Om de functie van de functionaris voor gegevensbescherming (FG) te versterken en de kwaliteit te waarborgen, wordt gewerkt aan een kwaliteitsregister dat door en voor FG’s wordt opgezet. Het streven is om in de loop van 2025 het Nederlands Register voor Functionarissen voor Gegevensbescherming (NRFG) daadwerkelijk te lanceren.

Lees meer…

De rechtbank Rotterdam heeft een tussenuitspraak gedaan in het beroep van Centraal Administratiekantoor Dordrecht B.V. (CAK) tegen een boetebesluit van de Autoriteit Financiële Markten (AFM). De zaak betreft een bestuurlijke boete van €2.500.000 die door de AFM aan CAK is opgelegd. CAK is onder andere bekend van de verzekeringsmerken Promovendum en Besured.

Lees meer…

21 februari 2025 – Vandaag start het Ministerie van Justitie en Veiligheid de internetconsultatie van de concept algemene maatregelen van bestuur (amvb’s) behorende bij de Cyberbeveiligingswet en van de Wet weerbaarheid kritieke entiteiten. De consultatieperiode loopt tot en met 30 maart 2025. Tijdens deze consultatieperiode kunnen belanghebbenden reageren op de wetsvoorstellen. De Rijksinspectie Digitale Infrastructuur (RDI) is beoogd toezichthouder op een aantal sectoren waarop de wetsvoorstellen van toepassing zijn, waaronder de overheidsdiensten.

Lees meer…

Vier vooraanstaande centrale bankiers binnen de Europese Unie roepen de Europese Commissie op om de bankregelgeving te vereenvoudigen. In een gezamenlijke brief pleiten de hoofden van de Spaanse, Duitse, Franse en Italiaanse centrale banken voor een uitgebreide analyse van de bestaande regels. Dit moet helpen om een “gelijk speelveld met andere grote rechtsgebieden” te waarborgen. Volgens hen zijn bepaalde regels “onnodig complex” en verstoren ze de concurrentie zonder wezenlijk bij te dragen aan de financiële stabiliteit.

Lees meer…

Wat zou er gebeuren als een grootschalige, door een vijandige staat gesponsorde cyberaanval wordt uitgevoerd op de financiële sector van een EU-lidstaat? Hoeveel schade zou dit veroorzaken? En hoe lang zou het duren voordat de sector zich herstelt? Deze vragen stonden centraal in de toespraak van Steven Maijoor, voorzitter Toezicht bij DNB, tijdens de jaarlijkse FinTech and Regulation Conference in Brussel.

Lees meer…

Rabobank hanteerde mogelijk discriminerende criteria bij het identificeren van mogelijke financiering van terrorisme in klanttransacties, zo blijkt uit een intern document uit 2017 dat in handen is van het radioprogramma Argos. 

Lees meer…

De EU Cyber Resilience Act (CRA) is een baanbrekende EU-verordening die verplichte cyberveiligheidsnormen instelt voor de meeste hardware- en softwareproducten op de EU-markt. De CRA trad op 10 december 2024 in werking en geeft bedrijven drie jaar de tijd om te voldoen aan de vereisten. Niet-naleving kan leiden tot administratieve sancties en aanzienlijke boetes. Dit artikel biedt een overzicht van de CRA en aanbevelingen voor bedrijven om naleving te waarborgen.

Lees meer…

Van de Nederlandse bedrijven en organisaties die in 2024 slachtoffer waren van ransomware, is de ICT-sector de meest getroffen sector. Onder andere was de ransomwaregroep Cactus verantwoordelijk voor een aanzienlijke hoeveelheid Nederlandse slachtoffers. En de bereidheid om over te gaan tot het betalen van losgeld is met 11% gestegen ten opzichte van 2023. Dit blijkt uit het Jaarbeeld Ransomware 2024, dat vandaag gepubliceerd is. Voor dit jaarbeeld is gekeken naar een geschatte 121 unieke incidenten. In dit artikel zet het Digital Trust Center (DTC) een aantal opvallende zaken op een rij.

Lees meer…