wat NIS2 operationeel vereist, zit een kloof. Dit artikel toont waar die ligt — en hoe u die dicht.

2026-02-22 · Door Anna Bley

NIS2-compliance-checklist: wat uw ISMS dekt en wat niet

Het volledige overzicht: alle tien risicobeheermaatregelen uit Artikel 21, getoetst aan een typisch ISO 27001 ISMS. Waar u staat, waar de hiaten zijn en wat u operationeel moet toevoegen.

2026-02-22 · Door Anna Bley

Incidentresponsplan vs. Incidentmanagementsysteem: Wat NIS2 Werkelijk Vereist

Elk ISMS heeft een incidentresponsplan. NIS2 vereist een incidentmanagementsysteem. Het verschil is niet semantisch – het is operationeel. Wat een IMS concreet moet leveren, welke componenten het nodig heeft, en hoe u de overgang maakt van plan naar systeem.

2026-02-22 · Door Anna Bley

NIS2 Auditgereedheid: Van Documentatie naar Continue Bewijsvoering

NIS2 geeft toezichthouders het recht om op elk moment bewijs op te vragen. Niet bij uw volgende audit. Niet met vooraankondiging. Op elk moment. Wat dit betekent voor uw bewijsmanagement – en waarom de meeste organisaties hier niet op voorbereid zijn.

2026-02-22 · Door Anna Bley

ISO 27001 is Geen NIS2-Compliance: Wat Werkelijk Ontbreekt

ISO 27001 biedt het governance-fundament voor NIS2 – maar niet de operationele uitvoering. Wat er ontbreekt tussen ISMS-documentatie en werkelijke NIS2-compliance, en waarom dat een concreet probleem is.

2026-02-22 · Door Anna Bley

NIS2 Derdenrisico-Documentatie: Wat Auditors Werkelijk Willen Zien

De specifieke bewijsstukken en documentatie-artefacten die auditors controleren tijdens NIS2-beoordelingen van toeleveringsketenbeveiliging. Leveranciersregisters, risicoclassificaties, incidentcommunicatierecords, en hoe een Trust Center audit-klare derdenrisico-documentatie produceert als natuurlijk bijproduct.

2026-02-23 · Door Anna Bley

NIS2: Intern Bewijs vs Extern Bewijs

De meeste organisaties richten zich op interne controles. NIS2 legt de lat hoger door bewijs te verwachten voor zowel uw eigen beveiligingshouding als het ecosysteem waarin u opereert.

2025-11-14 · Door Emre Salmanoglu