ICT compliance

ICT compliance in Oss: aantoonbaar veilig met één IT-partner

ICT compliance betekent voor een MKB-bedrijf in Oss aantoonbaar voldoen aan de eisen van wetgever, opdrachtgever en cyberverzekeraar. ClickOn maakt al je werkplekken aantoonbaar compliant voor de normen die voor jou gelden, van NIS2 en ISO 27001 tot AVG en DORA, op voorwaarde dat je met Microsoft 365 werkt.

In Oss is dat extra actueel: life sciences en farma vormen de topsector, met rond Pivot Park (MSD, Aspen en Organon) circa 4.200 banen, goed voor 12% van de werkgelegenheid. Als managed service provider beheert ClickOn die werkplekken en levert het bewijs dat auditors, opdrachtgevers en toezichthouders vragen. Een werkplek staat binnen 24 uur compliant ingericht; voor normen die een audit vereisen, zoals ISO 27001 en NEN 7510, ben je binnen 30 dagen audit-klaar, alsof er morgen een controle is.

Welke wetten en normen gelden voor jouw bedrijf in Oss?

Welke regels voor jou gelden, hangt af van je sector, je omvang en je opdrachtgevers. Dit zijn de kaders waar Ossse bedrijven het meest mee te maken krijgen:

NIS2 en de Cyberbeveiligingswet (CBW). NIS2 is de Europese richtlijn voor netwerk- en informatiebeveiliging; de CBW maakt hem Nederlands recht. Transport, energie en digitale infrastructuur vallen eronder.

AVG / GDPR. De Algemene verordening gegevensbescherming geldt voor elk bedrijf dat persoonsgegevens verwerkt. De Autoriteit Persoonsgegevens handhaaft.

ISO 27001 en ISO 9001. ISO 27001 is dé norm voor informatiebeveiliging en steeds vaker een tendervoorwaarde; ISO 9001 borgt kwaliteitsmanagement.

DORA. De Digital Operational Resilience Act geldt voor financiële instellingen en hun ICT-leveranciers.

SOC 2 en ISAE 3402. Assurance-rapportages waarmee je als serviceorganisatie aantoont dat je beheersmaatregelen werken.

BIO en NEN 7510. De BIO geldt voor overheden en hun leveranciers; NEN 7510 is de informatiebeveiligingsnorm voor de zorg.

EU AI Act, CRA en CER-richtlijn. Deze stellen eisen aan respectievelijk AI-systemen, digitale producten en de weerbaarheid van kritieke entiteiten.

ISO 14001 en ISO 42001. Normen voor milieumanagement en AI-managementsystemen, steeds vaker meegevraagd in aanbestedingen.

Toeleveringsketen: compliance komt via je opdrachtgevers binnen

Ook als je zelf niet onder NIS2 of DORA valt, krijg je ermee te maken. Grote organisaties zijn verplicht hun toeleveringsketen te beheersen en leggen beveiligingseisen contractueel door aan leveranciers. Onder NIS2 zijn bestuurders persoonlijk aansprakelijk voor die naleving, dus opdrachtgevers nemen geen risico met hun keten.

In de praktijk betekent dat: vragenlijsten over je informatiebeveiliging, bewijs van MFA en back-ups, en steeds vaker de eis van een certificering. Eén ketenaanval bij een leverancier is genoeg om een hele keten stil te leggen. Opdrachtgevers nemen daar geen risico meer op.

Wie het bewijs niet kan leveren, valt af bij tenders en contractverlengingen. Wie het wél kan, heeft een commercieel voordeel ten opzichte van concurrenten die nog moeten beginnen.

Wat ClickOn voor je ICT compliance doet

Wat ClickOn voor je ICT compliance doet, is je complete Microsoft 365-omgeving beheren en aantoonbaar compliant houden, met het bewijs altijd klaar voor auditor, opdrachtgever en cyberverzekeraar. Je hebt er geen eigen IT-afdeling of CISO voor nodig. ClickOn werd zelf gedwongen compliant te worden toen een klant om ISO 27001 vroeg, en maakte daar sinds 2021 een vak van.

  • Zelf ISO 27001-gecertificeerd sinds 2021: alles wat ClickOn voor jou inricht is automatisch ISO-proof, omdat het dat voor ClickOn zelf ook moet zijn.
  • Aantoonbaar via dashboards, niet via ordners: live rapportages die laten zien dat het op orde is, genoeg voor je auditor, cyberverzekeraar en de klant die ernaar vraagt.
  • Snel ingericht: een werkplek zonder normeringsplicht draait binnen 24 uur, een genormeerd traject is in 30 dagen technisch audit-klaar.
  • Bewezen, systematische aanpak: in de praktijk getoetst en door tientallen audits heen gekomen, zonder consultants of wekelijkse strategische sessies.
  • Geen lock-in: licenties, domeinen en logins staan op jouw naam met de ClickOn Exit-garantie. Wil je morgen weg, dan kun je morgen weg.

De technische basis die elke norm vereist

Vrijwel alle normen en wetten rond IT-compliance, van NIS2 tot AVG, komen neer op dezelfde technische fundamenten. ClickOn richt ze in en houdt ze aantoonbaar op orde:

  • Toegangsbeheer en MFA/2FA: alleen de juiste mensen bij de juiste data, met multifactorauthenticatie op elk account.
  • Encryptie: versleuteling van data op apparaten, in transit en in de cloud.
  • Back-up & recovery: dagelijkse back-ups met geteste herstelprocedures, zodat ransomware geen bedrijfsstilstand betekent.
  • Apparaatbeveiliging: beheerde en versleutelde laptops en telefoons, op afstand te wissen bij verlies of diefstal.
  • Dataopslag en zero data retention: data staat waar het hoort, wordt niet langer bewaard dan nodig en voldoet aan de AVG-bewaartermijnen.
  • Monitoring en phishing-weerbaarheid: detectie van afwijkend gedrag en training van medewerkers tegen phishing.

Deze zes maatregelen zitten standaard in PremiumOn en vormen de technische kern van elke Compliance Sprint.

Twee routes naar aantoonbare compliance

Welke route past, hangt af van je situatie. Beide zijn gelijkwaardig:

Compliance Sprint: in 30 dagen audit-klaar

Voor bedrijven met een concrete normeringsplicht, audit, tender of klanteneis (ISO 27001, NIS2/CBW, DORA). Binnen 30 dagen technisch klaar voor je audit, voor een vaste prijs per werkplek. Of we doen het over.

Jouw tijdsinvestering: één kick-off van 2 uur en daarna 4 tot 5 uur medewerking per week. ClickOn rondde alle 15 compliance-trajecten tot nu toe succesvol af en doorstond alle 25 audits.

Compliant werkplekbeheer met PremiumOn

Voor bedrijven zonder normeringsplicht maar mét hoofdpijn over cybersecurity. Volledig beheerde Microsoft 365-werkplekken, binnen 24 uur live, standaard ingericht volgens ISO 27001. Het complete PremiumOn-pakket kost €148 per werkplek per maand, inclusief 24/7 Managed Detection & Response, maandelijkse rapportages en 16 uur audit-ondersteuning per jaar.

Veelgestelde vragen over ICT compliance in Oss

Welke bedrijven in Oss vallen onder NIS2? Onder NIS2 vallen organisaties in aangewezen sectoren zoals productie (waaronder geneesmiddelen), digitale infrastructuur en zorg die aan de omvangscriteria voldoen. In Oss raakt dat vooral de farmaceutische industrie en life sciences. Daarnaast raakt NIS2 via de toeleveringsketen ook bedrijven die er zelf niet onder vallen.

Veelgestelde vragen over ICT compliance in Oss

Welke bedrijven in Oss vallen onder NIS2?
Onder NIS2 vallen organisaties in aangewezen sectoren zoals productie (waaronder geneesmiddelen), digitale infrastructuur en zorg die aan de omvangscriteria voldoen. In Oss raakt dat vooral de farmaceutische industrie en life sciences. Daarnaast raakt NIS2 via de toeleveringsketen ook bedrijven die er zelf niet onder vallen.

Klaar om te weten waar je staat?

Wil je inzicht in wat jouw organisatie technisch al goed geregeld heeft en waar nog werk zit?