NIS2
Netwerk- en Informatiebeveiligingsrichtlijn 2
Verplicht voor organisaties in kritieke sectoren: overheid, zorg, energie, transport, financieel.
NIS2 vereist technische en organisatorische maatregelen voor cybersecurity, incidentmelding bij nationale autoriteiten (NCSC) en ketenbeveiliging.
Noveu ontwerpt het platform rond de NIS2 technische vereisten: end-to-end encryptie, MFA, toegangslogging, geautomatiseerde incidentmelding en leveranciersbeheer.
BIO
Baseline Informatiebeveiliging Overheid
Verplicht voor alle Nederlandse overheidsorganisaties: gemeenten, provincies, rijksoverheid, waterschappen.
BIO is gebaseerd op ISO 27001/27002 en definieert minimumnormen voor informatiebeveiliging binnen de overheid.
Noveu's technische architectuur wordt ontworpen conform het BIO-raamwerk. Auditsets en rapportages worden afgestemd op de BIO-maatregelencatalogus.
NTA 7516
Nederlandse Technische Afspraak 7516
Verplicht voor zorgaanbieders die patiëntgegevens per e-mail uitwisselen: huisartsen, ziekenhuizen, GGD, apothekers.
NTA 7516 stelt eisen aan de beveiliging van e-mailverkeer in de zorg, inclusief identiteitsverificatie van afzenders en end-to-end encryptie.
Noveu Workspace wordt ontworpen voor native NTA 7516-ondersteuning via S/MIME certificaten en het Zorg-e-mail protocol. Doelplatform: Grommunio (momenteel Stalwart).
AVG / GDPR
Algemene Verordening Gegevensbescherming
Van toepassing op alle organisaties die persoonsgegevens verwerken van EU-ingezetenen.
AVG vereist transparantie over gegevensverwerking, het recht op vergetelheid, data minimalisatie en meldplicht bij datalekken.
Alle data wordt uitsluitend verwerkt in Nederlandse datacenters. Geen US sub-processors, geen Cloud Act exposure. Verwerkersovereenkomst beschikbaar.
Vraag een compliance quickscan aan.
We analyseren uw huidige compliance-status en presenteren een concreet actieplan.
Quickscan aanvragen →