🛡️AI voor RegTech & compliance — Nederland

DORA. AI Act. NIS2. Wft. Direct geciteerd.
In 3 seconden.

IgeraRegTech leest uw compliance-documentatie en beantwoordt vragen over DORA (van kracht jan 2025), AI Act 2024, NIS2 en Wft met exacte verordening- en artikelcitaten. Voor financiële instellingen, fintechs en technologiebedrijven.

14 dagen gratis · AVG-compliant · Gegevens in EU

Regelgevingstijdlijn — wat is al van kracht?

Jan 2025DORA van kracht

ICT-risicobeheer, incidentrapportage en derde-partijrisico verplicht voor financiële entiteiten

Feb 2025AI Act — verboden AI

Verboden AI-systemen (social scoring, biometrische massa-surveillance) moeten worden verwijderd of stopgezet

Okt 2024NIS2 implementatiedeadline

Wbni-implementatie in Nederland; essentiële en belangrijke entiteiten moeten meldingsplicht en beveiligingseisen naleven

Aug 2026AI Act — hoog-risico AI

Conformiteitsbeoordeling, CE-markering en registratieplicht voor hoog-risico AI-systemen

Compliance-domeinen die IgeraRegTech beheerst

Van DORA tot AI Act — de meest complexe EU-regelgeving voor de digitale sector, altijd actueel.

DORA — Digital Operational Resilience Act (van kracht jan 2025)

DORA (Verordening EU 2022/2554) is van toepassing op banken, verzekeraars, beleggingsfirma's, betalingsinstellingen en hun kritieke ICT-dienstverleners. Vragen over: ICT-risicomanagement (art. 5–15), incidentrapportage (art. 17–23), TLPT-tests (art. 24–27), derde-partijrisico (art. 28–44). IgeraRegTech citeert het exacte DORA-artikel voor uw compliance-team.

AI Act 2024 — Verordening (EU) 2024/1689

De AI Act is gefaseerd van kracht: verboden AI-praktijken (feb 2025), hoog-risico AI verplichtingen (aug 2026). Vragen over risicocategorieën (verboden, hoog-risico, beperkt-risico, minimaal risico), verplichtingen voor aanbieders en gebruikers, conformiteitsbeoordelingen, CE-markering voor AI en de rol van de nationale toezichthouder (ACM in Nederland).

NIS2 — Netwerk- en Informatiebeveiliging (geïmplementeerd okt 2024)

NIS2 (Richtlijn EU 2022/2555) is geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Vragen over meldingsplicht (24 uur eerste melding, 72 uur gedetailleerde melding), beveiligingsmaatregelen, sectorale bijlagen (essentiële vs. belangrijke entiteiten) en de toezichthoudende rol van het NCSC en sector-toezichthouders.

Wft — Wet op het financieel toezicht

Compliance-vragen voor financiële instellingen: vergunningsvereisten (art. 2:60–2:96 Wft), zorgplicht (art. 4:19–4:24 Wft), informatieverstrekking, integere bedrijfsvoering (art. 3:10 Wft), AML/KYC-verplichtingen en het toezicht van DNB en AFM. Geschikt voor banken, verzekeringsmaatschappijen en beleggingsondernemingen.

AVG/GDPR — Privacywetgeving voor technologiebedrijven

Vragen over verwerkingsovereenkomsten (art. 28 AVG), DPIA (art. 35 AVG), grensoverschrijdende datatransfers (art. 44–49 AVG), toestemming als grondslag en de interactie tussen GDPR en de AI Act (voor AI-systemen die persoonsgegevens verwerken). Actualiteiten AP en EDPB 2025.

Eigen compliance-documentatie

Upload uw eigen DORA-implementatieplan, NIS2-beleidsraamwerk, AI-register of Wft-compliance handboek. IgeraRegTech beantwoordt interne vragen direct op basis van uw eigen documentatie, aangevuld met de actuele wetteksten.

Compliance-vragen die IgeraRegTech direct beantwoordt

"Zijn wij als betalingsinstelling verplicht ICT-incidenten te melden onder DORA?"

IgeraRegTech antwoordt: Ja. Op grond van art. 17 lid 1 DORA (Verordening EU 2022/2554) zijn betalingsinstellingen (financiële entiteiten als bedoeld in art. 2 DORA) verplicht ernstige ICT-gerelateerde incidenten te melden bij de bevoegde autoriteit (in Nederland: DNB). Termijnen: eerste melding binnen 4 uur na classificatie als ernstig incident, gedetailleerde melding binnen 72 uur, eindrapport binnen 1 maand. De drempelcriteria voor "ernstig incident" zijn vastgelegd in de RTS van EBA/ESMA/EIOPA.

"Valt ons AI-aanbevelingssysteem voor kredietverstrekking onder hoog-risico AI?"

IgeraRegTech antwoordt: Waarschijnlijk ja. AI-systemen die worden gebruikt voor kredietbeoordeling van natuurlijke personen zijn opgenomen in Bijlage III van de AI Act (art. 6 lid 2 jo. Bijlage III punt 5b). Als hoog-risico AI-systeem gelden de verplichtingen van Hoofdstuk III Afdeling 2 van de AI Act: risicobeheersysteem (art. 9), technische documentatie (art. 11), logging (art. 12), transparantie (art. 13), menselijk toezicht (art. 14) en nauwkeurigheid/robuustheid (art. 15). De verplichtingen worden van kracht per augustus 2026.

"Moeten wij een DPIA uitvoeren voor ons nieuwe klantprofilering AI-systeem?"

IgeraRegTech antwoordt: Ja. Op grond van art. 35 lid 1 AVG is een DPIA verplicht bij geautomatiseerde profilering van personen (art. 35 lid 3 sub a AVG). Klantprofilering voor financiële diensten valt ook op de DPIA-lijst van de Autoriteit Persoonsgegevens. Daarnaast vereist de AI Act (voor hoog-risico AI) een conformiteitsbeoordeling die met de DPIA kan worden gecombineerd. De EDPB heeft richtsnoeren gepubliceerd over de samenloop van AVG en AI Act (2024).

DORA
van kracht jan 2025
AI Act
gefaseerd 2025–2027
NIS2
geïmplementeerd okt 2024
< 3 sec
responstijd compliance-vraag

Uw compliance-team. Versterkt met AI.

Upload uw DORA-plan, NIS2-raamwerk en AI-register. In 20 minuten klaar voor gebruik door uw compliance- en juridisch team.

Gratis demo — 30 minuten

Geen creditcard vereist · AVG-compliant · Gegevens in EU