Kennissessie Consignium

consignium kennissessie

Kennissessie NIS2, AVG, DORA en AI Act

Op 1 april 2025 hebben we bij DIKW een inspirerende kennissessie georganiseerd voor onze consultants. Onder leiding van Robert van Asch en Naomi van de Wetering (Consignium) hebben we actuele wet- en regelgeving, trends en dreigingen besproken. De sessie bood waardevolle inzichten in onderwerpen zoals de AVG, NIS2, DORA en de AI Act.

 

Ondanks het late uur waren de ‘usual suspects’ weer rete scherp in hun analyse van het gepresenteerde materiaal. Goede discussies die relevant zijn in ons vak. Het was een nuttige, interactieve sessie.

Hieronder een overzicht van de belangrijkste punten:

AVG (Algemene Verordening Gegevensbescherming)

  • Doel: Bescherming van persoonsgegevens en privacy.

  • Belangrijke rechten: Recht op inzage, rectificatie, gegevenswissing, dataportabiliteit en bezwaar.

  • Casus: Een vertaalapp waarbij expliciete toestemming nodig is voor het opslaan van stemgegevens.

  • Datalekken: Voorbeelden variëren van verloren USB-sticks tot verkeerd geadresseerde e-mails. Ernstige datalekken moeten binnen 72 uur worden gemeld.

DORA (Digital Operational Resilience Act)

  • Doel: Versterken van digitale weerbaarheid in de financiële sector.

  • Verplichtingen: IT-risicobeheerprocedures, incidentrapportage en crisisbeheersing.

  • Impact: Meer meldingen van incidenten en streng toezicht op externe IT-dienstverleners.

NIS2 (Network and Information Security Directive 2)

  • Doel: Cybersecurity versterken in essentiële sectoren zoals energie, gezondheidszorg en transport.

  • Verplichtingen: Cybermaatregelen, incidentmeldingen binnen 24 uur en toezicht door nationale autoriteiten.

  • Status: Implementatie in Nederland verwacht in Q3 2025.

AI Act

  • Doel: Regulering van AI-systemen op basis van risicocategorieën.

  • Risiconiveaus: Van verboden AI (zoals sociale scoring) tot laag risico (zoals spamfilters).

  • Verplichtingen: Transparantie, conformiteitscontroles en privacybescherming.

  • Casus: AI-chatbots moeten aangeven dat gebruikers met een AI praten en mogen niet misleiden.

Trends en Dreigingen

Naast wetgeving zijn ook actuele dreigingen besproken:

  • Fraude via platforms zoals WhatsApp en WeChat.

  • Toekomstige risico’s zoals quantum computing en zero-day exploits.

Discussiepunten

De sessie werd afgesloten met prikkelende stellingen, waaronder:

  1. Remt de AI Act innovatie meer dan dat het risico’s voorkomt?

  2. Is een datalek onvermijdelijk, en draait het vooral om hoe je ermee omgaat?

 
 

Hoe je bij ons komt

DIKW Intelligence
Wattbaan 1
3439 ML Nieuwegein

Wat doen we?
Over DIKW
Kennis

Meld je aan voor DIKW nieuws

We gaan je mailbox zeker niet plat leggen, maar sturen je af en toe relevante updates.
Ontvang onze nieuwsbrief

Volg ons online

Linkedin Youtube Spotify