We hebben onze nieuwe gratis bibliotheek met inzichten gepubliceerd met praktische IT-, cyberbeveiligings-, compliance- en AI-gidsen voor organisaties in de gezondheidszorg, financiële dienstverlening en horeca. We hebben al verschillende artikelen en zullen er naarmate de tijd verstrijkt steeds meer toevoegen. Ons doel is om de mensen te helpen informeren die op de hoogte moeten blijven van deze onderwerpen, en om degenen die verantwoordelijk zijn voor de besluitvorming te informeren. Geen betaalmuren, geen beveiligde downloads, geen formulieren die u hoeft in te vullen, alleen nuttige informatie om u te helpen.

Er is veel inhoud beschikbaar over cyberbeveiliging en compliance, maar het meeste is te technisch, te algemeen of geschreven om de verkoop van een product te ondersteunen. Wat moeilijker te vinden is, is duidelijke, praktische begeleiding geschreven voor de mensen die er daadwerkelijk actie op moeten ondernemen: de operationeel directeur die probeert te begrijpen wat DORA vereist, de IT-manager die vraagt ​​of hun AI-tools GDPR-exposure creëren, of de hotelgroep die probeert uit te vinden waar ze staan ​​op PCI DSS.

Cyvra Insights is gebouwd om dit aan te pakken. Elk artikel behandelt een specifiek onderwerp waar organisaties in gereguleerde sectoren momenteel mee te maken hebben. De begeleiding is praktisch, de taal is duidelijk en het doel is dat een lezer een artikel afrondt en weet wat hij vervolgens moet doen.

Wat staat er in de bibliotheek

DORA financiële diensten
Regelgeving · Financiële diensten
DORA is live: de risicokloof van derden die de meeste financiële bedrijven nog steeds hebben
De Digital Operational Resilience Act is sinds januari 2025 in de hele EU van kracht. Het artikel behandelt wat DORA vereist, op welke bedrijven de wet van toepassing is, wat de ICT-risicoregels van derden in de praktijk betekenen en waar de meeste financiële instellingen nog steeds tekortschieten.
Lees artikel →
NIS2-nalevingsgids
Regelgeving · Alle sectoren
NIS2 is van kracht: wat uw organisatie nu op orde moet hebben
NIS2 breidt de cyberbeveiligingsverplichtingen van de EU uit naar een veel bredere groep organisaties dan zijn voorganger. In het artikel wordt uitgelegd welke sectoren en entiteiten binnen het toepassingsgebied vallen, wat de richtlijn vereist op het gebied van bestuur, incidentrapportage en beveiliging van de toeleveringsketen, en hoe nationale toezichthouders de handhaving benaderen.
Lees artikel →
Gids voor cyberverzekeringen
Risicobeheer · Alle sectoren
Wat uw cyberverzekeraar verwacht voordat hij een claim betaalt
De cyberverzekeringen zijn aanzienlijk aangescherpt. Verzekeraars voeren nu gedetailleerde pre-claimbeoordelingen uit van de beveiligingscontroles die een organisatie had ingesteld ten tijde van een incident. In dit artikel wordt besproken waar verzekeraars naar op zoek zijn, welke uitsluitingen de meeste eisers overvallen en hoe u ervoor kunt zorgen dat uw polis daadwerkelijk uitbetaalt.
Lees artikel →
Risico's van AI-zorggegevens
Data & AI · Gezondheidszorg
Gebruik AI in uw zorgorganisatie zonder GDPR-blootstelling te creëren
Gezondheidsgegevens vormen een speciale categorie onder GDPR, wat betekent dat AI-tools die deze verwerken een afzonderlijke rechtsgrondslag, verplichte gegevensbeschermingseffectbeoordelingen en zorgvuldige contracten met een externe verwerker vereisen. In het artikel worden de wettelijke vereisten en de praktische stappen besproken die zorgorganisaties moeten nemen voordat zij AI in klinische of administratieve workflows kunnen inzetten.
Lees artikel →
Cyberbeveiliging in de horeca
Sector · Horeca
De cyberveiligheidsrisico's die hotels moeten aanpakken, en die ze meestal niet doen
Hotels verzamelen op grote schaal betaalkaartgegevens, paspoortscans en persoonlijke gastinformatie, via gedistribueerde systemen met gestroomlijnde IT-teams. Het artikel behandelt de zes controles die de risico's in een horecaomgeving aanzienlijk verminderen, de GDPR-verplichtingen waaraan de meeste operators niet voldoen, en hoe PCI DSS van toepassing is op vastgoedbeheersystemen en kaart-on-file-praktijken.
Lees artikel →

Voor wie zijn deze gidsen bedoeld?

De artikelen zijn geschreven voor iedereen die IT-, cyberbeveiligings- of compliance-onderwerpen goed genoeg moet begrijpen om beslissingen te nemen of op de hoogte te blijven. Dat omvat operationeel directeuren, IT-managers, compliance-leiders en financiële managers, maar ook bedrijfseigenaren en teamleiders die inzicht willen krijgen in het landschap waarin hun organisatie opereert.

De taal wordt bewust toegankelijk gehouden. Regelgevingskaders worden in duidelijke bewoordingen uitgelegd, technische concepten worden gedefinieerd zodra ze verschijnen, en elk artikel eindigt met praktische stappen in plaats van algemene opmerkingen. Als u een beveiligingsspecialist bent, kent u wellicht al een groot deel van de inhoud. Als u dat niet bent, zijn deze artikelen met u in gedachten geschreven.

Waarom we ze zonder betaalmuur publiceerden

Bedrijven die actief zijn in gereguleerde sectoren worden geconfronteerd met toenemende nalevingsverplichtingen. DORA is in januari 2025 van kracht geworden. NIS2 is in de hele EU omgezet in nationaal recht. Cyberverzekeraars passen strengere controles toe. AI-tools worden sneller ingezet in klinische en financiële workflows dan de bijbehorende GDPR-frameworks worden begrepen.

Het bijhouden van veranderingen in de regelgeving kost tijd, en niet elke organisatie beschikt over een speciale compliancefunctie om dit te doen. De bedrijven die het meeste risico lopen, zijn vaak niet degenen die hun verplichtingen negeren, maar degenen die eenvoudigweg geen duidelijk beeld hebben van wat die verplichtingen zijn of waar ze zich tegenover stellen.

We hebben deze handleidingen gepubliceerd omdat we geloven dat toegang tot duidelijke, eerlijke informatie een verschil maakt. Een bedrijf dat zijn verplichtingen begrijpt, verkeert in een veel betere positie om deze na te komen, of ze nu met ons samenwerken of niet.

Wat komt er daarna

We zullen de Insights-bibliotheek uitbreiden naarmate het regelgevingslandschap evolueert en naarmate we patronen zien in de vragen die onze klanten stellen. Aankomende onderwerpen zijn onder meer de implementatie van ISO 27001 voor middelgrote organisaties, wijzigingen in PCI DSS versie 4.0 voor de horeca en NHS DSPT-vereisten voor aanbieders van gezondheidszorgtechnologie.

Alle artikelen zijn gratis te lezen op cyvra.nl/inzichten. Als een gids vragen oproept die specifiek zijn voor uw organisatie, is een gesprek de beste volgende stap.

Vragen over uw compliancefunctie?

We werken samen met gezondheidszorg-, financiële dienstverlenings- en horecaorganisaties aan DORA, NIS2, ISO 27001, PCI DSS en GDPR. Vertel ons waar u staat en wij vertellen u wat er moet veranderen.

Begin een gesprek →