Beveiliging die u kunt vertrouwen — ook achter de schermen
ZichtopIT helpt u uw organisatie te beveiligen. Maar vertrouwen begint bij onszelf: hoe wij met uw data omgaan, hoe ons platform is ingericht en welke normen wij hanteren.
De nieuwe wet raakt ook uw bedrijf — ook als u er niet direct onder valt.
De Cyberbeveiligingswet (de Nederlandse uitwerking van de Europese NIS2-richtlijn) wordt verwacht in het tweede kwartaal van 2026. De wet geldt direct voor grotere organisaties in aangewezen sectoren — maar de beveiligingsnormen die zij beschrijft zijn een uitstekend kompas voor elk bedrijf. De aanvallers vragen namelijk niet om uw KvK-nummer voordat zij toeslaan.
Wie valt er direct onder?
Organisaties met meer dan 50 medewerkers én een jaaromzet boven €10 miljoen, actief in aangewezen sectoren zoals energie, transport, zorg, financiën en digitale dienstverlening.
Bron: NCTV / Digitale Overheid
Wat betekent de ketenzorgplicht?
Bedrijven die wél onder de wet vallen, moeten hun directe leveranciers controleren op cybersecurity. Naar schatting 50.000 tot 70.000 MKB-bedrijven worden zo indirect geraakt — aantoonbare cyberhygiëne wordt een contractuele voorwaarde.
Bron: Samen Digitaal Veilig / overheid.nl
Drie verplichtingen
- Zorgplicht — risicobeoordeling en passende maatregelen
- Registratieplicht — aanmelding bij de toezichthouder
- Meldplicht — significante incidenten binnen 24 uur melden
Bron: NCTV
Hoe ZichtopIT helpt
ZichtopIT helpt u de beveiligingsnorm te halen die NIS2 beschrijft — ook als u er niet direct onder valt. Onze maandelijkse rapportages zijn bruikbaar als bewijs van uw beveiligingsniveau bij audits, leveranciersbeoordelingen en verzekeringsaanvragen.
De Cyberbeveiligingswet is op het moment van schrijven nog niet in werking getreden. Verwachte inwerkingtreding: Q2 2026. Bron: NCTV.
Wat wij hanteren
ZichtopIT is ontworpen met het oog op de eisen die gelden in het Nederlandse en Europese bedrijfsleven.
| Norm / Wet | Status | Wat het betekent voor u |
|---|---|---|
| Keurmerk Digitale Basisveiligheid MKB | In aanvraag | Nieuw keurmerk van het CCV (Centrum voor Criminaliteitspreventie en Veiligheid), specifiek voor ICT-dienstverleners in het MKB-segment. Wij vragen dit aan zodra de audits starten (Q1/Q2 2026). |
| AVG / GDPR | Conform | Wij verwerken persoonsgegevens conform de Algemene Verordening Gegevensbescherming. Op verzoek is een verwerkersovereenkomst beschikbaar. |
| ISO 27001 | Gebaseerd op | Ons informatiebeveiligingsbeleid is ingericht op basis van de ISO 27001-norm. Wij volgen de controles en procedures die in deze internationale standaard worden beschreven. |
| NIS2-richtlijn | Gereed | Ons platform ondersteunt organisaties bij het voldoen aan de NIS2-richtlijn, die steeds meer MKB-bedrijven raakt als onderdeel van een leveranciersketen. |
| Data-opslag | Nederland | Uw data wordt opgeslagen op servers in Nederland. Geen data buiten de EU, geen doorgifte aan derde landen zonder uw toestemming. |
| Uptime SLA | 99,9% | Wij garanderen 99,9% beschikbaarheid van het platform. U kunt altijd de actuele status bekijken op onze statuspagina. |
| Verwerkersovereenkomst | Beschikbaar | Een verwerkersovereenkomst conform AVG is op verzoek beschikbaar. Neem contact op via info@zichtopit.nl. |
De 5 basisprincipes van het NCSC — een kompas voor elk bedrijf
Het NCSC heeft 5 basisprincipes voor veilig digitaal ondernemen opgesteld — als praktische leidraad voor alle Nederlandse ondernemers, ongeacht of zij onder NIS2 vallen. ZichtopIT automatiseert drie van deze vijf principes volledig voor u.
Breng uw risico's in kaart
Weet wat belangrijk is en waar de grootste risico's liggen.
Ondersteund door ZichtopITBevorder veilig gedrag
Medewerkers spelen een grote rol in digitale veiligheid.
Bescherm systemen en detecteer bedreigingen
Kies veilige instellingen en detecteer bedreigingen tijdig.
Automatisch door ZichtopITBeheer de toegang
Bepaal per medewerker welke toegang nodig is; actualiseer bij vertrek.
Bereid u voor op incidenten
Cyberincidenten zijn niet altijd te voorkomen — zorg dat u snel kunt herstellen.
Automatisch door ZichtopITBron: NCSC.nl — Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Justitie en Veiligheid.
Hoe wij uw data beschermen
Wij vragen u ons te vertrouwen met uw beveiligingsdata. Dat nemen wij serieus.
Versleutelde verbindingen
Alle communicatie tussen de agent op uw apparaten en ons platform verloopt via versleutelde verbindingen (TLS 1.3). Uw gegevens zijn nooit leesbaar voor derden onderweg.
Minimale datastroom
De agent verzamelt alleen wat noodzakelijk is voor monitoring en analyse. Er worden geen bestanden, e-mails of persoonlijke documenten doorgestuurd. Uitsluitend beveiligingsrelevante metadata.
Strikte toegangsbeheer
Alleen bevoegde medewerkers hebben toegang tot klantomgevingen, uitsluitend bij incident of op verzoek. Alle toegang wordt gelogd en gecontroleerd. Geen anonieme toegang mogelijk.
ZichtopIT Edge
Voor organisaties met de hoogste privacy-eisen is er de ZichtopIT Edge-appliance. Hiermee blijft alle data fysiek binnen uw eigen netwerk — ZichtopIT heeft er dan geen toegang toe.
Openheid, menselijk contact en privacy by design
Openheid over wat wij doen
Wij geloven dat goede beveiliging gepaard gaat met transparantie. Daarom leggen we altijd uit wat onze AI heeft gedetecteerd, hoe het tot een conclusie is gekomen en welke actie wij aanbevelen. U wordt nooit voor voldongen feiten gesteld — u maakt de beslissing.
Menselijk contact wanneer het telt
Onze AI handelt het meeste af zonder menselijke tussenkomst. Maar bij complexe incidenten of als u vragen heeft, staat ons team voor u klaar. U heeft altijd toegang tot een contactpersoon — geen anoniem ticketsysteem, geen eindeloze chatbot.
Privacy als uitgangspunt
Het platform is van de grond af opgebouwd met privacy als uitgangspunt. Wij verzamelen geen overbodige data, slaan niets langer op dan nodig en geven u volledige inzage in wat wij weten over uw omgeving. Uw data is van u — en dat blijft zo.
Begrijpelijke taal als norm
Elk rapport, elke melding, elk advies — geschreven zodat iedereen het begrijpt. Geen acroniemen zonder uitleg, geen aannames dat u technische kennis heeft. Uw directeur begrijpt het. Uw office manager begrijpt het.
Vragen over beveiliging, privacy of compliance?
Ons team beantwoordt graag al uw vragen — direct, zonder verkooppraatjes.