-
·
ABRO beveiligingseisen: wat ondernemers moeten weten over overheidsopdrachten vanaf 2026
De overheid stelt steeds hogere eisen aan partijen die werken met gevoelige informatie, kritieke systemen of locaties waar nationale veiligheid in het spel is. Vanaf 1 januari 2026 geldt daarvoor een nieuw uniform kader: de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten, kortweg ABRO. Deze ABRO beveiligingseisen zijn voor ondernemers geen puur juridische formaliteit, maar een concrete set…
-
·
E‑evidence en de digitale poortwachter: wat dienstaanbieders moeten weten
Elektronisch bewijsmateriaal is al jaren de feitelijke spil van strafrechtelijke opsporing en vervolging. Steeds meer feiten en omstandigheden worden gedetecteerd, gedocumenteerd en gecommuniceerd in digitale vorm: e‑mails, chatberichten, cloudbestanden, loggegevens, locatieinformatie. Deze data bevinden zich bijna per definitie buiten de territoriale grenzen van één enkel strafrechtelijk rechtsgebied. Hun digitale aard maakt ze niet per se…
-
·
Verantwoordelijkheid in de bestuurskamer: informatiebeveiliging als kernplicht van het onderwijs
De bescherming van persoonsgegevens is allang geen IT-vraagstuk meer, maar een bestuurlijke verantwoordelijkheid. Voor onderwijsinstellingen, in het bijzonder het primair en voortgezet onderwijs, komt die verantwoordelijkheid met name scherp naar voren. Scholen verwerken gevoelige gegevens van minderjarigen, en dat maakt hen bij uitstek kwetsbaar. Maar ook verplicht. Wettelijk, organisatorisch en maatschappelijk. Waar veel sectoren nog…
-
·
AI-geletterdheid voorbij de hype: een nieuwe basisverplichting voor organisaties
AI-geletterdheid staat inmiddels stevig op de bestuurlijke agenda. Wat begon als beleidswoord, is inmiddels verankerd in regelgeving en toezicht. Toch blijft de vraag: wat betekent AI-geletterdheid in de praktijk – en hoe staat het ervoor? In deze blog verken ik de verplichting in brede zin. Wat is AI-geletterdheid en waarom is het nodig? AI-geletterdheid verwijst…
-
·
Bestuurders in de vuurlinie van de Cyberbeveiligingswet
Met de komst van de Cyberbeveiligingswet – de Nederlandse implementatie van de Europese NIS2-richtlijn – verschuift de verantwoordelijkheid voor digitale weerbaarheid definitief naar de top van de organisatie. Bestuurders van essentiële en belangrijke entiteiten krijgen niet alleen een toezichthoudende rol, maar worden ook persoonlijk verantwoordelijk voor kennis en besluitvorming rond cyberbeveiliging. Waar eerdere wetgeving zoals…
-
·
Informatie als inzet in het digitale strijdperk – reflectie op de Cyber Defence Summit 2025
Tijdens de Cyber Defence Summit 2025 deelde Anastasios Pingios, Head of Infrastructure Security bij Booking.com, een intrigerend verhaal over hoe hotels worden ingezet voor spionageactiviteiten. Hij beschreef hoe afluisterapparatuur in kamers en manipulatie van boekingsgegevens, versterkt door cyberaanvallen van statelijke actoren, een nieuwe dimensie hebben toegevoegd aan traditionele spionageoperaties. Deze alledaagse settings blijken soms het…
-
·
Data Protectie en Cybersecurity: De Europese Zoektocht naar Balans tussen Regulering en Innovatie
De Europese Unie heeft de afgelopen jaren aanzienlijke stappen gezet op het gebied van data protectie en cybersecurity. Regels als de Algemene Verordening Gegevensbescherming (AVG), de Cyberbeveiligingswet (NIS2) en de AI-verordening vormen samen een juridisch kader dat de digitale veiligheid en privacy binnen de EU moet waarborgen. Tegelijkertijd leidt deze toenemende regeldruk tot vragen over…
-
·
NIS-2 en Aansprakelijkheid: Wie Betaalt de Prijs van een Cybercrisis?
Ontdek de juridische implicaties van de NIS-2-richtlijn en wat deze betekent voor bestuurdersaansprakelijkheid, ketensamenwerking en cyberverzekeringen. Leer van praktijkvoorbeelden, zoals de ransomware-aanval op een logistieke onderneming en AVG-boetes, en bereid uw organisatie voor op de nieuwe juridische realiteit van cybersecurity.
