Blog
Praktische gidsen over toegangsbeheer, IT-governance, compliance en MKB-administratie, direct bruikbaar, zonder jargon.
Uitgelicht
Welkom op het Betergeregeld-blog
Vanaf nu verschijnen hier praktische gidsen over toegangsbeheer, compliance, offboarding en administratie — geschreven voor ondernemers en kantoormanagers, niet voor IT-architecten.
Access reviewsPeriodieke access reviews: proces, frequentie, bewijsvoering
Een access review is een audit-vereiste waar bijna elk MKB mee worstelt. De tweede keer hoef je er geen week meer voor uit te trekken — als je het de eerste keer goed opzet.
OffboardingWaterdichte offboarding in 12 stappen
Iemand gaat weg. In het MKB is dit waar de meeste datalekken ontstaan. Hier is een checklist die dekt wat je écht moet doen — met termijnen, verantwoordelijken, en valkuilen.
★ Pillar-gidsen
Diepgaande overzichten per thema
Toegangsbeheer voor het MKB: de complete gids (2026)
Van de eerste toegangsmatrix tot periodieke reviews en directory-sync — alles wat je moet weten als je bedrijf groeit voorbij 10 mensen maar nog geen IT-afdeling heeft.
ComplianceISO 27001 voor het MKB zonder €50k aan consultants
ISO 27001 is behapbaar als je de structuur snapt. Hier het minimale werk dat een 30-man MKB nodig heeft om door een Stage 2-audit te komen, wat het kost, en waar consultants wél waarde toevoegen.
OffboardingWaterdichte offboarding in 12 stappen
Iemand gaat weg. In het MKB is dit waar de meeste datalekken ontstaan. Hier is een checklist die dekt wat je écht moet doen — met termijnen, verantwoordelijken, en valkuilen.
Access reviewsPeriodieke access reviews: proces, frequentie, bewijsvoering
Een access review is een audit-vereiste waar bijna elk MKB mee worstelt. De tweede keer hoef je er geen week meer voor uit te trekken — als je het de eerste keer goed opzet.
Microsoft 365 & Entra IDMicrosoft 365 governance voor MKB — pragmatisch, niet perfectionistisch
M365 is het grootste stuk SaaS in de meeste MKB's. Deze gids loopt de governance-lagen af: identity, licentie, MFA, Conditional Access, data, retention — met wat écht moet en wat pas later.
Boekhouding & facturatieMKB-facturatie van quote tot betaling: de complete gids
Offerte, factuur, herinnering, aanmaning, boeking, BTW-aangifte. De hele keten uitgelegd voor ondernemers die het zelf doen of met minimale accountantshulp.
AVG & privacyAVG-compliance voor MKB: het praktische minimum
AVG kost niet €10.000 en vereist geen FG tot een bepaalde grootte. Dit is wat elk MKB minimaal heeft staan — gebaseerd op wat de AP daadwerkelijk controleert.
Security zonder IT-afdelingSecurity voor MKB zonder IT-afdeling: wat doe je dit kwartaal?
Geen IT-team, wel verantwoordelijkheid. Deze pillar geeft een prioriteit-stack: doe eerst dit, dan dat, dan het minder urgente. Elk onderdeel heeft een diepere gids.
PDF redactiePDF redactie voor MKB: de complete gids
Een PDF redigeren betekent: gevoelige data permanent onzichtbaar maken. Niet een zwart vlak eroverheen slepen — dat kun je er in 30 seconden weer uit halen. Deze gids legt het echte proces uit.
Tools & checks uitgelegdVIES BTW-nummer controleren: wat is het, waarom moet het en hoe doe je het snel
Als je een factuur stuurt naar een ondernemer in een ander EU-land, ben je vaak verplicht om het BTW-nummer te verifiëren via VIES. Wat is VIES, wat controleert het wel en niet, en hoe houd je een audit-trail bij?
Tools & checks uitgelegdIBAN op naam checken: waarom de bank het niet meer doet, en hoe je het zelf regelt
Sinds 2024 controleren Nederlandse banken de naam bij een IBAN niet meer automatisch op alle betalingen. Voor zakelijke administraties is dat een risico — hier hoe je het zelf praktisch oppakt.
Recente artikelen
Een wachtwoordmanager kiezen voor je MKB: waar let je écht op?
De keuze voor een wachtwoordmanager is geen smaakkwestie, maar ook geen rocket science. Een praktische gids voor ondernemers zonder IT-afdeling.
Security zonder IT-afdelingUptime-monitoring voor het MKB: hoor het niet van je klant
Je website ligt eruit en je hoort het van een klant. Dat kan beter. Zo richt je als MKB zonder IT-afdeling uptime-monitoring in zonder dat het een wirwar van valse meldingen wordt.
Security zonder IT-afdelingDMARC op p=reject: de laatste stap die de meeste MKB's overslaan
SPF en DKIM staan goed, DMARC staat op p=none, en daar blijft het hangen. Hoe je veilig doorzet naar quarantine en reject — zonder dat je facturen in spam belanden.
OffboardingBewaartermijnen personeelsdossier: wat bewaar je, hoe lang?
Salarisstroken 7 jaar, functioneringsgesprekken 2 jaar, afwijzingsbrieven 4 weken. Hier de Nederlandse bewaartermijnen op een rij — zonder onnodig juridisch jargon.
Access reviewsService accounts reviewen — de onzichtbare meerderheid
Naast echte medewerkers heb je service accounts: API-integraties, scheduled jobs, automation. Vaak zijn dit er meer dan menselijke users. Wie eigent ze en hoe review je ze?
OffboardingVerweesde accounts opsporen: hoe kraak je 3 jaar aan slordige offboarding?
Dat je vandaag beter wil offboarden helpt niet tegen de 23 actieve accounts van ex-medewerkers die er al staan. Hier hoe je die groep opruimt zonder wekenlang werk.
Access reviewsDe Global Admin-rol reviewen: de zwaarste categorie
Als er één categorie is waar review-discipline cruciaal is, is het Global Admin en vergelijkbare rol-rollen. Hier de afzonderlijke procedure die hier bovenop de standaard review staat.
OffboardingVault-overdracht: voorkom dat credentials met de vertrekker verdwijnen
Gedeelde logins die alleen één persoon kende, API-keys die in zijn persoonlijke vault stonden, 2FA-tokens gekoppeld aan zijn privé-telefoon. Hoe voorkom je de "oh nee"-momenten.
PDF redactieRedactie-workflow automatiseren: van ad hoc naar gestroomlijnd
Als je per maand 5+ documenten redigeert, is het tijd voor een workflow. Hier de fasen: intake, redactie, verificatie, release, audit.
Access reviewsOmgaan met "oude medewerkers" in je review — de cleanup-ronde
Je eerste review vind je 8 accounts van mensen die al jaren weg zijn. Dat is geen probleem — dat is vooruitgang. Hoe ga je ermee om zonder dat het een blame-sessie wordt.
ToegangsbeheerExterne accountant toegang geven tot je boekhouding
Je accountant moet in Exact of Moneybird kunnen. Hoe geef je dat veilig, blijvend, en zonder dat de toegang na twee accountantswisselingen niemand meer kent?
OffboardingOnboarding-offboarding parity: de beste test voor je IAM
Als onboarding iets doet, doet offboarding het omgekeerde. Als die pariteit niet klopt, blijven er weeshuizen over — vaak jarenlang onopgemerkt.