BKWI heeft de nieuwe GEVS 2026 uitgebracht. Dit zijn de belangrijkste wijzigingen voor jouw organisatie.
1. Nieuwe auditrichtlijnen (vanaf verantwoordingsjaar 2026)
- Niet-gemeentelijke afnemers
Mogen kiezen voor NOREA richtlijn 3000A óf 3000D. - Gemeentelijke afnemers
Passen verplicht NOREA 3000D toe.
2. Toetsing op werking: gefaseerde invoering
De inhoudelijke impact zit vooral in de toets op werking:
- Vanaf 2026: toetsing op werking van een selectie van normen
- Vanaf 2027: toetsing op werking van alle normen
Dit betekent een verschuiving van opzet- en bestaanstoetsing naar aantoonbare werking in de praktijk.
Wat betekent dit concreet?
- Meer nadruk op aantoonbare effectiviteit van beheersmaatregelen
- Tijdige voorbereiding noodzakelijk (processen, logging, monitoring)
- Grotere rol voor interne beheersing en documentatie
Duijnborgh Audit voert voor uw organisatie de Suwinet audit uit, met onafhankelijke toetsing die zekerheid biedt én concrete verbeteradviezen oplevert voor aantoonbare naleving van Wet SUWI en bijbehorende beveiligingsnormen.
