De GDPR richt zich op de bescherming van persoonsgegevens en verschilt daarmee van NIS2 en DORA, die focussen op weerbaarheid en continuïteit. De verordening stelt regels voor rechtmatige verwerking, transparantie, beveiliging en datalekmeldingen. Axis houdt hier rekening mee door privacy-by-design en zorgvuldige dataverwerking te ondersteunen. Meer informatie over de GDPR is te vinden bij de Autoriteit Persoonsgegevens.
NIS2 stelt eisen aan de cyberweerbaarheid van essentiële en belangrijke organisaties en hun toeleveringsketens. In tegenstelling tot GDPR gaat het niet om persoonsgegevens, maar om het voorkomen en beheersen van cyberincidenten. De richtlijn verplicht organisaties tot risicobeheersing, incidentmelding en bestuurlijke verantwoordelijkheid. Ter ondersteuning van technische beveiligingsmaatregelen, zoals vereist onder NIS2, biedt Axis een uitgebreide Hardening Guide. Meer informatie over de wetgeving vind je op de EU-pagina over NIS2.
De CRA verschuift de focus van organisatiebeveiliging naar product- en softwarebeveiliging. Waar NIS2 organisaties adresseert, legt CRA verplichtingen bij fabrikanten en softwareleveranciers. De wet introduceert eisen voor secure-by-design, kwetsbaarhedenbeheer en beveiligingsupdates gedurende de productlevenscyclus. Meer informatie is te vinden op de website van de Europese Commissie.
De AI Act richt zich specifiek op het veilige en transparante gebruik van AI-systemen en staat los van generieke cyberwetgeving zoals NIS2. De wet hanteert een risicogebaseerde aanpak, met strengere eisen voor hoog-risico AI-toepassingen. Deze eisen omvatten onder meer datakwaliteit, documentatie, transparantie en menselijke controle. Meer informatie is beschikbaar via de Europese Unie.
De WWKE richt zich op de fysieke en operationele weerbaarheid van kritieke entiteiten en vormt daarmee de fysieke tegenhanger van NIS2. De wet verplicht lidstaten en organisaties om essentiële diensten te beschermen tegen fysieke dreigingen zoals sabotage en natuurrampen. Op de pagina van de Rijksoverheid is meer informatie te vinden.
DORA bouwt voort op de principes van NIS2, maar vertaalt deze naar sectorspecifieke eisen voor de financiële sector. De verordening verplicht financiële instellingen tot streng ICT-risicobeheer, incidentrapportage en periodieke weerbaarheidstesten. Meer informatie via de AFM.
De BIO is het nationale kader voor informatiebeveiliging binnen de Nederlandse overheid en sluit inhoudelijk aan op NIS2, maar is normatief van aard. Het kader is gebaseerd op ISO 27001 en beschrijft concrete beveiligingsmaatregelen voor overheidssystemen en -processen. Meer informatie via de Rijksoverheid.
ABRO richt zich op de fysieke beveiliging van rijksgebouwen en vormt een aanvulling op de BIO, die zich richt op informatiebeveiliging. De regeling beschrijft eisen voor toegangscontrole, zonering en bescherming van fysieke middelen. Meer informatie via de Rijksoverheid.
Axis levert oplossingen voor toezicht, toegangsbeheer en beveiliging, waarmee wij bijdragen aan zichtbaarheid en bescherming van kritieke financiële omgevingen, overheden en kritieke infrastructuur.
Neem contact op met onze experts als er vragen zijn over hoe Axis bijdraagt aan het compliant zijn aan deze wetgevingen.
Welke specifieke aanvalsvectoren zijn vooral relevant voor videobeveiligingssystemen in kritische-infrastructuren, en hoe kunnen beheerders hier effectief tegen optreden?
Wat is het belang van auditlogs voor videosystemen in kritische-omgevingen en hoe dragen zij bij aan weerbaarheid? Welke informatie is daarbij vooral relevant?
Waarom is een doordachte Long-Term Support (LTS)-strategie onmisbaar voor videobeveiligingssystemen in kritsiche-infrastructuren, en welke uitdagingen ontstaan wanneer deze ontbreekt? Houd daarbij ook rekening met het TCO-aspect.
Welke aspecten zijn tijdens de gebruiksfase van videobeveiligingssystemen in kritische-omgevingen doorslaggevend om de praktische veerkracht te waarborgen en te behouden?
Hoe integreren videobeveiligingssystemen zich in een convergent beveiligingsconcept voor kritische-infrastructuren, en welke voordelen levert dit op in termen van praktische veerkracht?