NoveuNOVEU
InloggenDemo aanvragenStart 14 dagen gratis →
Compliance by Design

Compliance by design.
Niet by checkbox.

NIS2, BIO, NTA 7516 en AVG als technische controles ontworpen — niet als nagedachte. Real-time dashboards, automatische auditsets en meldplicht-workflows worden ingebouwd.

NIS2
Netwerk- en Informatiebeveiligingsrichtlijn 2
Doelarchitectuur
BIO
Baseline Informatiebeveiliging Overheid
In Ontwerp
NTA 7516
Nederlandse Technische Afspraak 7516
Ontworpen voor
AVG / GDPR
Algemene Verordening Gegevensbescherming
Primair EU
Doelarchitectuur

NIS2

Netwerk- en Informatiebeveiligingsrichtlijn 2

WIE MOET VOLDOEN?

Verplicht voor organisaties in kritieke sectoren: overheid, zorg, energie, transport, financieel.

WAT VEREIST HET?

NIS2 vereist technische en organisatorische maatregelen voor cybersecurity, incidentmelding bij nationale autoriteiten (NCSC) en ketenbeveiliging.

HOE IMPLEMENTEERT NOVEU HET?

Noveu ontwerpt het platform rond de NIS2 technische vereisten: end-to-end encryptie, MFA, toegangslogging, geautomatiseerde incidentmelding en leveranciersbeheer.

TECHNISCHE CONTROLS
End-to-end encryptie (in transit & at rest)
Multi-factor authenticatie verplicht
Real-time auditlogging
Geautomatiseerde incidentmelding NCSC
Leveranciersbeoordeling (chain security)
Kwartaal compliance rapportage
In Ontwerp

BIO

Baseline Informatiebeveiliging Overheid

WIE MOET VOLDOEN?

Verplicht voor alle Nederlandse overheidsorganisaties: gemeenten, provincies, rijksoverheid, waterschappen.

WAT VEREIST HET?

BIO is gebaseerd op ISO 27001/27002 en definieert minimumnormen voor informatiebeveiliging binnen de overheid.

HOE IMPLEMENTEERT NOVEU HET?

Noveu's technische architectuur wordt ontworpen conform het BIO-raamwerk. Auditsets en rapportages worden afgestemd op de BIO-maatregelencatalogus.

TECHNISCHE CONTROLS
BIO-maatregelencatalogus mapping
DPIA documentatie
Verwerkersovereenkomst conform BIO
Technische beveiligingsmaatregelen
Jaarlijkse beveiligingsbeoordeling
Audittrail met 7-jaar bewaarplicht
Ontworpen voor

NTA 7516

Nederlandse Technische Afspraak 7516

WIE MOET VOLDOEN?

Verplicht voor zorgaanbieders die patiëntgegevens per e-mail uitwisselen: huisartsen, ziekenhuizen, GGD, apothekers.

WAT VEREIST HET?

NTA 7516 stelt eisen aan de beveiliging van e-mailverkeer in de zorg, inclusief identiteitsverificatie van afzenders en end-to-end encryptie.

HOE IMPLEMENTEERT NOVEU HET?

Noveu Werkplek is ontworpen om aan NTA 7516 te kunnen voldoen via S/MIME-certificaten en het Zorg-e-mail protocol. Doelplatform: Grommunio (momenteel Stalwart). Formele certificering is niet beschikbaar; technische en organisatorische maatregelen leveren wij op aanvraag aan voor audit.

TECHNISCHE CONTROLS
S/MIME end-to-end encryptie (in ontwerp)
PKI-overheid certificaten (in ontwerp)
Afzenderidentificatie (Zorg-e-mail) — gepland
Auditlogging ontvangst/verzending — gepland
ZorgMail gateway compatibiliteit — gepland
Bewijsstukken voor klant-audits op aanvraag
Primair EU

AVG / GDPR

Algemene Verordening Gegevensbescherming

WIE MOET VOLDOEN?

Van toepassing op alle organisaties die persoonsgegevens verwerken van EU-ingezetenen.

WAT VEREIST HET?

AVG vereist transparantie over gegevensverwerking, het recht op vergetelheid, data minimalisatie en meldplicht bij datalekken.

HOE IMPLEMENTEERT NOVEU HET?

Primaire data-verwerking gebeurt in EU-datacenters (Hetzner Falkenstein/Helsinki). Een beperkt aantal sub-verwerkers met EU-VS DPF en SCC's (Cloudflare edge, optionele AI-providers) is gepubliceerd op /juridisch/sub-verwerkers. Conceptversie DPA beschikbaar op /legal/dpa.

TECHNISCHE CONTROLS
Primaire data-residency in EU (DE/FI)
Sub-verwerkers publiek op /juridisch/sub-verwerkers
Verwerkersovereenkomst (DPA) — conceptversie
Recht op vergetelheid — gepland
Datalekmelding procedure (48u DPA)
Privacy by design architectuur
Audit-gereed worden

Vraag een compliance quickscan aan.

We analyseren uw huidige compliance-status en presenteren een concreet actieplan.

Quickscan aanvragen →