Risk management
Risk management service
Op 7 juli stemt de Eerste Kamer over de Cyberbeveiligingswet (Cbw) en Wet weerbaarheid kritieke entiteiten (Wwke); bij goedkeuring treden beide wetten naar verwachting op 15 augustus 2026 in werking. De Cbw (NIS2) breidt de wettelijke verplichtingen uit van circa 1.000 naar 8.000 organisaties, met eisen voor risicomanagement, ketenbeveiliging, snelle incidentmelding en bestuurlijke verantwoordelijkheid. De […]
Een slachtoffer van bankhelpdeskfraude krijgt ruim €95.000 terug van Knab, nadat het Kifid oordeelde dat de bank onvoldoende kon bewijzen dat de frauduleuze transacties correct waren geauthenticeerd. De oplichter wist via een nepbankmedewerker-truc en remote-supportsoftware toegang te krijgen, waarna vijf betalingen naar derden werden uitgevoerd. Volgens het Kifid kon Knab niet aantonen dat de klant […]
De huidige AI-prijzen zijn kunstmatig laag doordat spelers als OpenAI en Anthropic miljarden investeren om marktaandeel te winnen. OpenAI overweegt zelfs forse prijsverlagingen om de snelle opmars van Anthropic af te remmen, vooral in de zakelijke markt waar Claude steeds populairder wordt. Deze prijzenoorlog lijkt gunstig voor gebruikers, maar beide bedrijven verbranden enorme bedragen aan […]
De Canadese regering wil met de nieuwe Safe Social Media Act een minimumleeftijd van 16 jaar invoeren voor sociale media. Platforms kunnen alleen van deze regel worden uitgezonderd als zij aantoonbaar effectieve maatregelen nemen om kinderen online te beschermen. Daarnaast komt er een onafhankelijke Digital Safety Commission die veiligheidsnormen opstelt, toezicht houdt op naleving en […]
De eerste resultaten van de RDI-zelfevaluatietool laten zien dat 58% van de onderzochte organisaties onder de aankomende Cyberbeveiligingswet (Cbw/NIS2) valt. Van deze groep wordt 22% als essentieel en 28% als belangrijk aangemerkt, wat bepalend is voor het toezichtniveau. De wet brengt voor beide categorieën drie kernverplichtingen met zich mee:🔹 Zorgplicht – passende technische, organisatorische en […]
Het MIT AI Risk Initiative publiceerde een omvangrijke Delphi-studie waarin 272 experts 24 AI-risicocategorieën beoordeelden op kans, impact en maatschappelijke gevolgen. De belangrijkste conclusie: prioriteren van risico’s wordt cruciaal, omdat niet alle AI-risico’s tegelijk effectief kunnen worden aangepakt. Opvallend is dat alle 24 risicocategorieën, zelfs na mitigerende maatregelen, nog steeds minimaal 5% kans op een […]
Assume breach betekent niet dat je preventie opgeeft, maar dat je erkent dat incidenten onvermijdelijk zijn en inzet op snelle detectie, respons en herstel. Vertaal het gesprek naar bestuurlijke thema’s als continuïteit, reputatie, compliance en kosten in plaats van technische maatregelen. Gebruik realistische scenario’s en data om duidelijk te maken hoeveel verstoring acceptabel is en […]
In 2025 is Governance, Risk & Compliance (GRC) niet langer een verplichting, maar een strategische troef die wendbaarheid, vertrouwen en veerkracht versterkt. Een succesvol GRC-programma begint met inzicht in de unieke risico’s, regelgeving en strategische doelen van de organisatie. Sterke governance, actuele beleidssystemen en geïntegreerde risicobeheersing vormen de ruggengraat van effectieve GRC. Continue monitoring, meetbare […]
De AI-verordening (AI Act) raakt iedereen die AI ontwikkelt of inzet. De Rijksoverheid heeft nu een toegankelijke gids (versie 1.1) uitgebracht. Deze legt stap voor stap uit of jouw toepassing eronder valt en in welke risicocategorie. Ook vind je overzichtelijk de verplichtingen, deadlines en overgangstermijnen. Een praktische eerste houvast voor organisaties, beleidsmakers en toezichthouders.
Ondernemers onderschatten het risico van cybercrime. Maar liefst 14 procent van de MKB ondernemers krijgt te maken met zware ICT-incidenten zoals dataroof en vernietiging, ransomware en afpersing, systeem virusinfecties en schade door phishing. Dat blijkt uit inventarisatie van de Kleinbedrijf-Index, barometer voor het Nederlands kleinbedrijf. Ondernemers schatten desondanks de kans om slachtoffer te worden van […]
- 1
- 2

