What is the difference between one-time certification and ongoing compliance?

Een ISO 27001 certificering of NIS2 gap-analyse is een momentopname. Doorlopende compliance betekent dat uw organisatie continu aan de vereisten voldoet — ook na de audit. Dat vereist regelmatige interne audits, bijwerken van beleid bij nieuwe risico's en monitoring van uw beveiligingsmaatregelen. Wij nemen dit structureel van u over.

Welke wetgeving valt onder jullie compliancy-diensten?

We guide organisations bij NIS2 (Cybersecurity Act), DORA, AVG/GDPR, EU AI Act, ISO 27001, ISO 27701, ISO 42001 en NEN 7510. Voor de meeste MKB+ organisations zijn NIS2 en ISO 27001 de meest urgente trajecten in 2026.

NIS2, DORA & AVG Compliance-as-a-Service

Onze diensten

Kies de dienst die bij u past

NIS2 — Doorlopende Compliance

Doorlopende NIS2 compliance: 10 basismaatregelen, meldplicht, registraties en bestuursverantwoordelijkheid.

NIS2MeldplichtBestuur

Bekijk NIS2 →

DORA — Doorlopende Compliance

Voor financiële entiteiten: ICT-risicobeheer, incidentmelding, weerbaarheidstests en derde-partij-management.

DORATLPT3rd Party

Bekijk DORA →

AVG / GDPR — Doorlopend

Doorlopende AVG-compliance: ROPA-onderhoud, DPIA, datalek-monitoring en periodieke audits.

AVGROPAAudits

Bekijk AVG →

EU AI Act Compliance

Doorlopende AI Act compliance: classificatie, conformiteit, documentatie en post-market monitoring.

AI ActConformPMS

Bekijk AI Act →

ISO 27001 — Doorlopend

Onderhoud van uw ISMS: interne audits, management reviews, surveillance audits en continue verbetering.

ISMSAuditsPDCA

Bekijk ISO 27001 →

ISO 27701 — Doorlopend

Onderhoud van uw PIMS: privacy reviews, control monitoring en surveillance audits voor 27701.

PIMSPrivacyAudits

Bekijk ISO 27701 →

ISO 42001 — Doorlopend

Onderhoud van uw AIMS: AI risicoreviews, model monitoring en surveillance audits voor 42001.

AIMSAIAudits

Bekijk ISO 42001 →

NEN 7510 — Doorlopend

Onderhoud van uw NEN 7510 ISMS: zorgaudits, incident reviews en monitoring conform Wabvpz.

ZorgLSPWabvpz

Bekijk NEN 7510 →

Altijd compliant — ook na uw certificering? Ontdek hoe wij uw organisatie structureel ondersteunen bij doorlopende compliance voor alle relevante normen en wetgeving. Gratis Adviesgesprek →

Compliance-as-a-Service: doorlopend compliant in plaats van jaarlijks paniekerig

Compliance is geen project dat afloopt met een certificaat. NIS2, DORA, AVG/GDPR en de EU AI Act vragen doorlopende aandacht: risico's veranderen, wetgeving evolueert, toeleveranciers wijzigen. Bij veel organisaties zien we hetzelfde patroon — een paar maanden vóór een audit of klantvraag barst de stress los, externe consultants worden ingevlogen, documenten worden snel bijgewerkt. Daarna zakt het weg tot de volgende aanleiding. Wij bieden een alternatief: Compliance-as-a-Service, waarbij wij het continue ritme van uw compliance programma verzorgen, zodat u altijd aantoonbaar voldoet zonder piekbelasting.

Onze service combineert ons on-premise GRC platform met maandelijkse consultancy-ondersteuning. In het platform staat uw beleid, uw risk register, uw controls mapping over NIS2 / DORA / AVG / ISO 27001 / ISO 42001, uw audit bevindingen en uw actieplan. Onze consultants werken elke maand een vast aantal uren met uw compliance officer mee: risicoanalyses bijwerken, beleidswijzigingen doorvoeren, leveranciersbeoordelingen uitvoeren, datalekken afhandelen en interne audits begeleiden. U krijgt kwartaalrapportages voor directie en toezichthouder, zodat u aantoonbaar in control bent.

Deze vorm van samenwerken past bij organisaties die geen eigen compliance afdeling willen of kunnen opbouwen maar wel serieus moeten voldoen. Onze klanten variëren van snelgroeiende scale-ups die hun eerste AVG / ISO 27001 traject combineren, tot gevestigde middenbedrijven die NIS2 en DORA tegelijk moeten implementeren. We schalen flexibel mee — meer uren bij een audit, minder in rustige periodes — en leggen de governance vast zodat u niet afhankelijk wordt van individuele consultants. Afstappen kan op elk moment; blijft u aan, dan bouwt de kennis zich gewoon door op.

Veelgestelde vragen over Compliance-as-a-Service

Wat valt er precies onder Compliance-as-a-Service?

Standaard: onderhoud van uw risk register en controls matrix, update van beleidsdocumenten, kwartaal compliance reviews, ondersteuning bij interne en externe audits, datalek afhandeling en leveranciersbeoordelingen. Uitbreidingen mogelijk met: externe DPO-functie, externe Security Officer (vCISO), training en awareness programma's, en begeleiding bij klantvragen over compliance. De exacte scope stemmen we af op uw risicoprofiel en volwassenheid.

Welke frameworks ondersteunen jullie in het platform?

ISO 27001, ISO 27701, ISO 42001, NIS2 / Cyberbeveiligingswet, DORA, AVG/GDPR en NEN 7510 zijn native gemapped. Controls zijn cross-gelinkt — implementeert u een control voor ISO 27001, dan ziet u direct welke NIS2- en DORA-verplichtingen u daarmee afdekt. Dat scheelt dubbel werk en maakt multi-framework compliance hanteerbaar.

Hoeveel kost Compliance-as-a-Service?

De maandelijkse kosten hangen af van organisatiegrootte, aantal frameworks en gewenste urenbandbreedte. Voor een MKB+ organisatie met één of twee frameworks beginnen de maandfees bij ~€2.500 per maand (exclusief eenmalige implementatie). Voor organisaties met meerdere frameworks of een vCISO-rol kan het oplopen tot €7.500+ per maand. We werken met een heldere scope en maandelijkse urenrapportage — geen verrassingen.

Compliance diensten: ISO 27001, NIS2, DORA & AVG/GDPR