Het managed compliance-platform voor het Nederlandse MKB
Rust in uw compliance.Altijd aantoonbaar.
Eén centrale, altijd actuele plek in plaats van losse documenten. Een vaste specialist richt het voor u in, verifieert elke maatregel en bewaakt die doorlopend. De mensen daarvoor hoeft u niet zelf in huis te hebben.
Intake tot rapport in 14 werkdagen, of de analyse is gratis
Elke maatregel geverifieerd door een vaste specialist|geen zelf-ingevulde score die niemand controleert
Fase 01 · Analyse5 deliverables
Directeursrapport
Gedetailleerd rapport
Verwerkingsregister
Prioriteiten-roadmap
Bevindingenregister
Bevindingen · geprioriteerd
Fase 02 · Levend dossieraudit-klaar
Elke maand completer32/40 geborgd
Vaste specialist · MScEU-datacenterCookieloos · privacy-firstVaste trajecten · geen uurtje-factuur
01Voor wie?
Twee werelden, één keten.
Of u nu de OEM-keten bedient of onder AFM-regeldruk adviseert: dezelfde aanpak draagt beide. De analyse brengt u in kaart, het portaal houdt het als doorlopende toestand bij. Kies uw vertrekpunt.
Een andere sector, zoals zorg of ICT? De gratis scope-check toont in twee minuten wat voor uw organisatie geldt.
02Hoe het werkt
Van wat u bijhoudt naar wat u aantoont.
Eén basis onder alles. Wat u in het portaal bijhoudt gaat eerst door de verificatie-poort en telt dan mee in elk kader dat erop van toepassing is. U legt het één keer vast; het blijft overal aantoonbaar.
Wat u bijhoudtVerificatie-poortElk kader
Aantoonbaar dossier
[01]VerwerkingsregisterAVG art. 30
[02]Risico & maatregelenISO 27002
[03]Incident & datalekAVG 33/34 · NIS2
[04]Leveranciers & VWOAVG 28 · keten
[05]AI-registerAI Act
Verificatie-poort
87+1
telt pas ná verificatie
door een specialist
Kernkaders
AVGPrivacy & persoonsgegevens
NIS2 / CbwCyberweerbaarheid
AI ActVerantwoorde AI
ISO 27001Informatiebeveiliging
CYRAIEC 62443NIST CSFCRA
Elke maand completer32/40 geborgd
Andere platforms openen de score zodra u iets invult. Bij Codex telt het pas ná verificatie, daarom is uw score bewijs, geen belofte.
Voorbeeld-koppelingen; de basis bepaalt de exacte mapping per organisatie. De extra kaders zijn sector-afhankelijk en komen erbij wanneer uw situatie ze vraagt.
03In de praktijk
Zo managet u compliance in het portaal.
Geen abstracte beloftes. Dit is uw dagelijkse omgeving: één score per kader, wat u direct moet oppakken, registers die kloppen en bewijs dat zichzelf bijhoudt.
portaal.codexcompliance.nlAudit-klaar
Compliance-gereedheid · per kader
78
AVG
12 / 16 op orde
54
NIS2 / Cbw
keten-eisen actief
91
AI Act
geletterdheid ok
Direct oppakken
VWO cloudleverancier verlopen
Review verwerkingsregister · 14 dgn
Volgende mijlpaal
Kwartaalreview Q3
over 23 dagen
audit-trail actiefeu · versleuteld · mfa
Illustratie van het portaal, uw omgeving toont uw eigen data.
Alles in één portaal
VerwerkingsregisterAVG art. 30
Datalek- & incidentregisterAP 72u · CSIRT 24u
Documentbeheermet versiebeheer
Leveranciers & VWOverwerkers & keten
DPIA'srisico-analyses
Risico-registermaatregelen & opvolging
Klachten & Kifidafhandeling & termijnen
Bewaartermijnenautomatisch bewaakt
AI-registerAI Act-inventaris
Werklijst & takeneigenaar + reviewcyclus
Rapporten & exportaantonen in één klik
Audit-trailonveranderbaar bewijs
Waarom klanten blijven
Uw dossier wordt elke maand completer.
Elke geverifieerde maatregel, elk register en elke review bouwt voort op de vorige. Wat begint als losse stukken groeit zo uit tot een compleet, samenhangend dossier dat u meteen kunt laten zien. De waarde zit in het werk dat zich opbouwt, niet in een contract: u bent vrij om te gaan, uw data is en blijft van u.
De tijdlijn
U bent de regelgeving vóór.
AVG geldt al. De nieuwe regels komen er gefaseerd aan. Wij zorgen dat u klaar bent vóórdat het moet, niet erna.
Geldt sinds 2018
AVG
Geldt nu
u bent hier
Geldt sinds 2025
AI Act · verbod + geletterdheid
Geldt nu
Beoogd medio 2026
Cyberbeveiligingswet (NIS2)
Komt eraan
Gefaseerd 2027 & 2028
AI Act · hoog-risico
Op de horizon
Geldt sinds 2018
AVG
Geldt nu
u bent hier
Geldt sinds 2025
AI Act · verbod + geletterdheid
Geldt nu
Beoogd medio 2026
Cyberbeveiligingswet (NIS2)
Komt eraan
Gefaseerd 2027 & 2028
AI Act · hoog-risico
Op de horizon
04Hoe we samenwerken
Eén manier van werken. U houdt de regie, wij borgen het bewijs.
Geen pakketten om uit te kiezen. Het begint met een analyse die laat zien waar u staat. Daarna richt een vaste specialist uw dossier in, verifieert elke maatregel en bewaakt die doorlopend, terwijl u de regie houdt. Zo is uw compliance altijd aantoonbaar: geen rapport dat veroudert, maar een toestand die klopt op het moment dat het moet.
Fase 01Eenmalig opzetten
Fase 02Doorlopend in het portaal
1
Gesprek
Een vrijblijvend kennismakingsgesprek. U krijgt direct een eerlijk beeld van wat er speelt, zonder verplichtingen.
30 min · vrijblijvend
2
Analyse
We brengen op locatie in kaart waar u staat, per kader. U ontvangt een helder rapport met geprioriteerde acties en een bewijsdossier.
Rapport binnen 14 werkdagen
3
Portaal
Alles op één plek: registers, taken en bewijs. Een vaste specialist richt het in en houdt het bij; u houdt de regie.
4
Borging
Geverifieerd bewijs, onveranderbaar vastgelegd en op elk moment audit-klaar. Het dossier wordt elke maand completer.
Uw rolU houdt de regie
U bepaalt het tempo en de richting; uw context en beslissingen blijven bij u. Heldere taal, geen jargon, en u ziet doorlopend uw score en wat er nog open staat. De mensen om het bij te houden hoeft u niet zelf in huis te hebben.
Onze rolWij richten in, verifiëren en bewaken
Een vaste specialist richt uw dossier in, controleert wat er binnenkomt, denkt mee bij twijfel en houdt het compleet en actueel. Pas ná die verificatie telt een maatregel als geborgd. Dat onderscheidt uw dossier van een zelf-ingevulde score die niemand controleert.
Eén pakket
Codex Verified
alles inbegrepen
Al uw kaders in één dossierAVG, NIS2 en de AI Act, plus de sector- en keteneisen die op u van toepassing zijn, van financieel toezicht tot uw OEM-keten.
Registers, taken en documentenVerwerkingsregister, leveranciers met VWO, DPIA, datalek-draaiboek en versiebeheer.
Verificatie door een specialistUw bewijs doorloopt concept → ter review → geverifieerd; pas dan telt het mee. Geen zelf-gescoorde status die niemand controleert.
Uw specialist, in het portaal bereikbaarStel vragen, deel bijlagen en houd één overzicht van elke melding en van wat er besproken is.
Wetgeving bijgehoudenEen wetgevings- en nieuwsfeed in het portaal; bij relevante wijzigingen actualiseren wij uw documenten.
Onveranderbaar bewijs + één actuele scoreEen onveranderbaar audittrail, een geverifieerd dossier dat u kunt tonen, en per kader een score met deadlines en reviewcyclus.
Begint met een analyse, de nulmeting. Schaalt mee met uw omvang en sector. Extra hulp (DPIA, training, incident-begeleiding) wanneer u die nodig heeft. Geen lange contracten, prijs op maat.
Eén plek waar uw bewijs zich opbouwt en aantoonbaar blijft. Wij adviseren u over informatiebeveiliging, dus houden we ons aan onze eigen lat. Geen keurmerk-muur en geen mooie beloftes: wat wij hier zeggen, kunt u zelf nazien.
Onveranderbare audit-trailverzegeld in het portaal
Vier korte vragen, twee minuten. U ziet meteen welke kaders voor u gelden en hoe zwaar ze wegen. Geen e-mailadres nodig om te beginnen, geen verplichtingen.
Uw eigen beeld verschijnt na vier vragen op de scope-check.
06Veelgestelde vragen
Wat klanten ons vragen.
Moet mijn bedrijf aan de Cyberbeveiligingswet (NIS2) voldoen?
Dat hangt af van uw sector én uw omvang. De Cyberbeveiligingswet, de Nederlandse uitwerking van de Europese NIS2-richtlijn, raakt onder andere de maakindustrie, ICT-dienstverleners en zorgorganisaties met 50 of meer medewerkers, of €10 miljoen-plus jaaromzet én balanstotaal. Valt u niet direct onder de wet, dan kunt u er nog steeds indirect mee te maken krijgen: uw opdrachtgevers moeten de digitale weerbaarheid van hun keten borgen en geven die eis aan u door. Met de gratis scope-check of een gesprek van 30 minuten bepaal ik uw positie.
Hoe lang duurt een traject?
Na de inventarisatie op locatie ontvangt u binnen 14 werkdagen een compleet rapport. De implementatie daarna hangt af van de omvang. Dat bespreken we samen. Geen eindeloze trajecten.
Moet ik alles in één keer doen?
Nee. Na de analyse ontvangt u een roadmap met geprioriteerde stappen. U bepaalt het tempo en de scope. Ik kan de implementatie begeleiden, maar u kunt ook stappen zelf oppakken.
Wat is het verschil tussen de analyse en het portaal?
De analyse is een eenmalige nulmeting: u krijgt een rapport met waar u staat, wat de risico’s zijn en welke acties prioriteit hebben. Het portaal is doorlopend: daar houdt u de maatregelen, registers en het bewijs actueel, zodat u op elk moment kunt aantonen dat het op orde is. De analyse brengt in kaart, het portaal houdt het levend.
Certificeren jullie, of doen jullie ook de techniek?
Nee, en dat zeggen we vooraf. Wij certificeren niet (een ISO 27001- of CYRA-certificaat komt van een certificerende instantie) en we voeren niet de techniek uit (MFA, encryptie, netwerksegmentatie of pentests doet uw IT-partner). Wij zorgen dat uw beleid, registers, procedures en bewijs kloppen, samenhangen en aantoonbaar zijn, en werken daarin samen met uw IT-partner.
Is dit niet iets wat ik zelf kan doen?
De wetgeving is omvangrijk en verandert snel. U kunt zich erin verdiepen, maar dat kost veel tijd. Ik lever u een helder overzicht dat u maanden aan uitzoekwerk bespaart.
Wat maakt jullie anders dan grote adviesbureaus?
U werkt direct met mij: geen accountmanagers, geen wisselende consultants, geen overhead. Daardoor sneller, persoonlijker en met een eerlijk verhaal over wat we wel en niet doen.
Zit ik straks vast aan jullie?
Nee. Er is geen meerjarig contract en u zit nergens aan vast. Uw data is en blijft van u en die kunt u meenemen. Wat klanten doet blijven, is dat het dossier elke maand completer wordt: elke geverifieerde maatregel, elk register en elke review bouwt voort op de vorige. Zo groeit het naar een samenhangend geheel dat u meteen kunt laten zien. De reden om te blijven is dus de waarde die u opbouwt, niet een afspraak die u tegenhoudt.
Ik weet niet precies wat ik nodig heb. Kan ik toch contact opnemen?
Absoluut. Daar is het vrijblijvend gesprek voor. In 30 minuten breng ik in kaart wat er speelt en adviseer ik welke stappen voor u het meest zinvol zijn. Geen verplichtingen.
Compliance is voor mij operationele governance: structureel verankerd in uw organisatie, niet afgevinkt in losse documenten of uitbesteed aan een adviseur op uurbasis. Ik help het Nederlandse MKB om informatiebeveiliging en compliance één keer goed in te richten, met een erkend normenkader (ISO 27001/27002) als ruggengraat, vertaald naar de regels en eisen die voor ú gelden: van AVG, NIS2 en de AI Act tot de keten- en sectorkaders van uw opdrachtgevers. Aantoonbaar onderbouwd, doorlopend bijgehouden.
Ik werk bewust met een beperkt aantal klanten tegelijk: volledige betrokkenheid per dossier, een vast aanspreekpunt en korte lijnen. Dezelfde persoon die het portaal bouwde, richt ook uw compliance in en bewaakt die.
Compliance is geen eenmalig moment van orde, maar een doorlopende werkstroom die met uw organisatie meegroeit.
MSc Information Management, Tilburg University, cybersecurity-risicomanagement & IT-governance
BSc Business IT & Management, Avans Hogeschool
Masterthesis “The Regulation Paradox”: het effect van NIS2 en DORA op cyberincidenten, op vijf jaar EU-data
Praktijk: cybersecurity-advies bij SPIE Nederland en IT-governance bij DAF Trucks