Risk management

Risk management service

Cybersecurity NIS2 Risk management

7 juli: Eerste Kamer beslist over Cyberbeveiligingswet en Wwke

Op 7 juli stemt de Eerste Kamer over de Cyberbeveiligingswet (Cbw) en Wet weerbaarheid kritieke entiteiten (Wwke); bij goedkeuring treden beide wetten naar verwachting op 15 augustus 2026 in werking. De Cbw (NIS2) breidt de wettelijke verplichtingen uit van circa 1.000 naar 8.000 organisaties, met eisen voor risicomanagement, ketenbeveiliging, snelle incidentmelding en bestuurlijke verantwoordelijkheid. De […]

Fraude Risk management

Kifid fluit Knab terug en moet €95.000 fraudeverlies vergoeden

Een slachtoffer van bankhelpdeskfraude krijgt ruim €95.000 terug van Knab, nadat het Kifid oordeelde dat de bank onvoldoende kon bewijzen dat de frauduleuze transacties correct waren geauthenticeerd. De oplichter wist via een nepbankmedewerker-truc en remote-supportsoftware toegang te krijgen, waarna vijf betalingen naar derden werden uitgevoerd. Volgens het Kifid kon Knab niet aantonen dat de klant […]

AI Risk management Sovereiniteit

Het gratis AI-feestje loopt ten einde

De huidige AI-prijzen zijn kunstmatig laag doordat spelers als OpenAI en Anthropic miljarden investeren om marktaandeel te winnen. OpenAI overweegt zelfs forse prijsverlagingen om de snelle opmars van Anthropic af te remmen, vooral in de zakelijke markt waar Claude steeds populairder wordt. Deze prijzenoorlog lijkt gunstig voor gebruikers, maar beide bedrijven verbranden enorme bedragen aan […]

Privacy Risk management

Canada wil minimumleeftijd voor sociale media invoeren

De Canadese regering wil met de nieuwe Safe Social Media Act een minimumleeftijd van 16 jaar invoeren voor sociale media. Platforms kunnen alleen van deze regel worden uitgezonderd als zij aantoonbaar effectieve maatregelen nemen om kinderen online te beschermen. Daarnaast komt er een onafhankelijke Digital Safety Commission die veiligheidsnormen opstelt, toezicht houdt op naleving en […]

Meldplicht NIS2 Risk management

Cyberbeveiligingswet raakt meer organisaties dan gedacht

De eerste resultaten van de RDI-zelfevaluatietool laten zien dat 58% van de onderzochte organisaties onder de aankomende Cyberbeveiligingswet (Cbw/NIS2) valt. Van deze groep wordt 22% als essentieel en 28% als belangrijk aangemerkt, wat bepalend is voor het toezichtniveau. De wet brengt voor beide categorieën drie kernverplichtingen met zich mee:🔹 Zorgplicht – passende technische, organisatorische en […]

AI Risk management

MIT waarschuwt: AI-risico’s blijven hoog, zelfs na mitigatie

Het MIT AI Risk Initiative publiceerde een omvangrijke Delphi-studie waarin 272 experts 24 AI-risicocategorieën beoordeelden op kans, impact en maatschappelijke gevolgen. De belangrijkste conclusie: prioriteren van risico’s wordt cruciaal, omdat niet alle AI-risico’s tegelijk effectief kunnen worden aangepakt. Opvallend is dat alle 24 risicocategorieën, zelfs na mitigerende maatregelen, nog steeds minimaal 5% kans op een […]

Bedrijfscontinuïteit Risk management

Van dreiging naar bestuurlijke veerkracht met “assume breach”

Assume breach betekent niet dat je preventie opgeeft, maar dat je erkent dat incidenten onvermijdelijk zijn en inzet op snelle detectie, respons en herstel. Vertaal het gesprek naar bestuurlijke thema’s als continuïteit, reputatie, compliance en kosten in plaats van technische maatregelen. Gebruik realistische scenario’s en data om duidelijk te maken hoeveel verstoring acceptabel is en […]

Risk management

GRC van compliance naar continu vertrouwen en concurrentievoordeel

In 2025 is Governance, Risk & Compliance (GRC) niet langer een verplichting, maar een strategische troef die wendbaarheid, vertrouwen en veerkracht versterkt. Een succesvol GRC-programma begint met inzicht in de unieke risico’s, regelgeving en strategische doelen van de organisatie. Sterke governance, actuele beleidssystemen en geïntegreerde risicobeheersing vormen de ruggengraat van effectieve GRC. Continue monitoring, meetbare […]

AI Risk management

Wegwijzer door de AI-verordening

De AI-verordening (AI Act) raakt iedereen die AI ontwikkelt of inzet. De Rijksoverheid heeft nu een toegankelijke gids (versie 1.1) uitgebracht. Deze legt stap voor stap uit of jouw toepassing eronder valt en in welke risicocategorie. Ook vind je overzichtelijk de verplichtingen, deadlines en overgangstermijnen. Een praktische eerste houvast voor organisaties, beleidsmakers en toezichthouders.

Bedrijfscontinuïteit Cybersecurity Risk management Wachtwoordbeheer

Cybercrimineel slaat 14% MKB-ers knock-out: MKB-er hard onderuit als gevolg van digitale aanvallen

Ondernemers onderschatten het risico van cybercrime. Maar liefst 14 procent van de MKB ondernemers krijgt te maken met zware ICT-incidenten zoals dataroof en vernietiging, ransomware en afpersing, systeem virusinfecties en schade door phishing. Dat blijkt uit inventarisatie van de Kleinbedrijf-Index, barometer voor het Nederlands kleinbedrijf. Ondernemers schatten desondanks de kans om slachtoffer te worden van […]

  • 1
  • 2