Wat is AI governance? Uitleg, voorbeelden, AI Act en ISO 42001 AI governance is het geheel van beleid, rollen, processen en controles waarmee een organisatie AI-systemen verantwoord, beheerst en aantoonbaar inzet. Het belegt eigenaarschap, maakt besluitvorming traceerbaar en verbindt technische…
Interne of externe auditor: waar de keuze echt over gaat De interne audit is verplicht. Clausule 9.2 vraagt erom, in 27001:2022 en in 7510:2024. Maar de norm schrijft niet voor wie de audit uitvoert, en evenmin hoe diep die gaat.…
De zorgsector staat onder druk. Niet alleen door personeelstekorten of stijgende kosten, maar ook door een groeiende stroom aan regelgeving die organisaties verplicht te voldoen aan strikte eisen op het gebied van informatiebeveiliging, privacybescherming en AI-governance. Wie dit niet serieus…
Cybercriminelen wachten niet. Ze scannen systemen, testen zwakke plekken, en slaan toe op het moment dat een organisatie het minst verwacht. Voor Nederlandse bedrijven is dit geen ver-van-mijn-bed-show meer. Het is dagelijkse realiteit. En toch onderschatten veel organisaties de risico’s.…
Van wachten naar handelen: hoe begin je nu met de Cyberbeveiligingswet? Ruim twee jaar lang was er één argument om te wachten: duidelijkheid over de wet ontbrak. De Nederlandse implementatie van NIS2 liet op zich wachten, sectorgrenzen waren onduidelijk en…
Cyberbeveiligingswet: wat betekent bestuurlijke aansprakelijkheid concreet? De Cyberbeveiligingswet introduceert iets wat in Nederlandse wetgeving op dit vlak nieuw is. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld als zij onvoldoende zorgvuldig hebben gehandeld bij de beveiliging van netwerk- en informatiesystemen. Dat is…
27001 en de Cyberbeveiligingswet: wat dekt het, en waar zit het verschil? Het is een vraag die ik regelmatig krijg van bestuurders en security managers: als we gecertificeerd zijn voor 27001, voldoen we dan ook aan de Cyberbeveiligingswet? Het eerlijke…
Cyberbeveiligingswet: waarom het MKB er toch mee te maken krijgt De Cyberbeveiligingswet geldt formeel voor meer dan 8.000 organisaties in aangewezen sectoren. Middelgrote en grote entiteiten in energie, zorg, transport, digitale infrastructuur en overheid. Voor veel MKB-bedrijven lijkt de wet…
Cyberbeveiligingswet: wat zijn de drie verplichtingen voor jouw organisatie? Meer dan 8.000 organisaties vallen eronder. Voor veel bestuurders en managers blijft onduidelijk wat dat concreet betekent. De wet kent drie centrale verplichtingen: zorgplicht, meldplicht en registratieplicht. Dit artikel legt ze…
In het snel evoluerende landschap van artificiële intelligentie (AI) biedt de nieuwe ISO/IEC 42001 norm een essentieel kader voor organisaties die voorop willen lopen in verantwoord AI-gebruik. Deze internationale standaard, gepubliceerd in december 2023, is specifiek ontworpen voor het beheer…
