NoveuNOVEU
InloggenDemo aanvragen →
Compliance by Design

Compliance by design.
Niet by checkbox.

NIS2, BIO, NTA 7516 en AVG als technische controles geïmplementeerd — niet als nagedachte. Real-time dashboards, automatische auditsets en meldplicht-workflows ingebouwd.

NIS2
Netwerk- en Informatiebeveiligingsrichtlijn 2
Technisch Geïmplementeerd
BIO
Baseline Informatiebeveiliging Overheid
Volledig Gedekt
NTA 7516
Nederlandse Technische Afspraak 7516
Native Support
AVG / GDPR
Algemene Verordening Gegevensbescherming
Data Residency NL
Technisch Geïmplementeerd

NIS2

Netwerk- en Informatiebeveiligingsrichtlijn 2

WIE MOET VOLDOEN?

Verplicht voor organisaties in kritieke sectoren: overheid, zorg, energie, transport, financieel.

WAT VEREIST HET?

NIS2 vereist technische en organisatorische maatregelen voor cybersecurity, incidentmelding bij nationale autoriteiten (NCSC) en ketenbeveiliging.

HOE IMPLEMENTEERT NOVEU HET?

Noveu implementeert alle NIS2 technische vereisten by design: end-to-end encryptie, MFA, toegangslogging, geautomatiseerde incidentmelding en leveranciersbeheer.

TECHNISCHE CONTROLS
End-to-end encryptie (in transit & at rest)
Multi-factor authenticatie verplicht
Real-time auditlogging
Geautomatiseerde incidentmelding NCSC
Leveranciersbeoordeling (chain security)
Kwartaal compliance rapportage
Volledig Gedekt

BIO

Baseline Informatiebeveiliging Overheid

WIE MOET VOLDOEN?

Verplicht voor alle Nederlandse overheidsorganisaties: gemeenten, provincies, rijksoverheid, waterschappen.

WAT VEREIST HET?

BIO is gebaseerd op ISO 27001/27002 en definieert minimumnormen voor informatiebeveiliging binnen de overheid.

HOE IMPLEMENTEERT NOVEU HET?

Noveu's technische architectuur is getoetst aan het BIO-raamwerk. Auditsets en rapportages zijn afgestemd op de BIO-maatregelencatalogus.

TECHNISCHE CONTROLS
BIO-maatregelencatalogus mapping
DPIA documentatie
Verwerkersovereenkomst conform BIO
Technische beveiligingsmaatregelen
Jaarlijkse beveiligingsbeoordeling
Audittrail met 7-jaar bewaarplicht
Native Support

NTA 7516

Nederlandse Technische Afspraak 7516

WIE MOET VOLDOEN?

Verplicht voor zorgaanbieders die patiëntgegevens per e-mail uitwisselen: huisartsen, ziekenhuizen, GGD, apothekers.

WAT VEREIST HET?

NTA 7516 stelt eisen aan de beveiliging van e-mailverkeer in de zorg, inclusief identiteitsverificatie van afzenders en end-to-end encryptie.

HOE IMPLEMENTEERT NOVEU HET?

Noveu Workspace ondersteunt NTA 7516 natively via het Grommunio platform met S/MIME certificaten en het Zorg-e-mail protocol.

TECHNISCHE CONTROLS
S/MIME end-to-end encryptie
PKI-overheid certificaten
Afzenderidentificatie (Zorg-e-mail)
Auditlogging ontvangst/verzending
Compatibel met ZorgMail gateway
NTA 7516 compliance certificering
Data Residency NL

AVG / GDPR

Algemene Verordening Gegevensbescherming

WIE MOET VOLDOEN?

Van toepassing op alle organisaties die persoonsgegevens verwerken van EU-ingezetenen.

WAT VEREIST HET?

AVG vereist transparantie over gegevensverwerking, het recht op vergetelheid, data minimalisatie en meldplicht bij datalekken.

HOE IMPLEMENTEERT NOVEU HET?

Alle data wordt uitsluitend verwerkt in Nederlandse datacenters. Geen US sub-processors, geen Cloud Act exposure. Verwerkersovereenkomst beschikbaar.

TECHNISCHE CONTROLS
Data residency 100% Nederland
Geen US sub-processors
Verwerkersovereenkomst (DPA)
Recht op vergetelheid implementatie
Datalekmelding procedure
Privacy by design architectuur
Audit-gereed worden

Vraag een compliance quickscan aan.

We analyseren uw huidige compliance-status en presenteren een concreet actieplan.

Quickscan aanvragen →