AVG, ISO en NIS2 zonder hoofdpijn.
Wij zorgen dat je voldoet aan de regels. In begrijpelijke taal, met concrete acties. Vanaf dag één bouwen we volgens ISO-principes, ook als je nog niet hoeft te certificeren.
Past dit bij jouw situatie?
- Bedrijven die klantgegevens verwerken (dus bijna iedereen)
- Organisaties die opdrachten krijgen waarin AVG-compliance wordt geëist
- Bedrijven die ISO 27001 willen halen voor grotere klanten
- Sectoren onder NIS2-verplichting (essentiële en belangrijke entiteiten)
- Ondernemers die geen idee hebben of ze compliant zijn
Concreet, geen vaagheid.
- AVG-audit: wat verzamel je, waar staat het, wie heeft toegang
- Verwerkersovereenkomsten met je leveranciers (Microsoft, Google, etc.)
- Privacy statement en cookie-beleid voor je website
- Datalek-protocol: wat doe je als er iets misgaat
- ISO 27001 als BOUWRICHTLIJN: alle infrastructuur die we voor je inrichten, is vanaf dag één conform de ISO 27001 principes. Geen aparte traject nodig om die basis te leggen
- NIS2-readiness scan voor essentiële entiteiten
- Jaarlijkse review om compliant te blijven
Stap voor stap.
- 01Quick scan
In 30 minuten kijken we waar je staat. Gratis.
- 02Plan
Wat moet je doen, wat moet je laten. Verplicht versus nice-to-have.
- 03Uitvoering
Wij doen het werk, jij keurt af. Vanaf dag één conform ISO-principes.
- 04Onderhoud
Jaarlijkse review en updates bij nieuwe wetgeving.
Vaste prijzen, geen verrassingen.
Eenmalig, prijs op basis van omvang en inspanning
- Volledige inventarisatie
- Verwerkersovereenkomsten
- Privacy statement
- Datalek-protocol
Eenmalig, prijs op basis van omvang en ketenverantwoordelijkheid
- Bepaal of je direct of indirect onder NIS2 valt
- Gap-analyse op ketenverantwoordelijkheid
- Concreet stappenplan
- Rapport voor je klanten
Compliant blijven, prijs naar gelang scope en inspanning
- Jaarlijkse review
- Updates nieuwe wetgeving
- Aanspreekpunt bij vragen
- Datalek-ondersteuning
ISO 27001 als richtlijn, niet als project.
Veel IT-partners verkopen ISO 27001 als een groot, duur traject (€5.000 tot €25.000, 12-18 maanden werk). Dat is voor sommige bedrijven nodig. Voor de meeste niet.
Wat wij anders doen: bij elke klant die wij vanaf dag één inrichten, bouwen we volgens de ISO 27001 principes. Toegangsbeheer, encryptie, back-up, logging, change management, het zit erin verwerkt vanaf de eerste opzet, niet als losse module die je later moet toevoegen.
Dat betekent: als jouw bedrijf later toch ISO 27001 gecertificeerd moet worden (omdat een grote klant het eist, of omdat je het strategisch wilt), staat 70-80% van het werk al. Je hebt geen 18 maanden inhaalslag nodig, alleen documentatie afmaken en een audit doen.
Wil je dan toch écht het hele certificeringspad afleggen? Dan maken we een offerte op maat, afhankelijk van waar je staat, hoeveel medewerkers, welke scope. Geen vaste prijs vooraf, wel een eerlijke inschatting van wat het echt kost en hoelang het duurt voor jouw situatie.
Antwoorden op wat klanten vragen.
Heb je vooral concrete documenten nodig (AI Policy, BYOD, back-up plannen, voorwaarden)? Bekijk dan onze dienst IT-Governance & Beleid
Even een bakje koffie doen?
Bel ons, mail ons, of kom langs voor een goede koffie. Geen verkoopverhaal, geen verplichtingen. Gewoon kennismaken en kijken of er een klik is.
We zitten in Utrecht · Spreken Nederlands, Engels en koffietaal.