Maart 2026 Beveiligingsvoorschriften: NIS2 Handhaving, DORA Deadlines, AVG Recordboetes
NIS2-richtlijn handhaving versnelt in EU-lidstaten met eerste boetes uitgevaardigd. DORA-nalevingsdeadline nadert—slechts 9 maanden over. AVG-handhaving bereikt recordniveaus met €2,1 miljard aan boetes voor 2025. EU AI Act treedt in toepassingsfase.
⚖️ NIS2-richtlijn: Handhavingsfase Begint
Nalevingsdeadline Verstreken — Handhaving Actief
De NIS2-omzettingsdeadline verstreek in oktober 2024. EU-lidstaten handhaven nu actief cyberbeveiligingseisen, waarbij de eerste administratieve boetes in Q1 2026 werden opgelegd. Niet-conforme organisaties riskeren boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet, wat het hoogste is.
NIS2-bereik en Vereisten
- Uitgebreide sectoren: Energie, vervoer, bankwezen, financiële marktinfrastructuren, gezondheid, drinkwater, afvalwater, digitale infrastructuur, ICT-servicebeheer, openbaar bestuur, ruimtevaart, post- en koeriersdiensten, afvalbeheer, productie, voedselproductie, chemicaliën
- Toeleveringsketen: Organisaties moeten cyberbeveiligingsrisico's in hun toeleveringsketens beoordelen en beheren
- Incidentmelding: 24-uurs vroege waarschuwing, 72-uurs incidentmelding, eindrapport binnen een maand
🏦 DORA: 9 Maanden Tot Nalevingsdeadline
De Digital Operational Resilience Act (DORA) treedt in werking op 17 januari 2025. Financiële entiteiten hebben minder dan 9 maanden om volledige naleving te bereiken.
🛡️ AVG-handhaving: Record €2,1 Miljard aan Boetes in 2025
AVG-handhaving bereikte ongekende niveaus in 2025, waarbij EU-gegevensbeschermingsautoriteiten €2,1 miljard aan administratieve boetes oplegden — een stijging van 40% ten opzichte van 2024.
🤖 EU AI Act: Toepassingsfase Begint
De EU Artificial Intelligence Act trad in werking in augustus 2024. Belangrijke bepalingen zijn van toepassing in fasen van 2026-2027.
📋 Compliance Checklist: Q2 2026
- NIS2 (Onmiddellijk): Bevestig status binnen bereik, implementeer alle 10 minimale beveiligingsmaatregelen
- DORA (9 maanden over): Voltooi ICT-risicobeheerkader implementatie
- AVG (Doorlopend): Controleer AI/geautomatiseerde besluitvorming op Artikel 22-naleving
- EU AI Act: Inventariseer alle AI-systemen en classificeer risiconiveaus
🗡️ KENSAI Compliance Team | 6 maart 2026