Het regulatoire landschap voor cybersecurity verandert ingrijpend. NIS2, DORA, ISO 27001 en aangescherpte AVG-handhaving stellen organisaties voor complexe compliance-uitdagingen. MVPeople Group levert de GRC-specialisten die structuur brengen in uw governance, risicobeheer en compliance. Via MVProjects ondersteunen wij ook complete compliance-projecten.
De Europese Unie heeft de afgelopen jaren een ambitieus pakket aan cybersecurity- en digitale weerbaarheidsregelgeving geïntroduceerd. NIS2 breidt de scope van verplichte cybersecurity-maatregelen uit naar een veel groter aantal organisaties en sectoren. DORA stelt vergaande eisen aan de digitale operationele weerbaarheid van financiële instellingen.
Voor Nederlandse organisaties betekent dit dat compliance niet langer een papieren exercitie is, maar een strategische investering in digitale weerbaarheid. Bestuurders worden persoonlijk aansprakelijk voor het niet naleven van NIS2. De boetes zijn substantieel en de toezichthouders worden actiever.
Tegelijkertijd groeit de druk vanuit de markt. Klanten, leveranciers en partners eisen ISO 27001-certificering, SOC 2 Type II-rapporten of aantoonbare NIS2-compliance als voorwaarde voor samenwerking. Organisaties die niet aan deze eisen voldoen verliezen zakelijke kansen.
MVPeople Group volgt deze ontwikkelingen nauwgezet en beschikt over een netwerk van GRC-professionals die de nieuwe regelgeving niet alleen kennen, maar ook weten te implementeren in de dagelijkse praktijk van organisaties.
De Network and Information Security Directive 2 stelt strengere cybersecurity-eisen aan essentiële en belangrijke entiteiten. Organisaties moeten risicobeheermaatregelen treffen, incidenten melden en aansprakelijkheid van het bestuur borgen. De boetes kunnen oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet.
De Digital Operational Resilience Act richt zich specifiek op de financiële sector en stelt eisen aan ICT-risicobeheer, incidentrapportage, digitale weerbaarheidstests en het beheer van ICT-derde partijen. Vanaf 2025 moeten financiële instellingen volledig aan DORA voldoen.
De internationale norm voor informatiebeveiliging biedt een systematisch raamwerk voor het opzetten, implementeren en continu verbeteren van een Information Security Management System (ISMS). ISO 27001-certificering is voor veel organisaties een vereiste van klanten en partners.
Service Organisation Controls rapporten tonen aan dat een organisatie adequate interne beheersmaatregelen heeft getroffen. SOC 2 Type II en ISAE 3402 zijn met name relevant voor dienstverleners die data van klanten verwerken.
Van strategische compliance officers tot operationele audit specialisten: wij dekken het volledige GRC-spectrum.
Bewaakt naleving van wet- en regelgeving en adviseert het management over compliance-risico's.
Identificeert, beoordeelt en mitigeert risico's op het gebied van informatiebeveiliging en bedrijfscontinuïteit.
Leidt interne en externe audits, begeleidt certificeringstrajecten en adviseert over ISMS-verbetering.
Begeleidt organisaties bij de implementatie van NIS2-vereisten en bestuurdersaansprakelijkheid.
Implementeert DORA-vereisten voor financiële instellingen: ICT-risicobeheer, incidentrapportage en weerbaarheidstests.
Voert onafhankelijke audits uit om de effectiviteit van interne beheersmaatregelen te beoordelen.
GRC staat voor Governance, Risk & Compliance. Het is een geïntegreerde aanpak waarmee organisaties hun bestuursstructuur (governance), risicobeheer (risk) en naleving van wet- en regelgeving (compliance) structureren en borgen. Zonder effectief GRC-management loopt een organisatie het risico op boetes, reputatieschade en operationele verstoringen. Met de komst van NIS2, DORA en verscherpte handhaving is GRC geen luxe maar een noodzaak.
NIS2 is de opvolger van de eerste EU Network and Information Security Directive en breidt de scope aanzienlijk uit. De richtlijn geldt voor essentiële entiteiten (energie, transport, gezondheid, water, digitale infrastructuur) en belangrijke entiteiten (post, afvalbeheer, voedsel, chemie, productie, digitale diensten). Organisaties met meer dan 50 medewerkers of een omzet boven 10 miljoen euro in deze sectoren vallen onder NIS2.
DORA is een sectorspecifieke verordening voor de financiële sector die als lex specialis geldt ten opzichte van NIS2. Financiële instellingen die onder DORA vallen hoeven niet apart aan NIS2 te voldoen voor de overlappende gebieden. DORA stelt echter aanvullende eisen op het gebied van digitale weerbaarheidstests en beheer van ICT-derde partijen die verder gaan dan NIS2.
Wij leveren het volledige spectrum aan GRC-professionals: compliance officers, risk managers, ISO 27001 lead auditors, NIS2-implementatieconsultants, DORA-specialisten, ISMS-managers en internal auditors. Zowel voor interim opdrachten via MVPeople als voor vaste functies via MVPermanent. Via MVProjects leveren wij complete projectteams voor compliance-implementaties.
Wij presenteren doorgaans binnen 5 tot 10 werkdagen geschikte GRC-profielen. Afhankelijk van de complexiteit van de opdracht en eventuele screening-vereisten kan een consultant binnen 1 tot 3 weken starten. Voor urgente compliance-deadlines zoals NIS2-implementaties zetten wij extra capaciteit in.
Tarieven variëren op basis van senioriteit, specialisatie en type regelgeving. Een medior compliance consultant heeft een ander tarief dan een senior ISO 27001 lead auditor of een gespecialiseerde DORA-consultant. Neem contact op voor een vrijblijvende indicatie op basis van uw specifieke compliance-behoefte.
Via onze MVProjects servicelijn leveren wij complete projectteams voor ISO 27001-implementaties en -certificeringstrajecten. Dit omvat ISMS-consultants, lead auditors, risk assessment specialisten en documentatie-experts. Wij begeleiden het traject van gap-analyse tot succesvolle certificering.
Je adviseert organisaties over hun security-strategie, ontwerpt en implementeert robuuste security-architecturen. Je combineert technische diepgang met strategisch inzicht en leidt kleinere security-projecten.
Je zorgt ervoor dat organisaties voldoen aan regelgeving en normen. Je ontwerpt compliance-programma's, monitort naleving en adviseert het management over risico's en verbetermaatregelen.
Je combineert privacy- en security-compliance in één rol. Je zorgt dat de organisatie voldoet aan AVG, NIS2 en andere regelgeving, met focus op praktische implementatie en risicobeheer.
Je zorgt ervoor dat de informatiebeveiligings- en complianceprogramma's van een organisatie volledig voldoen aan ISO 27001 en wettelijke vereisten. Je bent de spin in het web tussen IT, legal en business.
Je ondersteunt de Security Manager bij het verhogen van de security-volwassenheid van de IT-organisatie. Je vertaalt beveiligingsbeleid naar technische maatregelen en adviseert over cloud, netwerken en hostingomgevingen.
Ben jij een privacy-expert met oog voor organisatorische borging? Deze organisation zoekt een adviseur om privacymanagement, governance en GRC-processen structureel in te richten en in te bedden.
Van NIS2-implementatie tot ISO 27001-certificering: wij leveren de compliance-professionals die uw organisatie nodig heeft.
