Ga naar inhoud

Consultancy

Beveiliging die werkt in de praktijk — niet alleen op papier.

Documentclassificatie, awareness en AI-governance. Eén bureau. Eén aanpak. Van inventarisatie tot bewijs.

Over Documenten.nl

Eén overtuiging: documentbeveiliging begint bij het document.

Documenten.nl is opgericht vanuit één observatie: organisaties investeren in firewalls, endpoint protection en SIEM-systemen, maar vergeten het fundament — het document zelf. Een e-mail met klantgegevens die niet is geclassificeerd. Een strategisch plan op een open SharePoint-site. Een medewerker die een contract in ChatGPT plakt. De technologie werkt. Het document is niet beschermd.

Wij geloven dat documentclassificatie de ontbrekende schakel is in informatiebeveiliging. Niet als bijzaak van een groter IT-project, maar als startpunt. Classificeer eerst, beveilig daarna. Die volgorde klinkt eenvoudig, maar de meeste organisaties doen het andersom — en ontdekken bij een audit of incident dat hun beveiliging geen fundament heeft.

Documenten.nl combineert drie dingen die zelden samenkomen: diepgaande kennis van compliance-kaders (AVG, NIS2, ISO 27001, AI Act), praktische ervaring met documentbeheer en classificatie, en een wekelijkse nieuwsanalyse die bijhoudt wat er in de markt verandert. Die combinatie vertaalt zich naar advies dat niet alleen klopt op papier, maar werkt op de werkvloer.

Voeg foto toe

De oprichter

"Documentbeveiliging is geen IT-project. Het is een organisatievraag die begint bij het besef dat ieder document een beschermingsniveau verdient."

Schrijft het wekelijkse Weekrapport & analyses

Achtergrond in informatiebeveiliging en compliance

Alle kennismakingsgesprekken persoonlijk

Hoe we werken

Van eerste gesprek tot aantoonbaar resultaat.

Elk traject begint met een gesprek en eindigt met bewijs — bewijs dat uw organisatie voldoet aan de eisen van toezichthouders, auditors of de directie. Daartussen ligt een gestructureerd proces dat we bij elke opdrachtgever doorlopen, ongeacht de omvang of het domein.

Stap Actie Toelichting
1. Kennismaking Gesprek van 30 minuten. Geen pitch — een inventarisatie van uw situatie, urgentie en verwachtingen. Wij stellen de vragen. U krijgt een eerlijk beeld van wat er speelt en of wij de juiste partij zijn. Soms is het antwoord nee — dat horen we liever zelf.
2. Inventarisatie Wij brengen in kaart wat er is: documentstromen, classificatie, beleid, tooling, awareness-niveau. De inventarisatie is de basis. Zonder overzicht is elk advies giswerk. We werken met een gestandaardiseerde scan die per domein een beeld geeft.
3. Advies Concreet rapport met bevindingen, risico's en aanbevelingen. Prioriteit op basis van impact, niet op basis van uren. Het rapport is leesbaar voor de directie en bruikbaar voor de uitvoering. Geen honderd pagina's — een scherp document met een helder actieperspectief.
4. Begeleiding Ondersteuning bij de implementatie: classificatie inrichten, awareness-programma opzetten, governance vastleggen. Wij leveren geen rapport en laten u ermee alleen. Begeleiding betekent: meedenken, meekijken en bijsturen waar nodig. De looptijd hangt af van het domein.
5. Overdracht Eindrapportage met meetbare resultaten. Audit-klaar, overdraagbaar, herhaalbaar. Het doel is dat uw organisatie het zelf kan voortzetten. De eindrapportage is het bewijs voor uw toezichthouder, auditor of directie.

De doorlooptijd verschilt per domein: een awareness-traject loopt doorgaans zes maanden (van nulmeting tot eindmeting), een compliance-inrichting acht tot twaalf weken, een AI-gereedheidstoets twee weken. De kennismaking is altijd kosteloos.

Drie domeinen

Drie domeinen, één fundament: het document.

Documentbeveiliging raakt drie domeinen die in de praktijk onlosmakelijk verbonden zijn. Een awareness-programma zonder classificatie leert medewerkers regels te volgen die er niet zijn. Classificatie zonder governance is een label zonder handhaving. AI-governance zonder documentbeheer is beleid voor een systeem dat u niet begrijpt. Wij werken altijd vanuit het document — ongeacht welk domein de aanleiding is.

Awareness

Awareness begint bij de vraag: weten uw medewerkers wat ze met welk document mogen doen? Niet in theorie — in de praktijk, op het moment dat het ertoe doet. Wij ontwerpen en begeleiden awareness-trajecten die verder gaan dan een jaarlijkse e-learning. Een nulmeting legt bloot waar de risico's zitten: klikgedrag bij phishing, classificatiebewustzijn, meldingsbereidheid. Van daaruit bouwen we een programma met simulaties, gerichte e-learning en micro-interventies — verspreid over het jaar, afgestemd per afdeling. De eindmeting levert het bewijs dat het programma werkt. Dat bewijs gaat de directierapportage in en overtuigt auditors.

Compliancy

Compliancy is de vertaling van regelgeving naar dagelijkse praktijk. AVG, NIS2, ISO 27001, NEN 7510 — elk kader stelt andere eisen, maar ze convergeren op één punt: u moet weten welke documenten u heeft, wat erin staat, en wie er toegang toe heeft. Wij brengen documentstromen in kaart, vertalen de eisen naar concrete classificatieniveaus en richten de technische handhaving in — van sensitivity labels tot audit-trail. Het resultaat is een organisatie die bij een audit niet hoeft te improviseren, maar kan aantonen.

Tech & AI

AI-assistenten doorzoeken uw documenten. De vraag is niet óf dat gebeurt, maar of u controle heeft over wát ze lezen. Wij beoordelen of uw documentomgeving gereed is voor AI: welke content is niet geclassificeerd, welke governance-regels ontbreken, wat zijn de risico's onder de AI Act? Van daaruit richten we classificatie, monitoring en documentatie in — vendor-neutraal, niet gebonden aan één platform. Het resultaat is een organisatie die AI inzet met controle in plaats van met vertrouwen.

Resultaten uit de praktijk

Cijfers vertellen het verhaal.

34 → 9%

Klikratio

Reductie na awareness-traject van 6 maanden

8 wk

Audit-ready

Van start tot aantoonbare compliance

0

Bevindingen

Bij ISO 27001-audit na classificatie-inrichting

23%

Ongeclassificeerd

Gemiddeld bij AI-gereedheidstoets

98%

E-learning voltooiing

Deelnamepercentage awareness-programma

< 5 dgn

Governance-doc

Doorlooptijd AI-governance structuur

Deze cijfers komen uit trajecten bij middelgrote organisaties — gemeenten, zorginstellingen, zakelijke dienstverleners. Elk getal staat in een eindrapportage die de opdrachtgever kan gebruiken richting directie, auditors of toezichthouders. Wij rapporteren geen activiteiten — wij rapporteren resultaten.

Wilt u weten waar uw organisatie staat?

Een gesprek van 30 minuten. Geen verkooppitch — een eerlijke inventarisatie van uw situatie en de logische volgende stap.

Plan een kennismaking →