Helpcentrum

Autoriteiten en toezichthouders — België

CCB: Centrum voor Cybersecurity België. Bevoegde Belgische autoriteit voor NIS2 — significante cyberincidenten worden hier gemeld (24u / 72u / 1 maand).
GBA / APD: Gegevensbeschermingsautoriteit (in het Frans: Autorité de Protection des Données). Belgische GDPR-toezichthouder. Datalekken met persoonsgegevens worden binnen 72u gemeld.
CERT.be: Belgian Computer Emergency Response Team. CCB-dienst die organisaties helpt na een cyberincident.

Autoriteiten en toezichthouders — Frankrijk

ANSSI: Agence Nationale de la Sécurité des Systèmes d'Information. Bevoegde Franse autoriteit voor NIS2 (omgezet door de wet REN van 30 april 2024). Ontvangt meldingen van significante incidenten (24u / 72u / 1 maand).
CNIL: Commission Nationale de l'Informatique et des Libertés. Franse GDPR-toezichthouder. Datalekken worden binnen 72u gemeld.
CERT-FR: Frans Computer Emergency Response Team, beheerd door ANSSI. Verspreidt waarschuwingen en begeleidt slachtoffers.
cybermalveillance.gouv.fr: Hulpplatform voor slachtoffers (kmo's, particulieren, gemeenten) — begeleiding en doorverwijzing naar geregistreerde dienstverleners.

Autoriteiten en toezichthouders — Luxemburg

HCPN: Haut-Commissariat à la Protection Nationale. Nationale cyberveiligheidsautoriteit van Luxemburg, stuurt de nationale strategie en de NIS2-omzetting aan.
ILR: Institut Luxembourgeois de Régulation. Bevoegde NIS2-autoriteit voor digitale diensten en kritieke infrastructuur. Ontvangt meldingen van significante incidenten.
CNPD: Commission Nationale pour la Protection des Données. Luxemburgse GDPR-toezichthouder. Datalekken worden binnen 72u gemeld.
CIRCL: Computer Incident Response Center Luxembourg. Nationaal CERT voor de niet-gouvernementele privésector — ondersteuning, waarschuwingen, MISP.
GovCERT.lu: CERT voor de Luxemburgse overheid en operatoren van vitaal belang.

Autoriteiten en toezichthouders — Nederland

NCSC-NL: Nationaal Cyber Security Centrum. Centrale Nederlandse cyberveiligheidsautoriteit, NIS2-aanspreekpunt voor essentiële entiteiten.
CSIRT-DSP: CSIRT voor Digital Service Providers. Ontvangt NIS2-meldingen specifiek voor aanbieders van digitale diensten (cloud, marketplaces, zoekmachines).
AP: Autoriteit Persoonsgegevens. Nederlandse GDPR-toezichthouder. Datalekken worden binnen 72u gemeld.
DTC: Digital Trust Center. Nederlands overheidsprogramma dat het mkb ondersteunt op het vlak van cyberveiligheid — alerts, gidsen, community.

Europese autoriteiten

ENISA: European Union Agency for Cybersecurity. Europees agentschap dat richtlijnen en kaders publiceert en de nationale CERT's coördineert.
EDPB: European Data Protection Board. Coördineert de nationale GDPR-toezichthouders (GBA, CNIL, CNPD, enz.).

Regelgeving en kaders

NIS2: Network and Information Security Directive 2. EU-richtlijn (2022/2555) die cyberbeveiligingsverplichtingen oplegt aan essentiële en belangrijke entiteiten — risicobeheer, incidentmelding, governance.
GDPR / AVG: General Data Protection Regulation (in het Nederlands: Algemene Verordening Gegevensbescherming). EU-verordening (2016/679) over persoonsgegevensverwerking.
ISO 27001: Internationale referentienorm voor Information Security Management Systems (ISMS). Certificeerbaar.

Rollen en functies

DPO / FG: Data Protection Officer (in het Nederlands: Functionaris voor Gegevensbescherming). Verantwoordelijk voor GDPR-conformiteit binnen de organisatie. Verplicht in sommige gevallen.
CISO: Chief Information Security Officer. Verantwoordelijk voor de beveiligingsstrategie.

Documenten en procedures

DPIA / GEB: Data Protection Impact Assessment (in het Nederlands: Gegevensbeschermingseffectbeoordeling). Verplichte analyse voor risicovolle persoonsgegevensverwerking.
DPA (overeenkomst): Data Processing Agreement (in het Nederlands: verwerkersovereenkomst). Contract dat de verwerking van persoonsgegevens door een onderaannemer regelt. Niet te verwarren met de toezichthouder (Data Protection Authority).
IRP: Incident Response Plan. Document dat beschrijft wie wat doet tijdens een incident.
BCP: Business Continuity Plan. Plan om de werking draaiende te houden ondanks een grote verstoring.
DRP: Disaster Recovery Plan. Technisch plan om systemen te herstellen na een grote verstoring.
BIA: Business Impact Analysis. Analyse die kritieke processen en hun afhankelijkheden identificeert ter voorbereiding van BCP / DRP.

Beveiligingstechnologieën

MFA / 2FA: Multi-Factor / Two-Factor Authentication. Sterke authenticatie die wachtwoord combineert met een tweede factor (TOTP-code, USB-sleutel, biometrie).
TOTP: Time-based One-Time Password. 6-cijferige code die elke 30 seconden verandert (Google Authenticator, Authy...).
EDR: Endpoint Detection & Response. Volgende-generatie antivirus die verdacht gedrag detecteert op werkstations (Defender, CrowdStrike, SentinelOne...).
SIEM: Security Information & Event Management. Systeem dat logs centraliseert en verdachte patronen detecteert (Splunk, Elastic, Wazuh, CrowdSec...).
DLP: Data Loss Prevention. Tools die het lekken van gevoelige data voorkomen via e-mail, USB of cloud.
VPN: Virtual Private Network. Versleutelde tunnel voor externe toegang tot het interne netwerk.
RBAC: Role-Based Access Control. Model waar rechten via rollen (Admin, Manager, User...) worden toegekend in plaats van individueel.
SSO: Single Sign-On. Eén login geeft toegang tot meerdere applicaties (Azure AD, Okta...).

Aanvallen en bedreigingen

DDoS: Distributed Denial of Service. Aanval die een dienst verzadigt met massa requests om hem onbruikbaar te maken.
Phishing: Frauduleuze e-mail/SMS/oproep die zich voordoet als een legitieme bron om credentials, betalingen of klikken op kwaadaardige links te ontfutselen.
Vishing: Phishing per telefoon (voice phishing). Vaak gericht op CFO's voor dringende overschrijvingen.
Ransomware: Malware die uw data versleutelt en losgeld eist voor ontsleuteling.

NIS2YOU-termen

Tenant: Een geïsoleerde klantorganisatie. Elke tenant heeft zijn eigen data, gebruikers en configuratie. Uw data is nooit zichtbaar voor een andere tenant.
Owner / Admin / Risk Manager / Contributor / Auditor: De 5 NIS2YOU-rollen, van meest krachtig (Owner) tot alleen-lezen (Auditor).
K / I (heatmap): Kans / Impact. De twee assen voor het scoren van een risico, elk op een 1-5-schaal.