Compliance &
Wetgeving

Wet- en regelgeving veranderen continu

Bedrijfsketens worden complexer en compliance belangrijker dan ooit. 2Staff helpt u om in elke schakel van uw organisatie te voldoen aan wet- en regelgeving, van GRC tot sectorgerichte normen. Niet alleen om aan verplichtingen te voldoen, maar ook om uw organisatie te versterken en risico’s te beheersen.

Wilt u weten hoe compliant úw organisatie is?

Neem contact op voor meer informatie

Onze dienstverlening op het gebied van Compliance en Wetgeving

Onze specialisten ondersteunen uw organisatie met gericht advies en de implementatie van:

Risicomanagementframeworks: Denk aan COSO ERM, ISO 31000, NIST RMF, COBIT, M_o_R, FAIR, IRM Standard en Basel III.
Europese richtlijnen en verordeningen: Zoals de NIS2-richtlijn, DORA, CRA, GDPR/AVG en de Wwft.
Internationale normen: Onder andere ISO 27001, ISO 27701, NEN 7510, BIO, SOC 2.0, CIS CSC en NIST SP 800.

Wilt u weten welke normen voor uw sector van toepassing zijn?

Neem contact met ons op

Voldoen aan wet- en regelgeving begint hier

Van frameworks tot normen – wij begeleiden u van inzicht naar implementatie

Risicomanagement-frameworks

COSO ERM (Committee of Sponsoring Organizations Enterprise Risk Management)
ISO 31000
NIST RMF (National Institute of Standards and Technology Risk Management Framework)
COBIT (Control Objectives for Information and Related Technologies) IT-risicomanagement.
M_o_R (Management of Risk)
FAIR (Factor Analysis of Information Risk)
IRM Risk Management Standard (Institute of Risk Management)
Basel III (financiële sector)

Europese Richtlijnen en Verordeningen

NIS2 Richtlijn: Informatie en ondersteuning bij de implementatie
DORA (Digital Operational Resilience Act): Informatie, implementatie en ondersteuning over de verordening voor digitale operationele weerbaarheid
CRA Ondersteuning om te voldoen aan de Europese wetgeving voor cybersecurity van digitale producten (Advies, auditing, training, certificering, incidentrespons)
GDPR/AVG (Algemene Verordening Gegevensbescherming): Hulp om te voldoen aan Privacywetgeving en databescherming.
Wwft (Wet ter voorkoming van witwassen en financiering van terrorisme): Opzetten en imlementatie van compliance en cliëntenonderzoek (CDD/KYC)

Internationale
Normen

ISO 27001: Norm voor informatiebeveiligings-management
ISO 27701: Uitbreiding op ISO 27001 voor privacy informatie management
NEN 7510: Nederlandse norm voor informatiebeveiliging in de zorg
BIO: Baseline Informatiebeveilging Overheid
SOC 2.0 (System and Organization Controls): Certificering voor informatiebeveiliging
CISCSC (Center for Internet Security Controls)
NIST SP 800
ISA/IEC 62443: Andere relevante standaarden

Vraag adviesgesprek aan

Maatwerkadviezen die precies aansluiten op uw organisatie

Wilt u uw organisatie versterken met actuele kennis over risicomanagement, BCM of compliance? Op verzoek ondersteunen wij u met op ervaring gerichte ondersteuning volledig afgestemd op uw sector, uitdagingen en doelstellingen.
Van boardroomsessie tot deep dive voor specialisten – wij dagen u graag uit met inzet al vanaf 1dag per maand.

Neem contact met ons op om de mogelijkheden te bespreken.

ja, ik wil meer weten

Regelgeving per sector

Van industrie tot overheid – inzicht in wat telt, afgestemd op uw branche

Industrie &
Maakindustrie (OT & ICS)

Normen & frameworks

ISA/IEC 62443
ISO 27001
ISO 22301
NIST Cybersecurity Framework

Europese wetgeving

Cyber Resilience Act (CRA)
NIS2-richtlijn Machinerichtlijn
EMC-richtlijn (Elektromagnetische Compatibiliteit)
EU AI Act (AI Act)
Cyberbeveiligingswet (CBW)

Technologie & IT-sector (Software & SaaS)

Normen & frameworks

ISO 27001
ISO/IEC 27701
ISO/IEC 27005
NIST Cybersecurity Framework

Europese wetgeving

Algemene Verordening Gegevensbescherming (AVG/GDPR)
Cyber Resilience Act (CRA)
Digital Services Act (DSA)
Digital Markets Act (DMA)
NIS2-richtlijn
EU AI Act (AI Act)
Cyberbeveiligingswet (CBW)

Gezondheidszorg & Zorginstellingen

Normen & frameworks

NEN 7510
ISO 27001
ISO/IEC 27701
ISO 22301

Europese wetgeving

Algemene Verordening
Gegevensbescherming (AVG/GDPR)
Medical Device Regulation (MDR)
NIS2-richtlijn (essentiële aanbieders gezondheidszorg)
EU AI Act (AI Act)
Cyberbeveiligingswet (CBW)

Financiële Dienstverlening & Banken

Normen & frameworks

Basel III
ISO 27001
ISO 37301
COSO ERM
ISO 22301

Europese wetgeving

Algemene Verordening Gegevensbescherming (AVG/GDPR)
Richtlijn betaaldiensten (PSD2)
Digital Operational Resilience Act (DORA)
AMLD (Anti-Money Laundering Directive)
EU AI Act (AI Act)
Cyberbeveiligingswet (CBW)

Overheid & Publieke Sector

Normen & frameworks

BIO
ISO 27001
ISO 31000
ISO 22301

Europese wetgeving

Algemene Verordening Gegevensbescherming (AVG/GDPR)
NIS2-richtlijn eIDAS-verordening (digitale identificatie en vertrouwen)
Richtlijn open data (PSI Directive)
EU AI Act (AI Act)
Cyberbeveiligingswet (CBW)

Retail &
E-commerce

Normen & frameworks

PCI DSS
ISO 27001
ISO/IEC 27701
ISO 22301
ISO 37301

Europese wetgeving

Algemene Verordening Gegevensbescherming (AVG/GDPR)
Richtlijn consumentenrechten
Richtlijn betaaldiensten (PSD2)
Digital Services Act (DSA)
Omnibusrichtlijn (Consumentenbescherming)
EU AI Act (AI Act)
Cyberbeveiligingswet (CBW)

Logistiek &
Transport

Normen & frameworks

ISO 28000
ISO 27001
ISO 22301
ISO 31000

Europese wetgeving

Algemene Verordening Gegevensbescherming (AVG/GDPR)
eFTI-verordening (digitale informatie vrachtvervoer)
NIS2-richtlijn (essentiële diensten transport & logistiek)
EU AI Act (AI Act)
Cyberbeveiligingswet (CBW)

Energie &
Nutsvoorzieningen

Normen & frameworks

ISA/IEC 62443
ISO 27001
ISO 22301
NIST Cybersecurity Framework

Europese wetgeving

NIS2-richtlijn Europese energieregelgeving (bijv. Clean Energy Package)
Netwerkcode elektriciteit en gas (EU-verordening cybersecurity)
Richtlijn kritieke infrastructuur (EPCIP)
EU AI Act (AI Act)
Cyberbeveiligingswet (CBW)

Onderwijssector

Normen & frameworks

ISO 27001
ISO/IEC 27701
ISO 22301
ISO 31000

Europese wetgeving

Algemene Verordening Gegevensbescherming (AVG/GDPR)
Digital Education Action Plan (EU-beleid)
EU AI Act (AI Act)
Cyberbeveiligingswet (CBW)

Bouw &
Infrastructuur

Normen & frameworks

ISO 27001
ISO 22301
ISO 31000

Europese wetgeving

Algemene Verordening Gegevensbescherming (AVG/GDPR)
Bouwproductenverordening (CPR)
EU AI Act (AI Act)
Cyberbeveiligingswet (CBW)

Vraag adviesgesprek aan

Meer slimme diensten

voor maximale grip op risico’s

Cybersecurity

Bescherm uw organisatie tegen digitale dreigingen met slimme strategie en directe actie.

Risicomanagement

Beheer risico’s proactief en waarborg de continuïteit van uw bedrijfsvoering.