NIS2 — wat de richtlijn vereist en hoe beveiliging zich daartoe verhoudt
NIS2 (Richtlijn (EU) 2022/2555) vereist dat essentiële en belangrijke entiteiten in de EU risicobeheersmaatregelen implementeren en significante incidenten binnen strikt gedefinieerde termijnen melden. Compliance wordt gelezen als een programma — governance, supply-chain-beveiliging, technische controles, incidentrapportage en aansprakelijkheid op managementniveau — geen eenmalig certificaat.
LezenDORA — digital operational resilience voor de financiële sector
DORA (Digital Operational Resilience Act, Verordening (EU) 2022/2554) vereist dat EU-financiële entiteiten een ICT-risicobeheersraamwerk implementeren, ICT-gerelateerde incidenten classificeren en rapporteren, digital operational resilience-testen uitvoeren en third-party ICT-dienstverleners beheren — inclusief kritieke aanbieders aangewezen door de Europese toezichthouders.
LezenISO 27001 — leveranciersscreening en informatiebeveiligingscontroles
ISO/IEC 27001:2022 organiseert leveranciersrelatiebeveiliging rond vier controles (A.5.19 tot A.5.22) die informatiebeveiliging in leveranciersrelaties, informatiebeveiligingsclausules in overeenkomsten, supply-chain-beveiliging en monitoring/review van leveranciersdiensten dekken. Auditors zoeken gedocumenteerde analyse, clausule-dekking, monitoringbewijs en een actueel leveranciersregister.
LezenAVG — beveiligingsverplichtingen bij persoonsgegevens in beveiligingsoperaties
De AVG (Verordening (EU) 2016/679) vereist dat verwerkingsverantwoordelijken en verwerkers van persoonsgegevens passende technische en organisatorische maatregelen treffen om een beveiligingsniveau te waarborgen dat is afgestemd op het risico. Voor beveiligingsoperators die bezoekerslogs, CCTV, screening en incidentregisters behandelen, is de AVG een routinematige compliance-overlay — geen bijzaak.
LezenKlaar om te spreken met een specialist?
Wij reageren binnen één werkdag. Het eerste gesprek is vertrouwelijk en vrijblijvend.
Vraag een adviesgesprek aan