FeWeb Legal Talks: Digital Omnibus & Incident Management

Digital Omnibus & Incident Management: naar een Single-Entry Point (SEP)

De Digital Omnibus werd aangekondigd als de grote “lenteschoonmaak” van de Europese digitale regels voor 2026, maar lijkt inmiddels veranderd in een juridisch mijnenveld. Terwijl de Europese Commissie droomt van minder papierwerk en browser-based consent, trekken privacywaakhonden (EDPB) hard aan de noodrem: is dit een broodnodige vereenvoudiging of een regelrechte sabotage van de GDPR?

We loodsen je door de uitdagingen en toekomstperspectieven van de Digital Omnibus. Geen stoffig juridisch jargon, maar korte inzichten over wat er op tafel ligt, wat dat betekent voor jouw bedrijf en waarom deze vereenvoudiging ook wel kritisch bekeken mag worden.

In deze Legal Talk gaan we dieper in op Incident Management:

Van een lappendeken aan meldingen naar één loket.

• Het probleem nu: Heb je een datalek? Dan moet je dit binnen de 72u melden bij de GBA (GDPR). Is het een cyberaanval op een vitale sector? Dan moet je dit onder NIS ook melden bij CCB. Gaat het om een bank? Dan ook naar de ECB (DORA).
• De Omnibus oplossing: Er komt een centraal Europees portaal, beheerd door ENISA. Het principe is “report once, share many”. Je meldt het incident één keer in het portaal, en het systeem zorgt dat de juiste instanties (GBA, NIS2-autoriteit, etc.) de info krijgen die zij nodig hebben.
• De “Catch”: De deadlines per instantie worden niet gelijk getrokken. Voor GDPR is het voorstel om de 72u te verruimen naar 96u. Het portaal is slechts de brievenbus, niet de oplossing voor de chaos in deadlines.

 

Volgende Legal Talks op de FeWeb agenda

• 22 juni – Digital Omnibus & jouw roadmap