NIS2 ReadyAVG Compliant

Compliance as a Service

Volledig ontzorgd voldoen aan NIS2, AVG en andere regelgeving. Van assessment tot continue monitoring — wij regelen het.

Gratis Compliance CheckNeem contact op

Waarom Compliance Urgent Is

De NIS2-richtlijn is in oktober 2024 van kracht geworden. Organisaties die niet voldoen riskeren:

€10M+
of 2% wereldwijde omzet aan boetes
24 uur
meldplicht bij security incidents
Persoonlijk
bestuurders aansprakelijk

Frameworks die wij ondersteunen

Complete ondersteuning voor de belangrijkste compliance frameworks

NIS2

Oktober 2024

Network and Information Security Directive 2

Europese cybersecurity-richtlijn voor essentiële en belangrijke entiteiten.

Belangrijkste vereisten:

  • Risicobeheer en beveiligingsmaatregelen
  • Incident response en meldplicht (24 uur)
  • Supply chain security
  • Business continuity management
  • Bestuurlijke aansprakelijkheid

AVG/GDPR

Doorlopend

Algemene Verordening Gegevensbescherming

Bescherming van persoonsgegevens binnen de EU.

Belangrijkste vereisten:

  • Verwerkingsregister bijhouden
  • Privacy by Design & Default
  • Data Subject Access Requests (DSAR)
  • Datalekprocedures
  • Verwerkersovereenkomsten

ISO 27001

Certificering

Information Security Management System

Internationale standaard voor informatiebeveiliging.

Belangrijkste vereisten:

  • Risk assessment framework
  • Security controls implementatie
  • Documentatie en procedures
  • Interne audits
  • Continue verbetering (PDCA)

NEN7510

Verplicht voor zorg

Informatiebeveiliging in de Zorg

Nederlandse norm voor informatiebeveiliging specifiek voor zorginstellingen.

Belangrijkste vereisten:

  • EPD/ECD beveiligingsmaatregelen
  • Toegangsbeheer zorgdata
  • Patiëntgegevens bescherming
  • NEN7512/7513 integratie
  • Audit trail voor zorghandelingen

AI-Geletterdheid

Februari 2025

EU AI Act Compliance

Verplichte AI-geletterdheid voor medewerkers onder de EU AI Act.

Belangrijkste vereisten:

  • AI awareness training medewerkers
  • Responsible AI gebruik
  • AI risicobewustzijn
  • Privacy & AI ethiek
  • Certificering en rapportage

Onze Compliance Diensten

Van eenmalige assessment tot volledige ontzorging

Compliance Assessment

Neem contact op

Grondige analyse van uw huidige compliance-status met gap-analyse en roadmap.

  • Nulmeting huidige situatie
  • Gap-analyse per framework
  • Risico-inventarisatie
  • Geprioriteerde roadmap
  • Kostenschatting implementatie

Continuous Compliance

Neem contact op

Doorlopende monitoring en rapportage van uw compliance-status.

  • Real-time compliance dashboard
  • Automatische policy checks
  • Maandelijkse rapportages
  • Afwijkingen alerts
  • Audit-ready documentatie

NIS2 Implementatie

Neem contact op

Complete begeleiding naar NIS2-compliance voor uw organisatie.

  • Scope bepaling (essentieel/belangrijk)
  • Risicomanagement framework
  • Incident response procedures
  • Supply chain assessment
  • Bestuursrapportages

AVG/GDPR Management

Neem contact op

Volledige ondersteuning voor privacy compliance.

  • Verwerkingsregister opzetten
  • DPIA uitvoeren
  • Privacy policies opstellen
  • DSAR-afhandeling
  • DPO-as-a-Service

NEN7510 Implementatie

Neem contact op

Complete begeleiding voor zorginstellingen naar NEN7510 compliance.

  • 11 domeinen assessment
  • 55+ zorgspecifieke controles
  • EPD/ECD integratie checks
  • NEN7512/7513 compliance
  • Audit voorbereiding

AI-Geletterdheid Training

Neem contact op

EU AI Act compliant training voor uw hele organisatie.

  • Interactieve online training
  • Branche-specifieke modules
  • Microsoft Copilot integratie
  • Certificering per medewerker
  • Management rapportages
Powered by Microsoft Purview

Technische Fundering

Wij gebruiken Microsoft Purview als technische basis voor compliance. Dit platform biedt enterprise-grade tools voor data governance en protection.

Data Classification

Automatische classificatie van gevoelige data met AI-gestuurde labels.

Data Loss Prevention

Voorkom onbedoelde datalekken met policies voor email, Teams en SharePoint.

Information Protection

Sensitivity labels en encryptie voor documenten en emails.

Insider Risk Management

Detectie van risicovolle activiteiten binnen uw organisatie.

eDiscovery

Zoek en exporteer content voor juridische en compliance doeleinden.

Audit Logs

Uitgebreide audit trail van alle activiteiten in Microsoft 365.

Ons Compliance Traject

Van nulmeting tot continue compliance in 5 stappen

1

Inventarisatie

We brengen uw huidige situatie in kaart: welke data heeft u, waar staat het, en wie heeft toegang?

1-2 weken
2

Roadmap

We stellen een geprioriteerd implementatieplan op met realistische tijdlijnen en budgetten.

1 week
3

Monitoring

Continue monitoring, rapportage en optimalisatie van uw compliance-status.

Doorlopend

Klaar om compliant te worden?

Plan een gratis compliance check en ontdek waar uw organisatie staat.

Gratis Compliance CheckNeem contact op