Platform voor InformatieBeveiliging heeft sinds donderdag 1 mei 2025 een nieuw verenigingsbureau. Als je lid bent van de vereniging, dan is je reeds bestaande PvIB-account (www.pvib.nl) niet meer actief en dien je een nieuw account aan te maken op mijn.pvib.nl. Je kunt daarmee kosteloos registreren. Als je geen lid bent van PvIB, dan kun je voor het tarief van € 60 deelnemen; je hebt daarvoor geen PvIB-account nodig. Om je voor het ledentarief (kosteloos) in te schrijven dien je in te loggen. Als je niet ingelogd bent, dan zijn de tarieven en inschrijfopties voor niet-leden van toepassing.
Informatiebeveiliging wordt toegepast vanuit de noodzaak om organisaties te beschermen tegen beveiligingsrisico’s. De perceptie en impact van risico’s verschillen echter per organisatie. Wet- en regelgeving, zoals DORA en de Cyberbeveiligingswet (CBW), bieden kaders waarbinnen organisaties dienen te opereren. De vraag is in hoeverre organisaties nog de vrijheid hebben om zelf invulling te geven aan beveiligingsmaatregelen, of dat deze ruimte steeds verder wordt beperkt. Moeten deze ontwikkelingen worden gezien als een ondersteuning of juist als een belemmering?
Daarnaast worden organisaties regelmatig geconfronteerd met vragen over wat zij mogen verwachten van toezichthouders en hoe bestuursaansprakelijkheid zich verhoudt tot de Cyberbeveiligingswet.
Voor dit evenement hebben wij diverse sprekers bereid gevonden die hun inzichten en ervaringen met ons zullen delen.
Programma
| 18.00 | Ontvangst met broodjes |
| 18.55 | Opening door de dagvoorzitter |
| 19.00 | CBW en NIS2 vanuit het perspectief van de toezichthouder door de RDI |
| 19.40 | DORA in de praktijk door Eraneos |
| 20.20 | Pauze |
| 20.40 | Bestuursaansprakelijkheid en cyberveiligheid |
| 21.20 | Afsluiting en borrel |
INHOUD
CBW en NIS2 vanuit het perspectief van de toezichthouder
De verwachting is dat de NIS2-richtlijn (Network and Information Security Directive) en de daaruit voortvloeiende Cyberbeveiligingswet in het tweede kwartaal van 2026 in werking treden. Tijdens deze sessie wordt de Cyberbeveiligingswet belicht vanuit het perspectief van de toezichthouder, de Rijksinspectie Digitale Infrastructuur. Als vereniging zijn wij bijzonder geïnteresseerd in de meest recente inzichten rondom de Cyberbeveiligingswet en in de wijze waarop de Rijksinspectie Digitale Infrastructuur invulling geeft aan haar rol, mede gezien de aanzienlijke toename van haar taken en verantwoordelijkheden.
Sprekers
Rob Augustinus
Rob is al meer dan 25 jaar werkzaam op het gebied van informatiebeveiliging in diverse rollen bij overheid en bedrijfsleven zoals Information Security Officer, IT Security Architect en Network Security Consultant. Momenteel werkt hij als specialistisch inspecteur bij de Rijksinspectie Digitale Infrastructuur waar hij zich bezig houdt met toezicht op bedrijven en organisaties in de digitale infrastructuur en digitale dienstverleners sector in het kader van NIS(2) gebaseerde nationale wet en regelgeving.
Dewi van Hardeveld
Dewi is Projectleider Toezicht bij de Rijksinspectie Digitale Infrastructuur. Binnen het programma Nieuwe Wetgeving Digitale Weerbaarheid (NWDW) houdt zij zich bezig met de transformatie van het toezicht, gedreven door de komst van nieuwe kaders zoals de Cyberbeveiligingswet (Cbw). Vanuit een achtergrond in communicatie brengt ze structuur aan in complexe trajecten en bewaakt zij de rode draad in het spanningsveld tussen toezicht, technologie en maatschappij, hierbij gaat het niet alleen om de systemen en regels maar ook om de menselijke factor als belangrijk element van de digitale weerbaarheid.
INHOUD
DORA in de praktijk
Wat binnen de vitale sector nog in ontwikkeling is, is al voorgegaan in de financiële sector. De Digital Operational Resilience Act is sinds 17 januari 2025 van kracht. Nu deze regelgeving ruim een jaar wordt toegepast, kunnen waardevolle lessen worden getrokken. Sommige organisaties vallen zowel onder DORA als onder NIS2. Tijdens deze sessie wordt ingegaan op de samenhang tussen beide regelgevingen. DORA kent een hoge mate van detaillering; de vraag is hoe organisaties hier in de praktijk mee omgaan en in hoeverre deze mate van detail ondersteunend is. Twee ervaren adviseurs van Eraneos delen hun ervaringen en inzichten.
Sprekers
Erik Zoetmulder
Erik is een senior (programma)manager werkzaam bij Eraneos. Hij heeft tientalle jaren ervaring opgedaan als manager en risk management expert onder andere bij ABN AMRO. Zijn lange ervaring met werken in de gereguleerde financiële sector met name op het gebied van Corporate Cash en Operational Risk Management maakt hem een interessante spreker over onder andere DORA.
Danny Bos
Danny is Senior Manager IT Risk Management, Cyber Security & Privacy en tevens werkzaam bij Eraneos. Hij heeft allerlei leidende rollen vervuld in risk en security management, met name bij de Rabobank. Hij heeft veel ervaring met de toepassing van DORA in de praktijk en hij is tevens lid van de NOREA Taskforce met betrekking tot de DORA regulering.
INHOUD
Bestuursaansprakelijkheid en cyberveiligheid
Organisaties kunnen worden beboet wanneer zij tekortschieten in het treffen van passende cyberbeveiligingsmaatregelen. Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld bij ernstige tekortkomingen op het gebied van cyberveiligheid. Hoe vaak komt dit voor en wat houdt bestuursaansprakelijkheid in de praktijk precies in? Een nog nader aan te kondigen spreker zal tijdens dit evenement ingaan op deze vragen en de praktische implicaties voor bestuurders en organisaties toelichten.
Spreker
Lianne Sieben
Lianne is een IT Privacy advocaat bij The Data Lawyersen adviseert Nederlandse en internationale cliënten over onderwerpen op het gebied van data, IT en technologie. Haar werkzaamheden omvatten onder meer het adviseren over het opstellen en implementeren van GDPR-complianceplannen, het opstellen van privacyovereenkomsten en het adviseren over direct marketingcampagnes. Hiervoor werkte zij bij een gerenommeerd internationaal opererend advocatenkantoor, waar ze zich richtte op privacy, IT, media en intellectueel eigendom. Voorafgaand aan haar carrière als advocaat werkte Lianne als juridisch adviseur bij een succesvolle technologische start-up. Lianne is lid van De Nederlandse Vereniging voor Informatietechnologie en Recht (NVvIR) en “Jonge Privacy Advocaten Nederland”.
Om te weten:
| Actuele informatie | Op www.pvib.nl vind je de actuele informatie over de sprekers en het programma | |
| PE Punten | Voor deze themabijeenkomst ontvang je 2 PE punten. Zie voor de voorwaarden: Regeling PE | |
| Leden PvIB | De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 60,-, incl. BTW. Bij no show wordt een bedrag van € 35,- in rekening gebracht. |
|
| Inschrijven |
|
|
| Vragen | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |