De DPO stapte de bestuurskamer binnen met een eenvoudige waarschuwing: “Ons NIS2-programma mag geen nieuwe stormchecklist worden terwijl de organisatie de basislessen in het zwembad
The DPO entered the boardroom with a simple warning: “Our NIS2 programme cannot become another storm checklist while the organisation has skipped the basics in
After almost two years of European guidance around NIS2, an uncomfortable digital resilience mirror is gradually emerging. The intention was clear: a higher, harmonised level
On the 18th of April 2026, verification or certification will become mandatory for “Essential” companies as the CCB will start evaluating companies. Infographic
De DPO stapte de bestuurskamer binnen met een eenvoudige waarschuwing: “Ons NIS2-programma mag geen nieuwe stormchecklist worden terwijl de organisatie de basislessen in het zwembad heeft overgeslagen.” Rond de tafel verwachtten de bestuurders controles, incidentplannen, leveranciersregisters en rapporteringstermijnen, maar de DPO wees in plaats daarvan naar de data-assets van het
The DPO entered the boardroom with a simple warning: “Our NIS2 programme cannot become another storm checklist while the organisation has skipped the basics in the swimming pool.” Around the table, the directors expected controls, incident plans, supplier registers and reporting timelines, but the DPO pointed instead to the company’s
After almost two years of European guidance around NIS2, an uncomfortable digital resilience mirror is gradually emerging. The intention was clear: a higher, harmonised level of cyber resilience across Europe, with management no longer delegating cybersecurity risks, but actively approving, monitoring and owning them. The reality looks less coherent. Deadlines
Na bijna twee jaar Europese sturing rond NIS2 ontstaat stilaan een ongemakkelijke digitale weerbaarheidsspiegel. De bedoeling was helder: een hoger, geharmoniseerd niveau van cyberweerbaarheid in Europa, met management dat cybersecurity-risico’s niet langer delegeert maar actief goedkeurt, opvolgt en draagt. De realiteit oogt minder samenhangend. Deadlines worden gemist, nationale omzettingen lopen
Wanneer een klant “verwijder mij” zegt: waarom een zwakke GDPR-cultuur bedrijven nu zuur opbreekt Het begint vaak onschuldig. Een belangrijke klant stuurt een korte mail naar de servicedesk: “Ik wens gebruik te maken van mijn recht op verwijdering. Gelieve al mijn persoonsgegevens te wissen en mij te bevestigen waar mijn
“Alle schilden naar voren… terwijl de achterdeur brandt” De aanval begon niet gericht op de kritieke infrastructuur van Frankrijk. Hackers hebben ook lessons learned vergadering en een hack improvement lifecycle. Als cowboys binnen stormen of hebberige digitale dieven doen ze niet meer. De tegenstander, een statelijke hacker-natie, had zijn werk
Schrijf je in voor de nis2.news nieuwsbrief en mis nooit het laaste nieuws over NIS2
