Cyberdreigingen worden steeds geavanceerder en gerichter, waardoor organisaties kwetsbaarder worden voor digitale aanvallen. Cyberweerbaarheid gaat niet alleen over het voorkomen van incidenten, maar vooral over het herkennen van risico’s, het beoordelen van cyberdreigingen en het structureel verbeteren van de digitale veerkracht van je organisatie.
Vrijdagmiddag 5 uur: je krijgt een telefoontje van de IT-afdeling dat er “wat geks aan de hand is met de IT-systemen. “We zijn het aan het onderzoeken…”
Dit is een herkenbaar scenario als het startpunt van een aantal hectische weken. Een cybercrimineel heeft een ransomware-aanval uitgevoerd op jouw bedrijf. Hierdoor werkt niets meer en ligt het bedrijf stil.
Maandagochtend, 9:00 uur komt er een werknemer bij je langs. Afgelopen weekend is zijn laptop uit zijn auto gestolen. Wat er op de laptop staat weet hij niet precies meer, maar waarschijnlijk de cv’s van personen die hij interviewde. Oh ja, en een post-it met het wachtwoord van de laptop, want al die verschillende wachtwoorden onthouden lukt niet…
Wanneer een organisatie te maken krijgt met een datalek moeten er in korte tijd veel beslissingen worden genomen en komen er verschillende vragen op, zoals:
Wie moet ik bellen om mijn IT-systemen weer operationeel te krijgen? Moet ik het datalek melden bij de Autoriteit Persoonsgegevens of bij anderen? Wat communiceer ik aan mijn werknemers en moet ik een persbericht op mijn website plaatsen?• Lijden andere partijen schade door mijn datalek en ben ik daarvoor aansprakelijk? Kan ik een boete krijgen vanwege het datalek?Een concreet actieplan helpt jouw bedrijf om zich voor te bereiden op deze vragen en beslissingen. Hierdoor beperk je de schade bij jezelf en anderen, verminder je de kans op boetes van toezichthouders en het belangrijkste: zorg je ervoor dat de reguliere werkzaamheden van jouw organisatie zo snel mogelijk kunnen worden hervat.
De naleving van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) wordt steeds complexer. De aandacht van toezichthouders blijft toenemen, en voortdurende ontwikkelingen, zowel nationaal als Europees, zorgen voor steeds uitgebreidere Customer Due Diligence (CDD) vereisten. Daarbij zijn diverse CDD vereisten, bijvoorbeeld rondom de Ultimate Beneficial Owner (UBO) en de klantrisicobeoordeling, veelzijdig en complex.
In vijf intensieve cursusdagen nemen onze experts je mee door de cruciale aspecten van AI, toegespitst op jouw werk in de publieke sector. Je leert onder andere:
Hoe AI-systemen werken en worden toegepast binnen de publieke sector, bijvoorbeeld bij risicosignalering in sociale zekerheid of proctoring tijdens examens. Hoe je ethische en privacyvraagstukken rondom AI herkent en aanpakt, zoals bij camera’s met gezichtsherkenning of Wmo-aanvragen. Welke cybersecurityrisico’s AI met zich meebrengt en hoe je deze kunt beheersen. Hoe je relevante wetgeving, zoals de AI Act en AVG, toepast op AI-toepassingen.
Welke wet- en regelgeving is van toepassing?
Relevante wet- en regelgeving zoals de WWFT– waar moet je rekening mee houden?Zakelijke klanten vs. consumenten:
Leer het onderscheid te maken tussen de verplichtingen en rechten bij verschillende klantgroepen.Bevoegdheden tot beëindiging:
Wanneer mag een bancaire relatie of kredietovereenkomst worden beëindigd, en wat zijn de grenzen?De zorgplicht onder de loep?
Welke rol speel de zorgplicht bij beëindiging, en hoe voorkom je risico’s?Beoordelingscriteria:
Hoe wordt een besluit tot beëindiging getoetst door de rechter?Actuele casuïstiek en jurisprudentie:
Je krijgt een helder overzicht van belangrijke rechtspraak en recente ontwikkelingen.
Vanuit Brussel komen veel nieuwe wetten en regels rond data, privacy, AI en digitale platformen op ons af. Denk bijvoorbeeld aan de DMA (per 2 mei 2023),de DSA (die in 2024 een rol zal spelen) en de recent aangenomen EU AI Act. Belangrijke nieuwe wetgeving: wat is de laatste stand van zaken? In deze cursus gaan we in op de vraag hoe jij je als professional kunt voorbereiden. Je krijgt overzicht in de belangrijkste wet- en regelgeving en we bespreken de laatste ontwikkelingen.
De Wet ter voorkoming van witwassen en financieren van terrorisme is de Nederlandse implementatie van de impactvolle Europese anti-witwasrichtlijnen. Witwassen en witwasbestrijding heeft de volle aandacht van de Nederlandse autoriteiten. Het betreft wetgeving dat uiterst serieus moet worden genomen niet in de laatste plaats vanwege de forse boetes die bij niet-naleving worden opgelegd.
Vanuit het anti-witwaskader hebben financiële instellingen, alsmede bepaalde beroepsbeoefenaren (denk aan: accountants, advocaten, belastingadviseurs, domicilieverleners, notarissen en trustkantoren), verplichtingen in het kader van voorkomen van witwassen van gelden en financieren van terrorisme. Instellingen dienen onderzoek te doen naar hun cliënten en hun transacties. Ongebruikelijke transacties moeten worden gemeld bij de Financial Intelligence Unit. De wetgeving is uitgebreid en verandert in rap tempo.
In één dag op de hoogte van de in’s en out’s van de SFDR
De SFDR brengt voor financiëlemarktdeelnemers een reeks complexe informatieverplichtingen met zich mee. Hoe ga je om met een artikel 8- of 9-product? Wat betekenen de termen lichtgroen en donkergroen, en wat houdt PAI in? In hoeverre kunnen beleggers vertrouwen op de juistheid van de verstrekte informatie?
Tijdens deze praktische cursus word je wegwijs gemaakt in de SFDR en de vereisten die voor jouw organisatie van toepassing zijn.
Welke impact heeft de SFDR op mijn onderneming? Hoe kwalificeer ik mijn financiële producten? Hoe kom ik van grijs naar lichtgroen? Inzoomen op E+S+G uit de Regulatory Technical Standards (RTS). Wat is de samenhang tussen de SFDR en Taxonomieverordening en waarom is dat belangrijk?
De Wet open overheid is op 1 mei 2022 in werking getreden. Wat is het verschil tussen de oude Wob en de huidige WOO? Hoe moet een WOO verzoek worden behandeld? Wat zijn de verschillen en hoe ga je hier in de praktijk mee om?
De nieuwe klokkenluiderswet (de Wet bescherming klokkenluiders, “Wbk”) is per 18 februari 2023 in werking getreden. Deze nieuwe wet dwingt werkgevers tot aanpassing van hun interne klokkenluidersregelingen en tot het maken van strategische keuzes bij (onder meer) het publiceren van de eigen klokkenluidersregeling. De nieuwe wet heeft ook gevolgen voor het sluiten of wijzigen van onder meer arbeids- consultancy-, management-, aansluitings- en vaststellingsovereenkomsten., Binnenkort komen daar nadere wijzigingen bij, op grond waarvan de interne klokkenluidersregelingen weer moeten worden aangepast en het mogelijk wordt gemaakt anoniem meldingen te doen. De naleving daarvan wordt mogelijk in de nabije toekomst verstrekt door het Huis voor Klokkenluiders sanctiebevoegdheden toe te kennen die het kan uitoefenen tegen werkgevers. Ben jij al op de hoogte van deze aanstaande wijzingen en de gevolgen voor jouw praktijk? Weet jij hoe je misbruik van deze regelgeving kan voorkomen?
1
Met deze praktische 10-stappen checklist implementeer je eenvoudig een effectief Information Security Management System (ISMS). Van scoping en risicoanalyse tot bewustwording en continue verbetering –…
Download whitepaperHet beheersen van derde partijen risico’s wordt steeds belangrijker. Organisaties worden steeds afhankelijker van derde partijen. Cyberincidenten, milieuovertredingen en mensenrechtenschendingen bij derde partijen kunnen tot…
Download whitepaper
Antoinette DijkhuizenRegisteraccountant 
Johan de KruijfDocent bestuurskunde aan de Radboud Universiteit
Claudia ZimmermannDirector Risk & Compliance Duitsland
Stefan DuchateauProfessor Risk Management 
Tony de BreeCEO Fintech Startup Partners
Cosmo SchuurmansPartner bij EBBEN Partners
Hans TimmermanIT kenner en trendwatcher 
Geert HaismaExpert succes- en risicomanagement
Rob SchotsmanRob Schotsman is hoogleraar Bank en Verzekeringsleer aan de Universiteit van Amsterdam
Lieve LowetEU Affairs consultant en lobbyist