Ga naar inhoud

Wetgeving: NIS2, AVG, DORA en Cbw

Onder wetgeving vallen de regels die bestuur, security en compliance raken — vaak tegelijk. Deze hub helpt je kiezen welke route past bij jouw organisatie en waar je verdieping vindt.

Plan een vrijblijvend gesprek

ISO Ready helpt je om beleid, risico’s en bewijslast samen te brengen — zonder eindeloze documentstromen.

Check je NIS2-gaps

Wetgeving in cyber en compliance is geen losse checklist: NIS2, AVG, DORA en de Nederlandse Cybersecuritybeveiligingswet (Cbw) raken governance, keten en bewijs. Deze hub helpt je snel de juiste themapagina te vinden.

Thema’s onder Wetgeving

  • NIS2 — Europese cyberweerbaarheid, keten en governance
  • AVG — privacy, verwerkers en koppeling met ISO 27001
  • DORA — digitale operationele veerkracht financiële sector
  • Cybersecuritybeveiligingswet — Nederlandse implementatie van NIS2

Praktisch: één verhaal, meerdere toezichthouders

Voorkom parallelle registers en tegenstrijdige playbooks. Gebruik je ISMS als ruggengraat: risico’s, incidenten, leveranciers en management review. Leg per wet vast welke controles en bewijsstukken dezelfde bron gebruiken.

Voor financiële sector en kritieke ICT-leveranciers is DORA leidend naast sectorale toezichtregels. Voor privacy blijft de AVG leidend bij persoonsgegevens — ook wanneer een security-incident tegelijk een datalek is.

Verdieping en tools

Lees NIS2 compliance, AVG en ISO 27001 en leveranciersbeheer. Voor certificering en audit: ISO 27001-certificering en auditvoorbereiding.

Educatief — geen juridisch advies. Laat scope en interpretatie bevestigen door je jurist of DPO.

Kernpunten

  • NIS2 en de Cybersecuritybeveiligingswet raken keten en meldplichten — niet alleen IT.
  • AVG blijft een eigen discipline naast ISO 27001, met registers en DPIA’s.
  • DORA geldt voor financiële entiteiten en kritieke ICT-leveranciers in de EU.
  • Combineer juridische scope met één ISMS zodat bewijs niet dubbel of tegenstrijdig wordt.

Veelgestelde vragen

Waar begin ik als meerdere wetten op mij van toepassing zijn?
Start met scope: sector, ketenpositie en contracten. Gebruik daarna de themapagina’s NIS2, AVG, DORA en Cbw voor diepgang.
Vervangt ISO 27001 deze wetten?
Nee. ISO helpt structuur en bewijs; wetgeving voegt meldplichten, governance en sectorspecifieke eisen toe.

Doe de ISO 27001 readiness scan

Meet waar je staat vóór je investeert in documenten of consultants.

Start de readiness scan