Key2Control > Nieuws > Actueel > 5 belangrijke uitdagingen in 2025 voor interne beheersingsprofessionals (Deel 1)

5 belangrijke uitdagingen in 2025 voor interne beheersingsprofessionals (Deel 1)

6 januari 2025 Actueel, Blogs
uitdagingen 2025

Bij Key2Control delen we graag onze kennis en doen dat regelmatig in onze blogs. Traditiegetrouw luiden we het nieuwe jaar in met een blog over belangrijkste uitdagingen voor de interne beheersingsprofessional. Omdat 2025 in het teken staat van grote veranderingen, hebben we een tweeluik gemaakt waarin we de 10 belangrijkste thema’s bespreken. In beide blogs leggen we uit waarom deze thema’s essentieel zijn, en hoe Key2Control software organisaties jouw organisatie daarbij kan ondersteunen.  

Terugblik op de uitdagingen van 2024 

De jaarwisseling betekent niet dat de uitdagingen van 2024 opeens van tafel zijn. Hoewel de krapte op de arbeidsmarkt iets lijkt af te nemen, blijft er een tekort aan professionals in vrijwel elke vakdiscipline die betrokken is bij interne beheersing in de publieke sector. Om al deze uitdagingen effectief te beheersen, verbeteren en verantwoorden, hanteren wij een visie die uitgaat van een integrale aanpak van beheersingsvraagstukken. 

Uitdaging 1: Informatiebeveiliging en Privacy  

Van uitstel in 2024 verwachten we geen afstel in 2025. We zijn al druk bezig met de voorbereidingen om de nieuwe BIO beschikbaar te kunnen stellen in overeenstemming met de ISO27001/2002 en ISO27002/2022 vereisten. De samenwerking tussen privacyfunctionarissen en informatiebeveiligingsfunctionarissen wordt steeds belangrijker, omdat de integratie van informatiebeveiliging en privacybescherming een duidelijke trend is. Dit wordt aangestuurd door Europese regelgeving zoals de NIS2-richtlijn en de Cyberbeveiligingswet. Ook zorgt het voor strengere eisen rondom het beschermen van persoonsgegevens en kritieke systemen tegen cyberdreigingen. 

Een geïntegreerde aanpak minimaliseert risico’s en bevordert compliance met wetgeving zoals de AVG, NIS2 en de BIO. Met de Key2Control software kun je eenvoudig toetsbare eisen (compliance-richtlijnen) structureren, dreigingen monitoren en jouw organisatie beschermen vanuit 1 omgeving. Zo combineer je gemakkelijk een ISMS, BCMS, ILMS en DPMS in één omgeving. 

Uitdaging 2: Registermanagement 

In 2024 werd de registratieplicht voor woon-werkverkeer (Wpm) ingevoerd, een nieuwe verplichting die de administratieve druk verder verhoogt. Ook in 2025 staan nieuwe registraties op de agenda, zoals het algoritmeregister, incidentmeldingenregistratie en dataclassificatie. De groeiende hoeveelheid, complexiteit en onderlinge samenhang van registraties maken het essentieel om registermanagement onderdeel te laten zijn van een integrale interne beheersingsaanpak. Door registers centraal te organiseren, vast te leggen en te beheren, worden transparantie en compliance bevorderd. Bovendien wordt verantwoording eenvoudiger dankzij een eenduidige structuur en een gestandaardiseerde aanpak. Registermanagement is al een wettelijke verplichting binnen de AVG en Wpg en straks ook de Cyberbeveiligingswet. Key2Control biedt met de nieuwe registermodule een gestandaardiseerde aanpak voor het beheren van alle soorten registers.  

Uitdaging 3: Informatiebeheer en Archivering  

Met de komst van de nieuwe “Archiefwet 20..” is het de vraag of de wet in 2025 wordt ingevoerd. Toch markeren we dit thema alvast als belangrijk aandachtspunt voor komend jaar. Duurzaam informatiebeheer en de tijdige vernietiging of overbrenging van archiefwaardige informatie staan daarbij centraal. Het beheer van digitale documenten vereist niet alleen technische oplossingen, maar ook een cultuurverandering.  

Daarnaast vereist de Cyberbeveiligingswet een intensievere samenwerking tussen privacy- en informatiebeveiligingsprofessionals en informatiebeheerders. De kern draait immers om een samenhangende aanpak voor toegang, beveiliging, opslag en toegankelijkheid van documenten en databestanden. Key2Control ondersteunt archiefplichtige organisaties met een uniek normenkader binnen het kwaliteitssysteem voor informatiebeheer. Dit normenkader, ontwikkeld door Doxis Informatiemanagers, is gebaseerd op het Doxis Dialoogmodel en bevordert samenwerking tussen informatieprofessionals, IT-specialisten en procesverantwoordelijken. Zo blijft informatie duurzaam beheerd en toegankelijk. 

Uitdaging 4: Financiële Rechtmatigheidsverantwoording 

In 2023 werd voor het eerst de verantwoording van de jaarrekening ondersteund door een rechtmatigheidsverklaring vanuit het College van B&W, het College van GS of het Algemeen Bestuur. Voor veel organisaties bleek dit een tijdrovende klus, die vaak werd uitbesteed. Op de lange termijn maakt dit de verantwoording onnodig kostbaar. Daarom blijft financiële rechtmatigheid een belangrijk speerpunt voor publieke organisaties. Door een gestandaardiseerde aanpak en eenduidige structuur kunnen organisaties aantoonbaar efficiënter werken. Het versterken van het interne beheersingsproces voor financiële rechtmatigheid bevordert niet alleen het vertrouwen van burgers, maar verhoogt ook de betrokkenheid van medewerkers en voorkomt sancties bij misstanden. Met Key2Control kun je financiële rechtmatigheidsverantwoording eenvoudig borgen door gebruik te maken van voorgedefinieerde toetsbare eisen. Dit stelt je in staat om direct aan de slag te gaan en tijd te besparen. Of zoals een concerncontroller treffend zei over Key2Control: “Het wordt niet minder, wel makkelijker.” 

Uitdaging 5: Bedrijfscontinuïteitsmanagement  

Bedrijfscontinuïteit is een strategisch belangrijk onderwerp, vooral in de huidige tijd waarin we wekelijks geconfronteerd worden met verstoringen door cyberaanvallen, natuurrampen of pandemieën. Het implementeren van een bedrijfscontinuïteitsplan volgens ISO 22301 zorgt ervoor dat kritieke processen operationeel blijven, zelfs tijdens calamiteiten. In de Key2Control software is een bedrijfscontinuïteitmanagementsysteem (BCMS) beschikbaar met een normenkader dat toetsbare eisen bevat. Dit stelt organisaties in staat om op praktische wijze beleid en uitvoering van bedrijfscontinuïteit vorm te geven, met als doel beheersing en verbetering te waarborgen en verantwoording af te leggen. Hierdoor blijft de organisatie veerkrachtig. 

Meer weten? 

De publieke sector staat ook in 2025 voor grote uitdagingen op het gebied van interne beheersing. In deel 2 van deze blogserie vertellen we graag meer over de aanvullende uitdagingen. Zou je nu graag al meer willen weten of heb je een vraag over bovenstaande uitdagingen? In een persoonlijk gesprek vertellen we graag meer over onze aanpak. Ook brengen we je dan graag persoonlijk in contact met onze klanten. Neem gerust contact met ons op!  

Neem contact op met Key2Control
Tags:

Dit vind je misschien ook interessant