Compliance as a Service
Volledig ontzorgd voldoen aan NIS2, AVG en andere regelgeving. Van assessment tot continue monitoring — wij regelen het.
Waarom Compliance Urgent Is
De NIS2-richtlijn is in oktober 2024 van kracht geworden. Organisaties die niet voldoen riskeren:
Frameworks die wij ondersteunen
Complete ondersteuning voor de belangrijkste compliance frameworks
NIS2
Oktober 2024Network and Information Security Directive 2
Europese cybersecurity-richtlijn met 10 domeinen voor essentiële en belangrijke entiteiten.
Belangrijkste vereisten:
- Risicobeoordeling & beveiligingsbeleid
- Incidentafhandeling & 24-uurs meldplicht
- Bedrijfscontinuïteit & disaster recovery
- Supply chain security
- Netwerk- & systeembeveiliging
- Cryptografie & encryptie
- Toegangscontrole & identiteitsbeheer
- Multi-factor authenticatie
- Bewustwording & training
- Asset management
AVG/GDPR
DoorlopendAlgemene Verordening Gegevensbescherming
Bescherming van persoonsgegevens binnen de EU.
Belangrijkste vereisten:
- Verwerkingsregister bijhouden
- Privacy by Design & Default
- Data Subject Access Requests (DSAR)
- Datalekprocedures
- Verwerkersovereenkomsten
ISO 27001
CertificeringInformation Security Management System
Internationale standaard voor informatiebeveiliging.
Belangrijkste vereisten:
- Risk assessment framework
- Security controls implementatie
- Documentatie en procedures
- Interne audits
- Continue verbetering (PDCA)
NEN7510
Verplicht voor zorgInformatiebeveiliging in de Zorg
Nederlandse norm voor informatiebeveiliging specifiek voor zorginstellingen.
Belangrijkste vereisten:
- EPD/ECD beveiligingsmaatregelen
- Toegangsbeheer zorgdata
- Patiëntgegevens bescherming
- NEN7512/7513 integratie
- Audit trail voor zorghandelingen
AI-Geletterdheid
Februari 2025EU AI Act Compliance
Verplichte AI-geletterdheid voor medewerkers onder de EU AI Act.
Belangrijkste vereisten:
- AI awareness training medewerkers
- Responsible AI gebruik
- AI risicobewustzijn
- Privacy & AI ethiek
- Certificering en rapportage
10 NIS2 Domeinen, 43 Controles
Ons NIS2 compliance platform dekt alle 10 domeinen uit Artikel 21 van de NIS2-richtlijn, met geautomatiseerde checks via Microsoft Graph API en handmatige beoordelingen.
Risicobeoordeling
Risicoanalyse, Secure Score monitoring, vulnerability assessment en risk register.
Incidentafhandeling
Security alerts monitoring, incident response plan, 24-uurs CSIRT melding.
Bedrijfscontinuïteit
Data backup, recovery testing, business continuity plan en crisis management.
Supply Chain Security
Third-party app consent, enterprise applications, vendor risk assessment.
Netwerk- & Systeembeveiliging
Conditional access, device compliance, endpoint protection en network segmentation.
Cryptografie
BitLocker encryptie, TLS/SSL configuratie, email encryptie en key management.
Toegangscontrole
Role-based access, privileged identity management, access reviews en JIT access.
Multi-factor Authenticatie
MFA enforcement, passwordless auth, SSPR en beveiligde communicatiekanalen.
Bewustwording & Training
Security awareness training, phishing simulaties en compliance training.
Asset Management
Device inventarisatie, software asset management, data classificatie en lifecycle.
Alle domeinen worden getoetst via ons Management Portal met real-time compliance scores per domein.
NIS2 Assessment AanvragenOnze Compliance Diensten
Van eenmalige assessment tot volledige ontzorging
Compliance Assessment
Grondige analyse van uw huidige compliance-status met gap-analyse en roadmap.
- Nulmeting huidige situatie
- Gap-analyse per framework
- Risico-inventarisatie
- Geprioriteerde roadmap
- Kostenschatting implementatie
Continuous Compliance
Doorlopende monitoring en rapportage van uw compliance-status.
- Real-time compliance dashboard
- Automatische policy checks
- Maandelijkse rapportages
- Afwijkingen alerts
- Audit-ready documentatie
NIS2 Implementatie
Complete begeleiding naar NIS2-compliance met 10 domeinen en 45+ controles.
- 10 domeinen assessment met geautomatiseerde checks
- 45+ controles incl. Microsoft Secure Score integratie
- Scope bepaling (essentieel/belangrijk)
- Incident response & 24-uurs CSIRT meldprocedures
- Real-time compliance dashboard per domein
AVG/GDPR Management
Volledige ondersteuning voor privacy compliance.
- Verwerkingsregister opzetten
- DPIA uitvoeren
- Privacy policies opstellen
- DSAR-afhandeling
- DPO-as-a-Service
NEN7510 Implementatie
Complete begeleiding voor zorginstellingen naar NEN7510 compliance.
- 11 domeinen assessment
- 55+ zorgspecifieke controles
- EPD/ECD integratie checks
- NEN7512/7513 compliance
- Audit voorbereiding
AI-Geletterdheid Training
EU AI Act compliant training voor uw hele organisatie.
- Interactieve online training
- Branche-specifieke modules
- Microsoft Copilot integratie
- Certificering per medewerker
- Management rapportages
Technische Fundering
Wij gebruiken Microsoft Purview als technische basis voor compliance. Dit platform biedt enterprise-grade tools voor data governance en protection.
Data Classification
Automatische classificatie van gevoelige data met AI-gestuurde labels.
Data Loss Prevention
Voorkom onbedoelde datalekken met policies voor email, Teams en SharePoint.
Information Protection
Sensitivity labels en encryptie voor documenten en emails.
Insider Risk Management
Detectie van risicovolle activiteiten binnen uw organisatie.
eDiscovery
Zoek en exporteer content voor juridische en compliance doeleinden.
Audit Logs
Uitgebreide audit trail van alle activiteiten in Microsoft 365.
Ons Compliance Traject
Van nulmeting tot continue compliance in 3 stappen
Inventarisatie
We brengen uw huidige situatie in kaart: welke data heeft u, waar staat het, en wie heeft toegang?
1-2 wekenRoadmap
We stellen een geprioriteerd implementatieplan op met realistische tijdlijnen en budgetten.
1 weekMonitoring
Continue monitoring, rapportage en optimalisatie van uw compliance-status.
DoorlopendKlaar om compliant te worden?
Plan een gratis compliance check en ontdek waar uw organisatie staat.