Blog
Praktische gidsen over toegangsbeheer, IT-governance, compliance en MKB-administratie — direct bruikbaar, zonder jargon.
Uitgelicht
Welkom op het Betergeregeld-blog
Vanaf nu verschijnen hier praktische gidsen over toegangsbeheer, compliance, offboarding en administratie — geschreven voor ondernemers en kantoormanagers, niet voor IT-architecten.
Access reviewsPeriodieke access reviews: proces, frequentie, bewijsvoering
Een access review is een audit-vereiste waar bijna elk MKB mee worstelt. De tweede keer hoef je er geen week meer voor uit te trekken — als je het de eerste keer goed opzet.
OffboardingWaterdichte offboarding in 12 stappen
Iemand gaat weg. In het MKB is dit waar de meeste datalekken ontstaan. Hier is een checklist die dekt wat je écht moet doen — met termijnen, verantwoordelijken, en valkuilen.
★ Pillar-gidsen
Diepgaande overzichten per thema
Toegangsbeheer voor het MKB: de complete gids (2026)
Van de eerste toegangsmatrix tot periodieke reviews en directory-sync — alles wat je moet weten als je bedrijf groeit voorbij 10 mensen maar nog geen IT-afdeling heeft.
ComplianceISO 27001 voor het MKB zonder €50k aan consultants
ISO 27001 is behapbaar als je de structuur snapt. Hier het minimale werk dat een 30-man MKB nodig heeft om door een Stage 2-audit te komen, wat het kost, en waar consultants wél waarde toevoegen.
OffboardingWaterdichte offboarding in 12 stappen
Iemand gaat weg. In het MKB is dit waar de meeste datalekken ontstaan. Hier is een checklist die dekt wat je écht moet doen — met termijnen, verantwoordelijken, en valkuilen.
Access reviewsPeriodieke access reviews: proces, frequentie, bewijsvoering
Een access review is een audit-vereiste waar bijna elk MKB mee worstelt. De tweede keer hoef je er geen week meer voor uit te trekken — als je het de eerste keer goed opzet.
Microsoft 365 & Entra IDMicrosoft 365 governance voor MKB — pragmatisch, niet perfectionistisch
M365 is het grootste stuk SaaS in de meeste MKB's. Deze gids loopt de governance-lagen af: identity, licentie, MFA, Conditional Access, data, retention — met wat écht moet en wat pas later.
Boekhouding & facturatieMKB-facturatie van quote tot betaling: de complete gids
Offerte, factuur, herinnering, aanmaning, boeking, BTW-aangifte. De hele keten uitgelegd voor ondernemers die het zelf doen of met minimale accountantshulp.
AVG & privacyAVG-compliance voor MKB: het praktische minimum
AVG kost niet €10.000 en vereist geen FG tot een bepaalde grootte. Dit is wat elk MKB minimaal heeft staan — gebaseerd op wat de AP daadwerkelijk controleert.
Security zonder IT-afdelingSecurity voor MKB zonder IT-afdeling: wat doe je dit kwartaal?
Geen IT-team, wel verantwoordelijkheid. Deze pillar geeft een prioriteit-stack: doe eerst dit, dan dat, dan het minder urgente. Elk onderdeel heeft een diepere gids.
PDF redactiePDF redactie voor MKB: de complete gids
Een PDF redigeren betekent: gevoelige data permanent onzichtbaar maken. Niet een zwart vlak eroverheen slepen — dat kun je er in 30 seconden weer uit halen. Deze gids legt het echte proces uit.
Recente artikelen
Kwartaal-cadans voor access reviews: planning en ritme
Vier keer per jaar een review klinkt veel. In praktijk kost het 3-4 uur per kwartaal bij goede opzet. Hier de cadans die werkt voor een 40-mans MKB.
AVG & privacyRechten van betrokkenen: inzage, rectificatie, verwijdering — een werkbare procedure
Een klant wil zijn data zien, of juist verwijderen. Je hebt 30 dagen. Hier de procedure die werkt zonder dat een request een halve week kost.
Security zonder IT-afdelingGastennetwerk op kantoor: hoe scheid je gasten van je bedrijfsnetwerk?
Bezoekers op je WiFi is normaal. Dat ze op dezelfde netwerk-broadcast als je NAS zitten is niet normaal. De eenvoudige segmentatie zet je in 10 minuten op.
ToegangsbeheerSaaS-inventaris opstellen: wat draait er eigenlijk in je bedrijf?
Het gemiddelde MKB heeft 47 actieve SaaS-abonnementen. De helft weet niemand van. Zonder inventaris kun je geen toegangsbeheer doen, want je weet niet welke deuren je moet controleren.
ComplianceISO 27001 of SOC 2? Welke past bij jouw Nederlandse MKB?
ISO 27001 is Europees-geörienteerd, SOC 2 Amerikaans. Welke hebben je klanten nodig? En kun je ze combineren? Hier het praktijk-verschil voor een MKB.
OffboardingWaarom je 30 dagen wacht voordat je een account verwijdert
Disable is onmiddellijk. Verwijderen pas na 30 dagen. Dat is geen willekeurige termijn — hier de redenen, de risico's, en wat er in die 30 dagen moet gebeuren.
Boekhouding & facturatieBuitenlandse klanten factureren: EU, VK, VS in één overzicht
B2B EU met reverse charge, B2B VK post-Brexit, B2B VS met of zonder sales tax-implicaties. Drie patronen met hun eigen regels.
Microsoft 365 & Entra IDMailbox delegatie in M365: gedelegeerd vs. shared vs. full access
Secretaresse-aan-CEO-mailbox, shared inbox support@, gedelegeerde agenda. Drie technisch verschillende mechanismen met elk eigen permissie-model.
PDF redactiePattern mode: bulk-redactie voor terugkerende patronen
Als je 200 documenten hebt waar telkens BSN's, e-mails of IBAN's moeten verdwijnen, is per-document-klikken moordend. Pattern mode automatiseert dit.
ComplianceNEN 7510 voor zorgondernemers: extra bovenop ISO 27001
Werk je in of met de zorg? Dan is NEN 7510 naast (of in plaats van) ISO 27001 realiteit. De overlap is groot, de verschillen zitten in patiëntgegevens en specifieke Annex-controls.
OffboardingHet laatste-werkdag-script: minuut voor minuut
De laatste werkdag is waar veel offboardings ontsporen. Hier een exacte tijdlijn: 09:00 exit-gesprek, 10:00 vault-overdracht, 12:00 inloggen geblokkeerd, 17:00 borrel.
AVG & privacySub-verwerkers buiten de EU: wat de Schrems-II-uitspraak nog steeds vraagt
Gebruik je AWS, Google, of Microsoft? Dan gaat een deel van je data door de US. Sinds Schrems II is dat niet zomaar meer mag. Hier wat er nu wel werkt.