Blog
Praktische gidsen over toegangsbeheer, IT-governance, compliance en MKB-administratie, direct bruikbaar, zonder jargon.
Uitgelicht
Welkom op het Betergeregeld-blog
Vanaf nu verschijnen hier praktische gidsen over toegangsbeheer, compliance, offboarding en administratie — geschreven voor ondernemers en kantoormanagers, niet voor IT-architecten.
Access reviewsPeriodieke access reviews: proces, frequentie, bewijsvoering
Een access review is een audit-vereiste waar bijna elk MKB mee worstelt. De tweede keer hoef je er geen week meer voor uit te trekken — als je het de eerste keer goed opzet.
OffboardingWaterdichte offboarding in 12 stappen
Iemand gaat weg. In het MKB is dit waar de meeste datalekken ontstaan. Hier is een checklist die dekt wat je écht moet doen — met termijnen, verantwoordelijken, en valkuilen.
★ Pillar-gidsen
Diepgaande overzichten per thema
Toegangsbeheer voor het MKB: de complete gids (2026)
Van de eerste toegangsmatrix tot periodieke reviews en directory-sync — alles wat je moet weten als je bedrijf groeit voorbij 10 mensen maar nog geen IT-afdeling heeft.
ComplianceISO 27001 voor het MKB zonder €50k aan consultants
ISO 27001 is behapbaar als je de structuur snapt. Hier het minimale werk dat een 30-man MKB nodig heeft om door een Stage 2-audit te komen, wat het kost, en waar consultants wél waarde toevoegen.
OffboardingWaterdichte offboarding in 12 stappen
Iemand gaat weg. In het MKB is dit waar de meeste datalekken ontstaan. Hier is een checklist die dekt wat je écht moet doen — met termijnen, verantwoordelijken, en valkuilen.
Access reviewsPeriodieke access reviews: proces, frequentie, bewijsvoering
Een access review is een audit-vereiste waar bijna elk MKB mee worstelt. De tweede keer hoef je er geen week meer voor uit te trekken — als je het de eerste keer goed opzet.
Microsoft 365 & Entra IDMicrosoft 365 governance voor MKB — pragmatisch, niet perfectionistisch
M365 is het grootste stuk SaaS in de meeste MKB's. Deze gids loopt de governance-lagen af: identity, licentie, MFA, Conditional Access, data, retention — met wat écht moet en wat pas later.
Boekhouding & facturatieMKB-facturatie van quote tot betaling: de complete gids
Offerte, factuur, herinnering, aanmaning, boeking, BTW-aangifte. De hele keten uitgelegd voor ondernemers die het zelf doen of met minimale accountantshulp.
AVG & privacyAVG-compliance voor MKB: het praktische minimum
AVG kost niet €10.000 en vereist geen FG tot een bepaalde grootte. Dit is wat elk MKB minimaal heeft staan — gebaseerd op wat de AP daadwerkelijk controleert.
Security zonder IT-afdelingSecurity voor MKB zonder IT-afdeling: wat doe je dit kwartaal?
Geen IT-team, wel verantwoordelijkheid. Deze pillar geeft een prioriteit-stack: doe eerst dit, dan dat, dan het minder urgente. Elk onderdeel heeft een diepere gids.
PDF redactiePDF redactie voor MKB: de complete gids
Een PDF redigeren betekent: gevoelige data permanent onzichtbaar maken. Niet een zwart vlak eroverheen slepen — dat kun je er in 30 seconden weer uit halen. Deze gids legt het echte proces uit.
Tools & checks uitgelegdVIES BTW-nummer controleren: wat is het, waarom moet het en hoe doe je het snel
Als je een factuur stuurt naar een ondernemer in een ander EU-land, ben je vaak verplicht om het BTW-nummer te verifiëren via VIES. Wat is VIES, wat controleert het wel en niet, en hoe houd je een audit-trail bij?
Tools & checks uitgelegdIBAN op naam checken: waarom de bank het niet meer doet, en hoe je het zelf regelt
Sinds 2024 controleren Nederlandse banken de naam bij een IBAN niet meer automatisch op alle betalingen. Voor zakelijke administraties is dat een risico — hier hoe je het zelf praktisch oppakt.
Recente artikelen
Factuurvereisten in Nederland: wat móét erop?
De Belastingdienst heeft een vaste lijst eisen. Als je die mist kan de klant de BTW niet terugvragen én loop je bij een controle risico. Hier de checklist.
Microsoft 365 & Entra IDGuest access in M365: veilig klanten en partners toegang geven
Teams-channels delen met een partner, SharePoint-site voor een klant-project. Dat is guest access. Hier hoe je het beheert zonder dat je na een jaar 200 gasten hebt.
PDF redactieContracten redigeren voor sales-referentie: wat blijft in, wat eruit?
Je wilt een getekend contract laten zien aan een prospect als "kijk, bedrijf X werkt met ons". Wat mag, wat moet weg, en hoe voorkom je dat een prospect uitleest wat de vorige betaalde.
ToegangsbeheerHet least-privilege-beginsel uitgelegd voor ondernemers
Geef zo min mogelijk toegang voor zo kort mogelijk. Dat klinkt alsof het productiviteit kost — in de praktijk bespaart het je van een datalek dat je maanden kost om uit te leggen.
ComplianceISO 27001 pre-audit checklist: 2 weken voor Stage 2
Stage 2 is over twee weken. Deze 22-punts checklist loopt alles na dat auditors typisch vragen — als één hokje mist, fix het nu.
AVG & privacyPrivacyverklaring op je website: welke sjablonen werken?
Je privacyverklaring hoeft geen 15 pagina's juridisch koeterwaals te zijn. Leesbaar, eerlijk, compleet — hier de structuur.
Security zonder IT-afdelingBackup-strategie voor MKB die je daadwerkelijk test
Een backup die je nooit hebt getest is geen backup. 3-2-1-principe, periodieke restore-tests, en welke data prioriteit heeft — het recept voor een werkbaar plan.
Boekhouding & facturatieBTW 9% of 21%: wanneer welke?
De meeste MKB-ondernemers factureren met 21% BTW. Maar er zijn uitzonderingen: tijdschriften, cultuur, bepaalde voedingsmiddelen, dienstverlening in zorg. Hier de regels.
ToegangsbeheerPrivileged access management voor het MKB
Global Admin, AWS root, Salesforce system admin — dat zijn de rollen waar de meeste ellende vandaan komt. Wat je kunt doen zonder een dure PAM-tool te kopen.
Microsoft 365 & Entra IDM365 admin-rollen uitgelegd: je hoeft niet iedereen Global Admin te maken
M365 heeft ±70 admin-rollen. De meeste MKB's gebruiken er 2 (Global Admin + User Admin). Hier de rollen die je echt moet kennen en wanneer je ze inzet.
PDF redactieCV-redactie: wat haal je weg voor je hem doorstuurt?
Een CV delen met een klant voor inzet? Check wat er weg moet volgens AVG, privacy en common sense. Plus een checklist om niet per ongeluk de geboortedatum te laten staan.
ComplianceEen ISO-risk-register dat werkt (en er niet uitziet als een consultant-export)
Een risk register hoeft geen 300-regelige spreadsheet te zijn. Voor een MKB zijn 30-60 risico's realistisch. Hier het format dat een audit overleeft én dagelijks bruikbaar is.