Het regulatoire landschap voor cybersecurity verandert ingrijpend. NIS2, DORA, ISO 27001 en aangescherpte AVG-handhaving stellen organisaties voor complexe compliance-uitdagingen. MVPeople Group levert de GRC-specialisten die structuur brengen in uw governance, risicobeheer en compliance. Via MVProjects ondersteunen wij ook complete compliance-projecten.
De Europese Unie heeft de afgelopen jaren een ambitieus pakket aan cybersecurity- en digitale weerbaarheidsregelgeving geïntroduceerd. NIS2 breidt de scope van verplichte cybersecurity-maatregelen uit naar een veel groter aantal organisaties en sectoren. DORA stelt vergaande eisen aan de digitale operationele weerbaarheid van financiële instellingen.
Voor Nederlandse organisaties betekent dit dat compliance niet langer een papieren exercitie is, maar een strategische investering in digitale weerbaarheid. Bestuurders worden persoonlijk aansprakelijk voor het niet naleven van NIS2. De boetes zijn substantieel en de toezichthouders worden actiever.
Tegelijkertijd groeit de druk vanuit de markt. Klanten, leveranciers en partners eisen ISO 27001-certificering, SOC 2 Type II-rapporten of aantoonbare NIS2-compliance als voorwaarde voor samenwerking. Organisaties die niet aan deze eisen voldoen verliezen zakelijke kansen.
MVPeople Group volgt deze ontwikkelingen nauwgezet en beschikt over een netwerk van GRC-professionals die de nieuwe regelgeving niet alleen kennen, maar ook weten te implementeren in de dagelijkse praktijk van organisaties.
De Network and Information Security Directive 2 stelt strengere cybersecurity-eisen aan essentiële en belangrijke entiteiten. Organisaties moeten risicobeheermaatregelen treffen, incidenten melden en aansprakelijkheid van het bestuur borgen. De boetes kunnen oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet.
De Digital Operational Resilience Act richt zich specifiek op de financiële sector en stelt eisen aan ICT-risicobeheer, incidentrapportage, digitale weerbaarheidstests en het beheer van ICT-derde partijen. Vanaf 2025 moeten financiële instellingen volledig aan DORA voldoen.
De internationale norm voor informatiebeveiliging biedt een systematisch raamwerk voor het opzetten, implementeren en continu verbeteren van een Information Security Management System (ISMS). ISO 27001-certificering is voor veel organisaties een vereiste van klanten en partners.
Service Organisation Controls rapporten tonen aan dat een organisatie adequate interne beheersmaatregelen heeft getroffen. SOC 2 Type II en ISAE 3402 zijn met name relevant voor dienstverleners die data van klanten verwerken.
Van strategische compliance officers tot operationele audit specialisten: wij dekken het volledige GRC-spectrum.
Bewaakt naleving van wet- en regelgeving en adviseert het management over compliance-risico's.
Identificeert, beoordeelt en mitigeert risico's op het gebied van informatiebeveiliging en bedrijfscontinuïteit.
Leidt interne en externe audits, begeleidt certificeringstrajecten en adviseert over ISMS-verbetering.
Begeleidt organisaties bij de implementatie van NIS2-vereisten en bestuurdersaansprakelijkheid.
Implementeert DORA-vereisten voor financiële instellingen: ICT-risicobeheer, incidentrapportage en weerbaarheidstests.
Voert onafhankelijke audits uit om de effectiviteit van interne beheersmaatregelen te beoordelen.
GRC staat voor Governance, Risk & Compliance. Het is een geïntegreerde aanpak waarmee organisaties hun bestuursstructuur (governance), risicobeheer (risk) en naleving van wet- en regelgeving (compliance) structureren en borgen. Zonder effectief GRC-management loopt een organisatie het risico op boetes, reputatieschade en operationele verstoringen. Met de komst van NIS2, DORA en verscherpte handhaving is GRC geen luxe maar een noodzaak.
NIS2 is de opvolger van de eerste EU Network and Information Security Directive en breidt de scope aanzienlijk uit. De richtlijn geldt voor essentiële entiteiten (energie, transport, gezondheid, water, digitale infrastructuur) en belangrijke entiteiten (post, afvalbeheer, voedsel, chemie, productie, digitale diensten). Organisaties met meer dan 50 medewerkers of een omzet boven 10 miljoen euro in deze sectoren vallen onder NIS2.
DORA is een sectorspecifieke verordening voor de financiële sector die als lex specialis geldt ten opzichte van NIS2. Financiële instellingen die onder DORA vallen hoeven niet apart aan NIS2 te voldoen voor de overlappende gebieden. DORA stelt echter aanvullende eisen op het gebied van digitale weerbaarheidstests en beheer van ICT-derde partijen die verder gaan dan NIS2.
Wij leveren het volledige spectrum aan GRC-professionals: compliance officers, risk managers, ISO 27001 lead auditors, NIS2-implementatieconsultants, DORA-specialisten, ISMS-managers en internal auditors. Zowel voor interim opdrachten via MVPeople als voor vaste functies via MVPermanent. Via MVProjects leveren wij complete projectteams voor compliance-implementaties.
Wij presenteren doorgaans binnen 5 tot 10 werkdagen geschikte GRC-profielen. Afhankelijk van de complexiteit van de opdracht en eventuele screening-vereisten kan een consultant binnen 1 tot 3 weken starten. Voor urgente compliance-deadlines zoals NIS2-implementaties zetten wij extra capaciteit in.
Tarieven variëren op basis van senioriteit, specialisatie en type regelgeving. Een medior compliance consultant heeft een ander tarief dan een senior ISO 27001 lead auditor of een gespecialiseerde DORA-consultant. Neem contact op voor een vrijblijvende indicatie op basis van uw specifieke compliance-behoefte.
Via onze MVProjects servicelijn leveren wij complete projectteams voor ISO 27001-implementaties en -certificeringstrajecten. Dit omvat ISMS-consultants, lead auditors, risk assessment specialisten en documentatie-experts. Wij begeleiden het traject van gap-analyse tot succesvolle certificering.
Je stuurt de implementatie van een weerbaarheidsstrategie voor vitale energieinfrastructuur. Je brengt orde in complexe cybersecurity- en beveiligingsprogramma's en faciliteert cruciale besluitvorming op directieniveau.
Je transformeert complexe security data in inzichtelijke rapporten voor management en bestuur. Je bouwt dashboards, analyseert trends en communiceert risico's helder aan niet-technische stakeholders.
Je adviseert organisaties over GDPR-compliance en staatssteunregelgeving. Je combineert privacy-expertise met kennis van overheidssubsidies en rapporteert direct aan directie.
Je leidt risicobeheersingsprojecten en zorgt dat beveiligingsinitiatieven op schema en binnen budget blijven. Je bent de verbindende schakel tussen IT, compliance en business teams.
Je bouwt compliance frameworks uit en zorgt dat risico's beheerst blijven. Als GRC Officer map je regelgeving naar praktijk en ondersteun je het management met inzicht in governance, risk en compliance.
Je ontwerpt en implementeert security-strategieën die organisaties beschermen tegen moderne threats. Je bent de spil tussen technologie, compliance en bedrijfsdoelstellingen.
Van NIS2-implementatie tot ISO 27001-certificering: wij leveren de compliance-professionals die uw organisatie nodig heeft.
