DORA. AI Act. NIS2. Wft. Direct geciteerd.
In 3 seconden.
IgeraRegTech leest uw compliance-documentatie en beantwoordt vragen over DORA (van kracht jan 2025), AI Act 2024, NIS2 en Wft met exacte verordening- en artikelcitaten. Voor financiële instellingen, fintechs en technologiebedrijven.
14 dagen gratis · AVG-compliant · Gegevens in EU
Regelgevingstijdlijn — wat is al van kracht?
ICT-risicobeheer, incidentrapportage en derde-partijrisico verplicht voor financiële entiteiten
Verboden AI-systemen (social scoring, biometrische massa-surveillance) moeten worden verwijderd of stopgezet
Wbni-implementatie in Nederland; essentiële en belangrijke entiteiten moeten meldingsplicht en beveiligingseisen naleven
Conformiteitsbeoordeling, CE-markering en registratieplicht voor hoog-risico AI-systemen
Compliance-domeinen die IgeraRegTech beheerst
Van DORA tot AI Act — de meest complexe EU-regelgeving voor de digitale sector, altijd actueel.
DORA — Digital Operational Resilience Act (van kracht jan 2025)
DORA (Verordening EU 2022/2554) is van toepassing op banken, verzekeraars, beleggingsfirma's, betalingsinstellingen en hun kritieke ICT-dienstverleners. Vragen over: ICT-risicomanagement (art. 5–15), incidentrapportage (art. 17–23), TLPT-tests (art. 24–27), derde-partijrisico (art. 28–44). IgeraRegTech citeert het exacte DORA-artikel voor uw compliance-team.
AI Act 2024 — Verordening (EU) 2024/1689
De AI Act is gefaseerd van kracht: verboden AI-praktijken (feb 2025), hoog-risico AI verplichtingen (aug 2026). Vragen over risicocategorieën (verboden, hoog-risico, beperkt-risico, minimaal risico), verplichtingen voor aanbieders en gebruikers, conformiteitsbeoordelingen, CE-markering voor AI en de rol van de nationale toezichthouder (ACM in Nederland).
NIS2 — Netwerk- en Informatiebeveiliging (geïmplementeerd okt 2024)
NIS2 (Richtlijn EU 2022/2555) is geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Vragen over meldingsplicht (24 uur eerste melding, 72 uur gedetailleerde melding), beveiligingsmaatregelen, sectorale bijlagen (essentiële vs. belangrijke entiteiten) en de toezichthoudende rol van het NCSC en sector-toezichthouders.
Wft — Wet op het financieel toezicht
Compliance-vragen voor financiële instellingen: vergunningsvereisten (art. 2:60–2:96 Wft), zorgplicht (art. 4:19–4:24 Wft), informatieverstrekking, integere bedrijfsvoering (art. 3:10 Wft), AML/KYC-verplichtingen en het toezicht van DNB en AFM. Geschikt voor banken, verzekeringsmaatschappijen en beleggingsondernemingen.
AVG/GDPR — Privacywetgeving voor technologiebedrijven
Vragen over verwerkingsovereenkomsten (art. 28 AVG), DPIA (art. 35 AVG), grensoverschrijdende datatransfers (art. 44–49 AVG), toestemming als grondslag en de interactie tussen GDPR en de AI Act (voor AI-systemen die persoonsgegevens verwerken). Actualiteiten AP en EDPB 2025.
Eigen compliance-documentatie
Upload uw eigen DORA-implementatieplan, NIS2-beleidsraamwerk, AI-register of Wft-compliance handboek. IgeraRegTech beantwoordt interne vragen direct op basis van uw eigen documentatie, aangevuld met de actuele wetteksten.
Compliance-vragen die IgeraRegTech direct beantwoordt
"Zijn wij als betalingsinstelling verplicht ICT-incidenten te melden onder DORA?"
IgeraRegTech antwoordt: Ja. Op grond van art. 17 lid 1 DORA (Verordening EU 2022/2554) zijn betalingsinstellingen (financiële entiteiten als bedoeld in art. 2 DORA) verplicht ernstige ICT-gerelateerde incidenten te melden bij de bevoegde autoriteit (in Nederland: DNB). Termijnen: eerste melding binnen 4 uur na classificatie als ernstig incident, gedetailleerde melding binnen 72 uur, eindrapport binnen 1 maand. De drempelcriteria voor "ernstig incident" zijn vastgelegd in de RTS van EBA/ESMA/EIOPA.
"Valt ons AI-aanbevelingssysteem voor kredietverstrekking onder hoog-risico AI?"
IgeraRegTech antwoordt: Waarschijnlijk ja. AI-systemen die worden gebruikt voor kredietbeoordeling van natuurlijke personen zijn opgenomen in Bijlage III van de AI Act (art. 6 lid 2 jo. Bijlage III punt 5b). Als hoog-risico AI-systeem gelden de verplichtingen van Hoofdstuk III Afdeling 2 van de AI Act: risicobeheersysteem (art. 9), technische documentatie (art. 11), logging (art. 12), transparantie (art. 13), menselijk toezicht (art. 14) en nauwkeurigheid/robuustheid (art. 15). De verplichtingen worden van kracht per augustus 2026.
"Moeten wij een DPIA uitvoeren voor ons nieuwe klantprofilering AI-systeem?"
IgeraRegTech antwoordt: Ja. Op grond van art. 35 lid 1 AVG is een DPIA verplicht bij geautomatiseerde profilering van personen (art. 35 lid 3 sub a AVG). Klantprofilering voor financiële diensten valt ook op de DPIA-lijst van de Autoriteit Persoonsgegevens. Daarnaast vereist de AI Act (voor hoog-risico AI) een conformiteitsbeoordeling die met de DPIA kan worden gecombineerd. De EDPB heeft richtsnoeren gepubliceerd over de samenloop van AVG en AI Act (2024).
Uw compliance-team. Versterkt met AI.
Upload uw DORA-plan, NIS2-raamwerk en AI-register. In 20 minuten klaar voor gebruik door uw compliance- en juridisch team.
Gratis demo — 30 minutenGeen creditcard vereist · AVG-compliant · Gegevens in EU