EU-regelgeving

NIS2-compliance: Hoe u compliance bereikt en behoudt (2026)

Praktische gids voor NIS2-compliance — stapsgewijze vereisten, gap-analyse, implementatie-roadmap en benodigde tools. Leer hoe uw organisatie NIS2-compliant wordt en blijft.

2026-03-07 · Door Emre Salmanoglu

NIS2 Artikel 21 en 23: Incidentmelding en beveiliging van de toeleveringsketen vereisen meer dan een ISMS

NIS2 Artikel 21 en 23 vereisen operationele incidentmelding (24 uur en 72 uur) en risicobeheer van de toeleveringsketen. Een ISMS helpt bij governance, maar niet bij de dagelijkse uitvoering.

2026-01-06 · Door Anna Bley

AVG-compliance: Complete gids voor 2026 (Artikelen 28, 32, 33, 34)

AVG-compliance gids 2026: checklist, vereisten van art. 28/32/33/34, recente boetes (meer dan €7,1 mrd), en hoe u compliance aantoont als verwerkingsverantwoordelijke en verwerker.

2026-03-18 · Door Anna Bley

Wat is NIS2? De complete gids voor de EU NIS2-richtlijn (2026)

Wat is NIS2? De EU NIS2-richtlijn (2022/2555) verplicht organisaties in 18 kritieke sectoren tot cybersecuritymaatregelen, incidentmelding en beveiliging van de toeleveringsketen. Complete gids met vereisten, boetes, tijdlijn en hoe u compliant wordt.

2026-03-07 · Door Emre Salmanoglu

DORA-compliance: Volledige gids voor de Digital Operational Resilience Act (2026)

Alles wat financiële entiteiten moeten weten over DORA-compliance in 2026 — ICT-risicobeheer, incidentmelding, TLPT-tests, risicobeheer van derden, handhaving en de deadline van het informatierapport.

2026-03-16 · Door Emre Salmanoglu

Vendor Assurance onder NIS2: Wat artikel 21 vereist voor supply chain security

NIS2 artikel 21(2)(d) vereist continue supply chain security. Eenmalige leverancierbeoordelingen volstaan niet meer. Ontdek wat de richtlijn concreet verwacht en hoe u hier operationeel aan voldoet.

2026-03-09 · Door Anna Bley

Subverwerker-beheer onder AVG Artikel 28: Wat verwerkingsverantwoordelijken werkelijk verwachten

Wat verwachten verwerkingsverantwoordelijken, functionarissen voor gegevensbescherming en inkoopteams werkelijk van uw subverwerker-beheer? Een praktische gids die verder gaat dan de minimale compliance van AVG Artikel 28 — over subverwerkerlijsten, wijzigingsmeldingen, datastroomtransparantie en doorlopende due diligence.

2026-02-23 · Door Anna Bley

Cyber Resilience Act (CRA): Volledig nalevingsoverzicht voor 2026

Alles wat fabrikanten moeten weten over de EU Cyber Resilience Act — verplichte cybersecurityvereisten, SBOM-plicht, september 2026-deadline, CE-markering en implementatieroadmap voor producten met digitale elementen.

2026-03-17 · Door Orbiq Team

DORA Artikel 19, 28 en 30: Waarom een ISMS niet meer voldoende is voor financiële entiteiten

DORA vereist operationele klantcommunicatie tijdens incidenten, een actueel ICT-leveranciersregister en continue monitoring. Een ISMS alleen kan dit niet leveren.

2026-01-27 · Door Anna Bley

EU AI-verordening: Complete nalevingsgids 2026 (Verordening EU 2024/1689)

Alles wat bedrijven moeten weten over de EU AI-verordening — verboden AI, hoog-risico Bijlage III-vereisten, GPAI-verplichtingen, deadline augustus 2026, boetes tot €35 miljoen en een stapsgewijze checklist.

2026-03-26 · Door Orbiq Team

Cyber Resilience Act Artikelen 13 en 14: Waarom een ISMS niet voldoende is

De CRA vereist Security by Design, kwetsbaarheidsrapportage binnen 24 uur, SBOM's en CE-markering. Een ISMS ondersteunt governance, maar niet de naleving op productniveau.

2026-01-28 · Door Anna Bley

NIS2 Vereisten: Complete Gids over Wat U Moet Doen (2026)

Alle NIS2-vereisten op één plek — de 10 risicobeheersmaatregelen van artikel 21, meldingstermijnen voor incidenten, bestuurdersaansprakelijkheid, registratieverplichtingen en de laatste handhavingsupdates voor 2026.

2026-03-16 · Door Orbiq Team

NIS2 Toeleveringsketenbeveiliging: Vereisten, hiaten en compliance (2026)

NIS2-vereisten voor toeleveringsketenbeveiliging onder Artikel 21(2)(d) vereisen continue leveranciersmonitoring — geen jaarlijkse vragenlijsten. Ontdek wat vereist is, waar uw ISMS tekortschiet en hoe u de operationele laag opbouwt.

2026-02-22 · Door Anna Bley

NIS2 Incidentmelding: De 24-uurstermijn en hoe u eraan voldoet (2026)

NIS2-incidentmelding vereist een 24-uurs vroegtijdige waarschuwing, 72-uurs melding en eindrapport binnen een maand. Ontdek wat als significant incident geldt, wat elk rapport moet bevatten en hoe u de operationele meldcapaciteit opbouwt.

2026-02-22 · Door Anna Bley

U valt onder NIS2 — wat nu? De operationele hiaten voorbij uw ISMS

U hebt gecontroleerd of uw organisatie onder NIS2 valt. Het antwoord is ja. U hebt een ISMS. En nu ontdekt u: tussen wat uw ISMS dekt en wat NIS2 operationeel vereist, zit een kloof. Dit artikel toont waar die ligt — en hoe u die dicht.

2026-02-22 · Door Anna Bley

NIS2-compliance-checklist: alle Artikel 21-vereisten (2026)

De volledige NIS2-compliance-checklist met alle tien risicobeheermaatregelen uit Artikel 21. Beoordeel uw gereedheid, identificeer hiaten met uw ISMS en prioriteer uw compliance-roadmap.

2026-02-22 · Door Anna Bley

Incidentresponsplan vs. Incidentmanagementsysteem: Wat NIS2 Werkelijk Vereist

Elk ISMS heeft een incidentresponsplan. NIS2 vereist een incidentmanagementsysteem. Het verschil is niet semantisch – het is operationeel. Wat een IMS concreet moet leveren, welke componenten het nodig heeft, en hoe u de overgang maakt van plan naar systeem.

2026-02-22 · Door Anna Bley

NIS2 Auditgereedheid: Van Documentatie naar Continue Bewijsvoering

NIS2 geeft toezichthouders het recht om op elk moment bewijs op te vragen. Niet bij uw volgende audit. Niet met vooraankondiging. Op elk moment. Wat dit betekent voor uw bewijsmanagement – en waarom de meeste organisaties hier niet op voorbereid zijn.

2026-02-22 · Door Anna Bley

ISO 27001 is Geen NIS2-Compliance: Wat Werkelijk Ontbreekt

ISO 27001 biedt het governance-fundament voor NIS2 – maar niet de operationele uitvoering. Wat er ontbreekt tussen ISMS-documentatie en werkelijke NIS2-compliance, en waarom dat een concreet probleem is.

2026-02-22 · Door Anna Bley

NIS2 Derdenrisico-Documentatie: Wat Auditors Werkelijk Willen Zien

De specifieke bewijsstukken en documentatie-artefacten die auditors controleren tijdens NIS2-beoordelingen van toeleveringsketenbeveiliging. Leveranciersregisters, risicoclassificaties, incidentcommunicatierecords, en hoe een Trust Center audit-klare derdenrisico-documentatie produceert als natuurlijk bijproduct.

2026-02-23 · Door Anna Bley

De NIS2-Richtlijn: Volledige Gids voor Richtlijn (EU) 2022/2555

De NIS2-richtlijn (EU 2022/2555) is de centrale EU-cybersecuritywetgeving. Deze gids behandelt de structuur van de richtlijn, sleutelartikelen, de stand van implementatie in de lidstaten, bevoegde autoriteiten en de verhouding tot andere EU-cybersecuritywetten.

2026-03-16 · Door Orbiq Team

DORA vs NIS2: Belangrijkste Verschillen, Overlappen en Wat Dit Betekent voor Uw Organisatie

DORA en NIS2 zijn de twee meest impactvolle EU-cybersecuritywetten. Deze gids vergelijkt scope, rechtsvorm, meldingstermijnen, boetes en hoe lex specialis de overlap oplost.

2026-03-20 · Door Orbiq Team

EU-Compliance-Software: Volledige Aankoopgids (2026)

Hoe kiest u EU-compliance-software in 2026? NIS2, DORA, AVG en CRA-vereisten, evaluatiecriteria, EU-dataresidentie en een vergelijking van de toonaangevende platformen.

2026-03-24 · Door Orbiq Team

TISAX-compliance: Volledige gids voor automotive toeleveranciers (2026)

Complete TISAX-gids 2026 — beoordelingsniveaus AL1/AL2/AL3, VDA ISA 6.0, ENX-portaal, kosten, tijdlijn, ISO 27001-overlap en stapsgewijs proces voor automotive toeleveranciers.

2026-03-25 · Door Orbiq Team

BSI IT-Grundschutz: Volledige Gids 2026 (Grundschutz++, Certificering, Vereisten)

BSI IT-Grundschutz 2026: 111 bouwstenen, BSI-normen 200-1 t/m 200-4, Grundschutz++-hervorming vanaf januari 2026, certificeringsproces, NIS2-verband en kosten voor Duitse autoriteiten en bedrijven.

2026-03-30 · Door Orbiq Team

Loonkloofrapportage 2026: VK, EU en Noorwegen vergeleken

Loonkloofrapportage 2026: VK Equality Act vanaf 250 medewerkers, EU-loonkloofrichtlijn, Noorse ARP, statistieken, sancties en compliance-checklist.

2026-04-26 · Door Orbiq Team

Gelijke Beloning Software: Koopgids voor EU Loontransparantierichtlijn Naleving (2026)

Vergelijking van de beste gelijke beloning software voor naleving van de EU Loontransparantierichtlijn 2026 — functies, prijzen en voorbereiding op de deadline van 7 juni 2026.

2026-04-07 · Door Orbiq Team

EU-richtlijn loontransparantie: Volledige Gids (2026)

De EU-richtlijn loontransparantie moet voor 7 juni 2026 omgezet worden in nationaal recht. Verplichtingen, drempelwaarden, deadlines, sancties en vergelijking met het VK en Noorwegen.

2026-03-30 · Door Orbiq Team

Vergelijking Compliance Software voor Duitsland: Gids 2026

Vergelijk de beste compliance software voor bedrijven in Duitsland in 2026. ISMS, GRC, NIS2, AVG, BSI IT-Grundschutz, EU-dataopslag en prijsanalyse.

2026-03-30 · Door Orbiq Team

NIS2: Intern Bewijs vs Extern Bewijs

De meeste organisaties richten zich op interne controles. NIS2 legt de lat hoger door bewijs te verwachten voor zowel uw eigen beveiligingshouding als het ecosysteem waarin u opereert.

2025-11-14 · Door Emre Salmanoglu