GDPR

De GDPR (General Data Protection Regulation), in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), is sinds 25 mei 2018 van kracht in de hele Europese Unie. Deze wetgeving heeft als doel de persoonsgegevens van burgers beter te beschermen en legt bedrijven en organisaties die deze gegevens verwerken een reeks verplichtingen op. De GDPR is van toepassing op zowel grote ondernemingen als kleine zelfstandigen, en zelfs op particulieren die persoonsgegevens verwerken,

NIS2

De NIS2-richtlijn (Network and Information Systems Directive 2) is een Europese wetgeving die tot doel heeft de cyberveiligheid binnen de EU aanzienlijk te versterken. Ze vormt een uitbreiding en verfijning van de oorspronkelijke NIS1-richtlijn uit 2016, en wordt in België omgezet in nationale wetgeving vanaf 17 oktober 2024 

NIS2 breidt het toepassingsgebied uit naar meer sectoren, waaronder digitale dienstverleners, kritieke infrastructuren, en bepaalde overheidsinstellingen. Organisaties die onder de richtlijn vallen, worden verplicht om strengere maatregelen te nemen op het vlak van risicobeheer, incidentrapportage en supply chain-beveiliging.

DORA

De DORA-wetgeving (Digital Operational Resilience Act) is een Europese verordening die sinds januari 2023 van kracht is en gericht is op het versterken van de digitale weerbaarheid van organisaties in de financiële sector 

DORA verplicht deze instellingen om IT-risico’s beter te beheersen door middel van strengere eisen rond risicomanagement, incidentrapportage, periodieke weerbaarheidstesten en het beheer van uitbestedingsrisico’s aan kritieke derde partijen 

Wat DORA onderscheidt van andere regelgeving zoals GDPR en NIS2, is de focus op operationele continuïteit en ketenveiligheid. De verordening bevat ook bepalingen voor informatie-uitwisseling tussen financiële instellingen, zodat cyberdreigingen sneller en efficiënter kunnen worden aangepakt

AI ACT

De Europese AI Act is een baanbrekende wetgeving die op 21 mei 2024 werd goedgekeurd door de Europese Raad en vanaf 1 augustus 2024 in werking treedt. Deze verordening heeft als doel om de ontwikkeling en toepassing van artificiële intelligentie (AI) binnen de EU veilig, transparant en ethisch te laten verlopen. De wet hanteert een risicogebaseerde benadering waarbij AI-systemen worden ingedeeld in vier categorieën.

De AI Act verplicht organisaties om vooraf de impact van hun AI-systemen op grondrechten te beoordelen en voorziet in een centrale registratiebank voor hoogrisico-systemen. Voor de handhaving worden nieuwe organen opgericht, waaronder een Europees AI-bureau en een wetenschappelijk panel van onafhankelijke experts. Deze wetgeving is niet alleen een juridische mijlpaal, maar ook een strategische stap richting een betrouwbare en mensgerichte digitale toekomst in Europa.