ICT compliance

ICT compliance in Amstelveen: aantoonbaar veilig met één IT-partner

ICT compliance betekent voor een MKB-bedrijf in Amstelveen aantoonbaar voldoen aan de eisen van wetgever, opdrachtgever en cyberverzekeraar. ClickOn maakt al je werkplekken aantoonbaar compliant voor de normen die voor jou gelden, van NIS2 en ISO 27001 tot AVG en DORA, op voorwaarde dat je met Microsoft 365 werkt.

In Amstelveen is dat extra actueel: de stad is een vestigingsplaats voor veel internationale bedrijven en grote zakelijke en financiële dienstverleners, met onder meer het hoofdkantoor van KPMG; landelijk komt circa 32% van de arbeidsplaatsen van internationale bedrijven (CBS, via gemeente Amstelveen). Als managed service provider beheert ClickOn die werkplekken en levert het bewijs dat auditors, opdrachtgevers en toezichthouders vragen, zoals voor Align Matters in Amstelveen. Een werkplek staat binnen 24 uur compliant ingericht; voor normen die een audit vereisen, zoals ISO 27001 en NEN 7510, ben je binnen 30 dagen audit-klaar, alsof er morgen een controle is.

Welke wetten en normen gelden voor jouw bedrijf in Amstelveen?

Welke regels voor jou gelden, hangt af van je sector, je omvang en je opdrachtgevers. Dit zijn de kaders waar Amstelveense bedrijven het meest mee te maken krijgen:

NIS2 en de Cyberbeveiligingswet (CBW). NIS2 is de Europese richtlijn voor netwerk- en informatiebeveiliging; de CBW maakt hem Nederlands recht. Transport, energie en digitale infrastructuur vallen eronder.

AVG / GDPR. De Algemene verordening gegevensbescherming geldt voor elk bedrijf dat persoonsgegevens verwerkt. De Autoriteit Persoonsgegevens handhaaft.

ISO 27001 en ISO 9001. ISO 27001 is dé norm voor informatiebeveiliging en steeds vaker een tendervoorwaarde; ISO 9001 borgt kwaliteitsmanagement.

DORA. De Digital Operational Resilience Act geldt voor financiële instellingen en hun ICT-leveranciers.

SOC 2 en ISAE 3402. Assurance-rapportages waarmee je als serviceorganisatie aantoont dat je beheersmaatregelen werken.

BIO en NEN 7510. De BIO geldt voor overheden en hun leveranciers; NEN 7510 is de informatiebeveiligingsnorm voor de zorg.

EU AI Act, CRA en CER-richtlijn. Deze stellen eisen aan respectievelijk AI-systemen, digitale producten en de weerbaarheid van kritieke entiteiten.

ISO 14001 en ISO 42001. Normen voor milieumanagement en AI-managementsystemen, steeds vaker meegevraagd in aanbestedingen.

Toeleveringsketen: compliance komt via je opdrachtgevers binnen

Ook als je zelf niet onder NIS2 of DORA valt, krijg je ermee te maken. Grote organisaties zijn verplicht hun toeleveringsketen te beheersen en leggen beveiligingseisen contractueel door aan leveranciers. Onder NIS2 zijn bestuurders persoonlijk aansprakelijk voor die naleving, dus opdrachtgevers nemen geen risico met hun keten.

In de praktijk betekent dat: vragenlijsten over je informatiebeveiliging, bewijs van MFA en back-ups, en steeds vaker de eis van een certificering. Eén ketenaanval bij een leverancier is genoeg om een hele keten stil te leggen. Opdrachtgevers nemen daar geen risico meer op.

Wie het bewijs niet kan leveren, valt af bij tenders en contractverlengingen. Wie het wél kan, heeft een commercieel voordeel ten opzichte van concurrenten die nog moeten beginnen.

Wat ClickOn voor je ICT compliance doet

Wat ClickOn voor je ICT compliance doet, is je complete Microsoft 365-omgeving beheren en aantoonbaar compliant houden, met het bewijs altijd klaar voor auditor, opdrachtgever en cyberverzekeraar. Je hebt er geen eigen IT-afdeling of CISO voor nodig. ClickOn werd zelf gedwongen compliant te worden toen een klant om ISO 27001 vroeg, en maakte daar sinds 2021 een vak van.

  • Zelf ISO 27001-gecertificeerd sinds 2021: alles wat ClickOn voor jou inricht is automatisch ISO-proof, omdat het dat voor ClickOn zelf ook moet zijn.
  • Aantoonbaar via dashboards, niet via ordners: live rapportages die laten zien dat het op orde is, genoeg voor je auditor, cyberverzekeraar en de klant die ernaar vraagt.
  • Snel ingericht: een werkplek zonder normeringsplicht draait binnen 24 uur, een genormeerd traject is in 30 dagen technisch audit-klaar.
  • Bewezen, systematische aanpak: in de praktijk getoetst en door tientallen audits heen gekomen, zonder consultants of wekelijkse strategische sessies.
  • Geen lock-in: licenties, domeinen en logins staan op jouw naam met de ClickOn Exit-garantie. Wil je morgen weg, dan kun je morgen weg.

De technische basis die elke norm vereist

Vrijwel alle normen en wetten rond IT-compliance, van NIS2 tot AVG, komen neer op dezelfde technische fundamenten. ClickOn richt ze in en houdt ze aantoonbaar op orde:

  • Toegangsbeheer en MFA/2FA: alleen de juiste mensen bij de juiste data, met multifactorauthenticatie op elk account.
  • Encryptie: versleuteling van data op apparaten, in transit en in de cloud.
  • Back-up & recovery: dagelijkse back-ups met geteste herstelprocedures, zodat ransomware geen bedrijfsstilstand betekent.
  • Apparaatbeveiliging: beheerde en versleutelde laptops en telefoons, op afstand te wissen bij verlies of diefstal.
  • Dataopslag en zero data retention: data staat waar het hoort, wordt niet langer bewaard dan nodig en voldoet aan de AVG-bewaartermijnen.
  • Monitoring en phishing-weerbaarheid: detectie van afwijkend gedrag en training van medewerkers tegen phishing.

Deze zes maatregelen zitten standaard in PremiumOn en vormen de technische kern van elke Compliance Sprint.

Amstelveense klant van ClickOn

Een Amstelveense klant van ClickOn is Align Matters, een organisatie waarvan ClickOn de complete Microsoft 365-omgeving beheert. Het beheer is ingericht volgens dezelfde aantoonbare beveiligingsstandaard die elke ClickOn-klant krijgt: de maatregelen zelf plus de bewijsvoering die klaarligt voor audits, opdrachtgevers en klantvragenlijsten.

Twee routes naar aantoonbare compliance

Welke route past, hangt af van je situatie. Beide zijn gelijkwaardig:

Compliance Sprint: in 30 dagen audit-klaar

Voor bedrijven met een concrete normeringsplicht, audit, tender of klanteneis (ISO 27001, NIS2/CBW, DORA). Binnen 30 dagen technisch klaar voor je audit, voor een vaste prijs per werkplek. Of we doen het over.

Jouw tijdsinvestering: één kick-off van 2 uur en daarna 4 tot 5 uur medewerking per week. ClickOn rondde alle 15 compliance-trajecten tot nu toe succesvol af en doorstond alle 25 audits.

Compliant werkplekbeheer met PremiumOn

Voor bedrijven zonder normeringsplicht maar mét hoofdpijn over cybersecurity. Volledig beheerde Microsoft 365-werkplekken, binnen 24 uur live, standaard ingericht volgens ISO 27001. Het complete PremiumOn-pakket kost €148 per werkplek per maand, inclusief 24/7 Managed Detection & Response, maandelijkse rapportages en 16 uur audit-ondersteuning per jaar.

Veelgestelde vragen over ICT compliance in Amstelveen

Welke bedrijven in Amstelveen vallen onder NIS2? Onder NIS2 vallen organisaties in aangewezen sectoren zoals digitale infrastructuur en zakelijke dienstverlening die aan de omvangscriteria voldoen. In Amstelveen raakt dat vooral de internationale zakelijke en financiële dienstverlening. Daarnaast raakt NIS2 via de toeleveringsketen ook bedrijven die er zelf niet onder vallen.

Veelgestelde vragen over ICT compliance in Amstelveen

Welke bedrijven in Amstelveen vallen onder NIS2?
Onder NIS2 vallen organisaties in aangewezen sectoren zoals digitale infrastructuur en zakelijke dienstverlening die aan de omvangscriteria voldoen. In Amstelveen raakt dat vooral de internationale zakelijke en financiële dienstverlening. Daarnaast raakt NIS2 via de toeleveringsketen ook bedrijven die er zelf niet onder vallen.

Klaar om te weten waar je staat?

Wil je inzicht in wat jouw organisatie technisch al goed geregeld heeft en waar nog werk zit?