Naar hoofdinhoud
Codex Compliance

Het managed compliance-platform voor het Nederlandse MKB

Rust in uw compliance.Altijd aantoonbaar.

Eén centrale, altijd actuele plek in plaats van losse documenten. Een vaste specialist richt het voor u in, verifieert elke maatregel en bewaakt die doorlopend. De mensen daarvoor hoeft u niet zelf in huis te hebben.

Intake tot rapport in 14 werkdagen, of de analyse is gratis

Elke maatregel geverifieerd door een vaste specialistgeen zelf-ingevulde score die niemand controleert

Fase 01 · Analyse5 deliverables
Directeurs­rapport
Gedetailleerd rapport
Verwerkings­register
Prioriteiten-roadmap
Bevindingen­register
Bevindingen · geprioriteerd
Fase 02 · Levend dossieraudit-klaar
87+1COMPLIANCE-SCOREGeverifieerd door specialisttelt pas ná verificatieAANTOONBAAR DOSSIER[01]Verwerkingsregister[02]Risicobeoordeling & maatregelenDEKT VIER KADERS[03]Verwerkersovereenkomsten[04]Incident- & datalekprocedureISO27001AVGNIS2AIACT
Elke maand completer32/40 geborgd
Vaste specialist · MScEU-datacenterCookieloos · privacy-firstVaste trajecten · geen uurtje-factuur

02Hoe het werkt

Van wat u bijhoudt naar wat u aantoont.

Eén basis onder alles. Wat u in het portaal bijhoudt gaat eerst door de verificatie-poort en telt dan mee in elk kader dat erop van toepassing is. U legt het één keer vast; het blijft overal aantoonbaar.

Wat u bijhoudtVerificatie-poortElk kader

Aantoonbaar dossier

[01]VerwerkingsregisterAVG art. 30
[02]Risico & maatregelenISO 27002
[03]Incident & datalekAVG 33/34 · NIS2
[04]Leveranciers & VWOAVG 28 · keten
[05]AI-registerAI Act

Verificatie-poort

87+1

telt pas ná verificatie

door een specialist

Kernkaders

AVGPrivacy & persoonsgegevens
NIS2 / CbwCyberweerbaarheid
AI ActVerantwoorde AI
ISO 27001Informatiebeveiliging
CYRAIEC 62443NIST CSFCRA
Elke maand completer32/40 geborgd

Andere platforms openen de score zodra u iets invult. Bij Codex telt het pas ná verificatie, daarom is uw score bewijs, geen belofte.

Voorbeeld-koppelingen; de basis bepaalt de exacte mapping per organisatie. De extra kaders zijn sector-afhankelijk en komen erbij wanneer uw situatie ze vraagt.

03In de praktijk

Zo managet u compliance in het portaal.

Geen abstracte beloftes. Dit is uw dagelijkse omgeving: één score per kader, wat u direct moet oppakken, registers die kloppen en bewijs dat zichzelf bijhoudt.

portaal.codexcompliance.nlAudit-klaar

Compliance-gereedheid · per kader

78

AVG

12 / 16 op orde

54

NIS2 / Cbw

keten-eisen actief

91

AI Act

geletterdheid ok

Direct oppakken

VWO cloudleverancier verlopen

Review verwerkingsregister · 14 dgn

Volgende mijlpaal

Kwartaalreview Q3

over 23 dagen

audit-trail actiefeu · versleuteld · mfa

Illustratie van het portaal, uw omgeving toont uw eigen data.

Alles in één portaal

VerwerkingsregisterAVG art. 30
Datalek- & incidentregisterAP 72u · CSIRT 24u
Documentbeheermet versiebeheer
Leveranciers & VWOverwerkers & keten
DPIA'srisico-analyses
Risico-registermaatregelen & opvolging
Klachten & Kifidafhandeling & termijnen
Bewaartermijnenautomatisch bewaakt
AI-registerAI Act-inventaris
Werklijst & takeneigenaar + reviewcyclus
Rapporten & exportaantonen in één klik
Audit-trailonveranderbaar bewijs

Waarom klanten blijven

Uw dossier wordt elke maand completer.

Elke geverifieerde maatregel, elk register en elke review bouwt voort op de vorige. Wat begint als losse stukken groeit zo uit tot een compleet, samenhangend dossier dat u meteen kunt laten zien. De waarde zit in het werk dat zich opbouwt, niet in een contract: u bent vrij om te gaan, uw data is en blijft van u.

De tijdlijn

U bent de regelgeving vóór.

AVG geldt al. De nieuwe regels komen er gefaseerd aan. Wij zorgen dat u klaar bent vóórdat het moet, niet erna.

Geldt sinds 2018

AVG

Geldt nu

u bent hier

Geldt sinds 2025

AI Act · verbod + geletterdheid

Geldt nu

Beoogd medio 2026

Cyberbeveiligingswet (NIS2)

Komt eraan

Gefaseerd 2027 & 2028

AI Act · hoog-risico

Op de horizon

04Hoe we samenwerken

Eén manier van werken. U houdt de regie, wij borgen het bewijs.

Geen pakketten om uit te kiezen. Het begint met een analyse die laat zien waar u staat. Daarna richt een vaste specialist uw dossier in, verifieert elke maatregel en bewaakt die doorlopend, terwijl u de regie houdt. Zo is uw compliance altijd aantoonbaar: geen rapport dat veroudert, maar een toestand die klopt op het moment dat het moet.

1

Gesprek

Een vrijblijvend kennismakingsgesprek. U krijgt direct een eerlijk beeld van wat er speelt, zonder verplichtingen.

30 min · vrijblijvend

2

Analyse

We brengen op locatie in kaart waar u staat, per kader. U ontvangt een helder rapport met geprioriteerde acties en een bewijsdossier.

Rapport binnen 14 werkdagen

3

Portaal

Alles op één plek: registers, taken en bewijs. Een vaste specialist richt het in en houdt het bij; u houdt de regie.

4

Borging

Geverifieerd bewijs, onveranderbaar vastgelegd en op elk moment audit-klaar. Het dossier wordt elke maand completer.

Uw rolU houdt de regie

U bepaalt het tempo en de richting; uw context en beslissingen blijven bij u. Heldere taal, geen jargon, en u ziet doorlopend uw score en wat er nog open staat. De mensen om het bij te houden hoeft u niet zelf in huis te hebben.

Onze rolWij richten in, verifiëren en bewaken

Een vaste specialist richt uw dossier in, controleert wat er binnenkomt, denkt mee bij twijfel en houdt het compleet en actueel. Pas ná die verificatie telt een maatregel als geborgd. Dat onderscheidt uw dossier van een zelf-ingevulde score die niemand controleert.

Eén pakket

Codex Verified

alles inbegrepen
  • Al uw kaders in één dossierAVG, NIS2 en de AI Act, plus de sector- en keteneisen die op u van toepassing zijn, van financieel toezicht tot uw OEM-keten.
  • Registers, taken en documentenVerwerkingsregister, leveranciers met VWO, DPIA, datalek-draaiboek en versiebeheer.
  • Verificatie door een specialistUw bewijs doorloopt concept → ter review → geverifieerd; pas dan telt het mee. Geen zelf-gescoorde status die niemand controleert.
  • Uw specialist, in het portaal bereikbaarStel vragen, deel bijlagen en houd één overzicht van elke melding en van wat er besproken is.
  • Wetgeving bijgehoudenEen wetgevings- en nieuwsfeed in het portaal; bij relevante wijzigingen actualiseren wij uw documenten.
  • Onveranderbaar bewijs + één actuele scoreEen onveranderbaar audittrail, een geverifieerd dossier dat u kunt tonen, en per kader een score met deadlines en reviewcyclus.

Begint met een analyse, de nulmeting. Schaalt mee met uw omvang en sector. Extra hulp (DPIA, training, incident-begeleiding) wanneer u die nodig heeft. Geen lange contracten, prijs op maat.

05Bewijs, geen belofte

Veilig en aantoonbaar, controleer het zelf.

Eén plek waar uw bewijs zich opbouwt en aantoonbaar blijft. Wij adviseren u over informatiebeveiliging, dus houden we ons aan onze eigen lat. Geen keurmerk-muur en geen mooie beloftes: wat wij hier zeggen, kunt u zelf nazien.

EU-datacenter · Ierland

Uw data blijft in Europa (AWS eu-west-1), nooit daarbuiten.

Altijd versleuteld

TLS 1.3 onderweg, AES-256 in opslag, standaard en niet optioneel.

Aantoonbaar auditspoor

Elke wijziging onweerlegbaar vastgelegd. Dát maakt compliance aantoonbaar.

Isolatie per organisatie

Gegevens strikt gescheiden (Row-Level Security); beheertoegang met MFA.

Dagelijkse back-ups

Met een herstelprocedure die we testen. Geen verrassingen.

Privacy-first

Cookieloos en zonder tracking. We verwerken alleen wat nodig is.

BeveiligingsarchitectuurEU

EU-datacenter · Ierland

Toegangsisolatie · MFA

Versleuteling · opslag & transport

Uw dossier

registers · bewijs · audit-trail

Dagelijkse back-ups · getest herstelCookieloos
Bekijk waar uw gegevens staan en hoe onze keten in elkaar zit

Gratis scope-check

Wat geldt er voor úw organisatie?

Vier korte vragen, twee minuten. U ziet meteen welke kaders voor u gelden en hoe zwaar ze wegen. Geen e-mailadres nodig om te beginnen, geen verplichtingen.

Doe de scope-check4 vragen · 2 minuten

Indicatief · geen juridisch advies

Indicatief beeldlive
VoorbeeldMetaal-toeleverancier
AVGVerplicht
NIS2 / CbwVia de keten
AI ActBeperkt

Uw eigen beeld verschijnt na vier vragen op de scope-check.

06Veelgestelde vragen

Wat klanten ons vragen.

Moet mijn bedrijf aan de Cyberbeveiligingswet (NIS2) voldoen?

Dat hangt af van uw sector én uw omvang. De Cyberbeveiligingswet, de Nederlandse uitwerking van de Europese NIS2-richtlijn, raakt onder andere de maakindustrie, ICT-dienstverleners en zorgorganisaties met 50 of meer medewerkers, of €10 miljoen-plus jaaromzet én balanstotaal. Valt u niet direct onder de wet, dan kunt u er nog steeds indirect mee te maken krijgen: uw opdrachtgevers moeten de digitale weerbaarheid van hun keten borgen en geven die eis aan u door. Met de gratis scope-check of een gesprek van 30 minuten bepaal ik uw positie.

Hoe lang duurt een traject?

Na de inventarisatie op locatie ontvangt u binnen 14 werkdagen een compleet rapport. De implementatie daarna hangt af van de omvang. Dat bespreken we samen. Geen eindeloze trajecten.

Moet ik alles in één keer doen?

Nee. Na de analyse ontvangt u een roadmap met geprioriteerde stappen. U bepaalt het tempo en de scope. Ik kan de implementatie begeleiden, maar u kunt ook stappen zelf oppakken.

Wat is het verschil tussen de analyse en het portaal?

De analyse is een eenmalige nulmeting: u krijgt een rapport met waar u staat, wat de risico’s zijn en welke acties prioriteit hebben. Het portaal is doorlopend: daar houdt u de maatregelen, registers en het bewijs actueel, zodat u op elk moment kunt aantonen dat het op orde is. De analyse brengt in kaart, het portaal houdt het levend.

Certificeren jullie, of doen jullie ook de techniek?

Nee, en dat zeggen we vooraf. Wij certificeren niet (een ISO 27001- of CYRA-certificaat komt van een certificerende instantie) en we voeren niet de techniek uit (MFA, encryptie, netwerksegmentatie of pentests doet uw IT-partner). Wij zorgen dat uw beleid, registers, procedures en bewijs kloppen, samenhangen en aantoonbaar zijn, en werken daarin samen met uw IT-partner.

Is dit niet iets wat ik zelf kan doen?

De wetgeving is omvangrijk en verandert snel. U kunt zich erin verdiepen, maar dat kost veel tijd. Ik lever u een helder overzicht dat u maanden aan uitzoekwerk bespaart.

Wat maakt jullie anders dan grote adviesbureaus?

U werkt direct met mij: geen accountmanagers, geen wisselende consultants, geen overhead. Daardoor sneller, persoonlijker en met een eerlijk verhaal over wat we wel en niet doen.

Zit ik straks vast aan jullie?

Nee. Er is geen meerjarig contract en u zit nergens aan vast. Uw data is en blijft van u en die kunt u meenemen. Wat klanten doet blijven, is dat het dossier elke maand completer wordt: elke geverifieerde maatregel, elk register en elke review bouwt voort op de vorige. Zo groeit het naar een samenhangend geheel dat u meteen kunt laten zien. De reden om te blijven is dus de waarde die u opbouwt, niet een afspraak die u tegenhoudt.

Ik weet niet precies wat ik nodig heb. Kan ik toch contact opnemen?

Absoluut. Daar is het vrijblijvend gesprek voor. In 30 minuten breng ik in kaart wat er speelt en adviseer ik welke stappen voor u het meest zinvol zijn. Geen verplichtingen.

Staat uw vraag er niet bij? Plan een vrijblijvend gesprek of verdiep u in onze inzichten.

Vince Maes, oprichter van Codex Compliance

Vince Maes

Oprichter & compliance-specialist

MSc Information Management

Wie zit erachter

U werkt direct met de specialist.

Compliance is voor mij operationele governance: structureel verankerd in uw organisatie, niet afgevinkt in losse documenten of uitbesteed aan een adviseur op uurbasis. Ik help het Nederlandse MKB om informatiebeveiliging en compliance één keer goed in te richten, met een erkend normenkader (ISO 27001/27002) als ruggengraat, vertaald naar de regels en eisen die voor ú gelden: van AVG, NIS2 en de AI Act tot de keten- en sectorkaders van uw opdrachtgevers. Aantoonbaar onderbouwd, doorlopend bijgehouden.

Ik werk bewust met een beperkt aantal klanten tegelijk: volledige betrokkenheid per dossier, een vast aanspreekpunt en korte lijnen. Dezelfde persoon die het portaal bouwde, richt ook uw compliance in en bewaakt die.

Compliance is geen eenmalig moment van orde, maar een doorlopende werkstroom die met uw organisatie meegroeit.

  • MSc Information Management, Tilburg University, cybersecurity-risicomanagement & IT-governance
  • BSc Business IT & Management, Avans Hogeschool
  • Masterthesis “The Regulation Paradox”: het effect van NIS2 en DORA op cyberincidenten, op vijf jaar EU-data
  • Praktijk: cybersecurity-advies bij SPIE Nederland en IT-governance bij DAF Trucks
Plan een gesprek (30 min)

Onze afspraken

Vaste trajectprijs

U weet vooraf waar u aan toe bent. Geen uurtje-factuurtje, u betaalt voor de uitkomst.

Van intake tot rapport in 14 werkdagen, of de analyse is gratis

De klok loopt zodra alle benodigde informatie binnen is. Vooraf schriftelijk vastgelegd.

Direct met de specialist

Korte lijnen, geen accountmanagers, één vast aanspreekpunt dat uw dossier kent.

Plan een gesprek

Kies een moment dat u uitkomt.

Een vrijblijvend kennismakingsgesprek van 30 minuten, bij u op locatie of telefonisch. U ziet direct mijn beschikbaarheid en boekt in één keer.

Beschikbaarheid · live30 min
Beschikbaarheid ophalen…

Contact

Weet binnen één gesprek waar u staat.

Geen verkooppraatje, maar een eerlijk beeld van uw situatie en de eerste stappen. Laat uw gegevens achter, dan neem ik binnen één werkdag contact op.

vince@codexcompliance.nl
Regio Eindhoven, Noord-Brabant
Reactie binnen één werkdag