Skip to main content

90 procent van de professionals verwacht dat nieuwe regelgeving, zoals DORA, NIS2 en de EU AI Act, de werkdruk zal beinvloeden

Uit het onderzoek blijkt dat maar liefst 90 procent van de ondervraagde professionals denkt dat naleving van DORA, de NIS2 richtlijn en, of de EU AI Act hun werkdruk zal beinvloeden. Vooral informatiebeveiliging professionals ervaren de grootste impact, met 38 procent die een aanzienlijke toename van de werkdruk voorziet, tegenover 29 procent van de risicomanagementprofessionals en 28 procent van de IT professionals.

De toegenomen werkdruk zou het risico op non compliance kunnen verhogen, omdat teams moeite hebben om hun dagelijkse taken bij te houden. Compliance met NIS2 heeft een hoge prioriteit voor 61 procent van de ondervraagde organisaties. Toch meldt slechts 52 procent dat ze daadwerkelijk compliant zijn, terwijl 44 procent van plan is de eisen tegen het einde van volgend jaar na te leven. Dit toont aan dat veel organisaties nog werk te doen hebben op het gebied van compliance.

Zelfs organisaties die claimen al te voldoen aan de EU AI Act, missen vaak essentiele onderdelen van compliance, wat hen kwetsbaar maakt. 63 Procent van de zogenaamd conforme organisaties heeft transparantiemaatregelen getroffen, 55 procent heeft een risicomanagementkader geimplementeerd en slechts 51 procent voert uitgebreide risicoanalyses uit. Tot slot maakt 83 procent van de professionals zich zorgen over het gebruik van AI door derden in verband met de naleving van de EU AI Act. Desondanks is 91 procent van de ondervraagden van mening dat de EU AI Act een positieve invloed zal hebben op het gebruik en de ontwikkeling van AI toepassingen binnen hun organisatie.

Daarnaast geeft maar liefst 91 procent van de respondenten aan zich zorgen te maken over cyberdreigingen. Deze groeiende bezorgdheid zet teams aan tot verhoogde waakzaamheid bij het beheersen van cybersecurity en operationele risico s. Organisaties staan voortdurend onder druk om een proactievere en strategischere aanpak van compliance te hanteren. Om dit doel te bereiken in het VK, de EU en daarbuiten, zijn nieuwe en herziene regelgeving en kaders geintroduceerd. Voorbeelden hiervan zijn de Digital Operational Resilience Act, DORA, de Network and Information Security Directive 2, NIS2, en de EU AI Act. Deze regels hebben een gemeenschappelijk doel: het versterken van cybersecurity en operationele veerkracht, terwijl verantwoord AI gebruik wordt gewaarborgd. Ze moeten een prioriteit zijn om sancties te voorkomen. Tegelijkertijd bieden ze bedrijven de kans om hun risicobeheer te versterken, operationele processen en workflows te verbeteren en technologie op een verantwoorde manier in te zetten.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen