30-09-2025
Beheersing van IT verdient complete reset: Van versnipperde compliance naar holistisch kader dankzij de nieuwe IDRS standaarden
In een hyperdigitale wereld draait alles om betrouwbare en stabiele IT-systemen. Zonder maatschappelijk vertrouwen in deze systemen kan de maatschappij niet langer functioneren. Organisaties kunnen dit vertrouwen actief versterken door op de juiste manier inzicht te geven in hun digitale systemen. Om dat effectief te doen, is een geheel nieuw concept nodig voor rapportages. Dé IDRS standaarden.
Het steeds verder uitdijende stelsel van regelgeving (en bijbehorende verantwoording voor bestuurders en toezichthouders) brengt een aantal uitdagingen met zich mee. De EU heeft meer dan 100 wetten in ontwikkeling die het digitale domein raken, maar er ontbreekt één samenhangende standaard voor het management van organisaties om hier zicht op te houden binnen een organisatie.
Lancering van de IDRS standaarden
Tijdens de ONE conference, dé internationale cybersecurity conferentie, is op 30 september 2025 in Den Haag de International Digital Reporting Standards (IDRS) gelanceerd. Organisaties kunnen de IDRS toepassen voor het opstellen van een jaarlijks verslag over hun IT-beheersing.
De jaarlijkse rapportage zorgt ervoor dat organisaties veel efficiënter kunnen aantonen dat zij voldoen aan wetten en regels voor beheersing van IT en dat organisaties en de maatschappij kunnen blijven rekenen op betrouwbare systemen. Dit maakt het leven voor marktpartijen, afnemers, leveranciers en financiers van digitale diensten een stuk eenvoudiger, maar ook voor de overheid en toezichthouders.
Wat biedt de IDRS?
De IDRS biedt één integraal IT-verslag voor het management van organisaties om zich te verantwoorden en belanghebbenden te informeren over IT-Governance, Risk en Compliance en essentiële IT-onderwerpen zoals digitale innovatie en transformatie, data governance en ethiek, outsourcing, cybersecurity, duurzaamheid, IT-continuity management en privacy.
“Dankzij deze rapportage op basis van de IDRS heb ik nu voor het eerst op één plaats een volledig beeld gekregen van de IT-beheersing van een organisatie waar ik als toezichthouder actief ben,” Pieter Jongstra, voorzitter Raad van Commissarissen, CZ zorgverzekering.
Vergroten van digitale weerbaarheid en economische slagkracht
Door de beheersing van IT te documenteren, ontstaat een cultuur van digitale verantwoordelijkheid. De toepassing van de IDRS maakt kwetsbaarheden zichtbaar en stimuleert verbeteracties, waardoor de digitale weerbaarheid toeneemt.
Hiermee wordt de economische slagkracht vergroot, doordat verbeteringen in IT-beheersing worden doorgevoerd en naleving van de relevante wetgeving daadwerkelijk bijdraagt aan die slagkracht, autonomie en waarden van een organisatie. Tevens vermindert het gebruik van de IDRS compliance kosten en -risico’s om niet aan deze wetten te voldoen.
Interesse om de IDRS standaarden in uw organisatie toe te passen?
De IDRS is met ingang van heden beschikbaar om toe te passen binnen uw organisatie, nationaal en internationaal. Maak gratis kennis met dit nieuwe instrument voor uw IT-beheersing. U kunt de de IDRS hier aanvragen.
Interesse in meer informatie? Bezoek dan deze pagina of raadpleeg ons overzicht met veelgestelde vragen . Wilt u advies over de toepassing van de IDRS in uw organisatie? Neem dan contact op met Lisanne van Helten, zij brengt u graag in contact met een expert.
Doelstellingen IDRS platform
Het IDRS platform organiseert de samenwerking tussen stakeholders rond digitale wetgevingen en richt zich op drie hoofdactiviteiten: het delen van kennis en best practices tussen verstrekkers, ontvangers en IT-auditors, meningsvorming en evaluatie rondom komende en bestaande wetgeving en het verder ontwikkelen en het beheer van de IDRS.
De initiatiefnemers van het IDRS platform zijn Arcadis, CZ groep, De Nederlandsche Bank, ECP | Platform voor de InformatieSamenleving, Instituut van Internal Auditors, het ministerie van Economische Zaken, het ministerie van Financiën/Auditdienst Rijk, NOREA, Rijksinspectie Digitale Infrastructuur, TIAS en de Vrije Universiteit Amsterdam. Het IDRS platform is gehuisvest bij ECP.