#compliance
10 artikelen met dit onderwerp
NIS2 en het MKB: wanneer val je onder de richtlijn?
NIS2 is de opvolger van NIS1 en trekt de scope flink open. Veel MKB-bedrijven in "gewone" sectoren vallen nu ineens onder essential of important entities.
Microsoft 365 & Entra IDRetention policies in M365: bewaren of wissen, wie beslist?
Sommige data móet je bewaren (fiscale verplichtingen), andere moét je juist wissen (AVG). Retention policies bepalen het automatisch — als je ze goed inricht.
ComplianceDORA voor MKB-leveranciers aan financiële instellingen
Vanaf januari 2025 verwacht elke bank, verzekeraar of beleggingsfonds DORA-compatibel te zijn. Ben je een MKB-leverancier? Dan krijg je het via hun contracten bij je.
PDF redactieAudit trail voor redactie: wat log je, waarom, hoe lang?
Een auditor komt langs en vraagt: "laat zien hoe jullie klant-data hebben geanonimiseerd voor rapport X." Zonder audit trail sta je met lege handen. Hier wat je logt.
Security zonder IT-afdelingVendor risk management voor MKB: pragmatisch onderscheid
Elk SaaS-abonnement is een stukje risico dat je uitbesteedt. Hoe beoordeel je welke van je 30 leveranciers extra aandacht verdienen?
ComplianceISO 27001 of SOC 2? Welke past bij jouw Nederlandse MKB?
ISO 27001 is Europees-geörienteerd, SOC 2 Amerikaans. Welke hebben je klanten nodig? En kun je ze combineren? Hier het praktijk-verschil voor een MKB.
ComplianceNEN 7510 voor zorgondernemers: extra bovenop ISO 27001
Werk je in of met de zorg? Dan is NEN 7510 naast (of in plaats van) ISO 27001 realiteit. De overlap is groot, de verschillen zitten in patiëntgegevens en specifieke Annex-controls.
Boekhouding & facturatieFactuurvereisten in Nederland: wat móét erop?
De Belastingdienst heeft een vaste lijst eisen. Als je die mist kan de klant de BTW niet terugvragen én loop je bij een controle risico. Hier de checklist.
AVG & privacyAVG-compliance voor MKB: het praktische minimum
AVG kost niet €10.000 en vereist geen FG tot een bepaalde grootte. Dit is wat elk MKB minimaal heeft staan — gebaseerd op wat de AP daadwerkelijk controleert.
ComplianceISO 27001 voor het MKB zonder €50k aan consultants
ISO 27001 is behapbaar als je de structuur snapt. Hier het minimale werk dat een 30-man MKB nodig heeft om door een Stage 2-audit te komen, wat het kost, en waar consultants wél waarde toevoegen.