NIS2 zorgplicht

NIS2 zorgplicht: een praktische roadmap in 10 stappen Schrijver: Jurriaan Vogel, IT Security Consultant Het NCSC vertaalt de NIS2‑zorgplicht in tien praktische stappen. Deze maken ‘passende beveiliging’ concreet voor management: begin pragmatisch bij de kroonjuwelen (klantdata, financiële gegevens, kernapplicatie, persoonsgegevens), start klein, werk iteratief en leg besluiten aantoonbaar vast. Zo kan de organisatie prioriteren, verantwoordelijkheden …

Continue reading “NIS2 zorgplicht”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 8 min.

Contract Testing: Beheer en updaten van specificaties

Schrijver: Max van Deursen, Software Engineer Contract Testing: Beheer en updaten van specificaties Bij een nieuw project begin je als consumer en provider samen met het omschrijven van het contract van je communicatie. In mijn vorige blogs gebruikte ik dit contract, de OpenAPI Specification (OAS), om te testen of de integratie klopt, vanuit zowel een …

Continue reading “Contract Testing: Beheer en updaten van specificaties”

Categorie: Software Engineering | Leestijd 6 min.

NIS2: van vertrouwen naar verificatie in de keten

Schrijver: Jurriaan Vogel, IT Security Consultant Organisaties vertrouwen sterk op IT‑leveranciers zonder werkelijk inzicht in hun beveiligingsniveau, vaak gebaseerd op reputatie en langdurige relaties. NIS2 vraagt om een cultuurverschuiving: van blind vertrouwen naar actieve verificatie. NIS2 ontleed: waarom leveranciersmanagement nu een harde eis wordt NIS2 maakt een einde aan aannames tussen organisaties. Artikel verplicht entiteiten …

Continue reading “NIS2: van vertrouwen naar verificatie in de keten”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 4 min.

De NIS2-deadline nadert: waarom wachten nu het grootste risico is

Schrijver: Eberly Haalboom, Manager IT Security Consultants De NIS2-deadline nadert: waarom wachten nu het grootste risico is Veel mkb‑bedrijven wachten nog steeds af tot de Nederlandse NIS2‑wetgeving definitief is. Dat is begrijpelijk: wetgeving voelt vaak abstract, complex en ver weg. Maar de realiteit is dat de Nederlandse implementatie al vergevorderd is. Wie nu begint met …

Continue reading “De NIS2-deadline nadert: waarom wachten nu het grootste risico is”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 6 min.

De professionele Software Engineer

Schrijver: Sietze van den Bergh, Software Engineer Iedereen die in softwareontwikkeling werkt, herkent het wel. Een nieuwe consultant start vol energie, ziet direct wat er beter kan en benoemt alles wat niet klopt. Na een paar maanden vertrekt hij weer, terwijl de echte verbeteringen uitblijven. Nietomdat de intentie ontbreekt, maar omdat professioneel software ontwikkelen meer …

Continue reading “De professionele Software Engineer “

Categorie: Software Engineering | Leestijd 5 min.

Contract Testing voor providers; test je API met Specmatic

Schrijver: Max van Deursen, Software Engineer Contract Testing voor providers; test je API met Specmatic Als developer implementeer je een API op basis van een specificatie. Die specificatie is het contract tussen jou en je consumers. In mijn vorige blog gebruikte ik Specmatic om vanuit consumer-perspectief te testen of de integratie klopt, voordat de API live staat. In deze …

Continue reading “Contract Testing voor providers; test je API met Specmatic “

Categorie: Software Engineering | Leestijd 7 min.

Wat als encryptie straks niets meer waard is? De impact van kwantumcomputers op informatiebeveiliging

Schrijver: Bas van den Hof, Adviseur informatiebeveiliging Wat als encryptie straks niets meer waard is? De impact van kwantumcomputers op informatiebeveiliging De dreiging van kwantumcomputers en de huidige encryptie Door de komst van de kwantumcomputer is de wereld van informatiebeveiliging flink aan het veranderen. Met de rekenkracht van de kwantumcomputers zijn de huidige encryptiemethoden makkelijk te …

Continue reading “Wat als encryptie straks niets meer waard is? De impact van kwantumcomputers op informatiebeveiliging”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 3 min.

One Token to Rule Them All: Hoe één token toegang gaf tot elke Entra ID tenant

Schrijver: Daniel Hilster, IT Consultant One Token to Rule Them All: Hoe één token toegang gaf tot elke Entra ID tenan Welkom bij de eerste blogpost van het Dignitas Workplace-team. Wij zijn een groep ervaren professionals in het ontwerpen, inrichten en ondersteunen van moderne, veilige en duurzame digitale werkplekken. Daarbij maken we vaak gebruik van …

Continue reading “One Token to Rule Them All: Hoe één token toegang gaf tot elke Entra ID tenant”

Categorie: Cloud | Categorie: Digitale werkplek | Leestijd 4 min.

Contract Testing voor consumers: aan de slag met Specmatic’s Smart Mocks

Schrijver: Max van Deursen, Software Engineer Contract Testing voor consumers: aan de slag met Specmatic’s Smart Mocks Wanneer je als developer met een API werkt, vertrouw je op de specificatie om te weten hoe je ermee kunt communiceren. In mijn vorige blog liet ik zien hoe je met Specmatic kunt controleren of zowel de consumer …

Continue reading “Contract Testing voor consumers: aan de slag met Specmatic’s Smart Mocks “

Categorie: Software Engineering | Leestijd 7 min.

Bio 2.0

Schrijver: Jurriaan Vogel, IT Security Consultants BIO 2.0: Een nieuwe standaard voor informatiebeveiliging bij de overheid De Baseline Informatiebeveiliging Overheid (BIO) heeft een update gekregen. De nieuwe versie, BIO 2.0, brengt belangrijke veranderingen met zich mee die de informatiebeveiliging binnen overheidsorganisaties naar een hoger niveau tillen. In deze post bespreken we in de inhoud van …

Continue reading “Bio 2.0”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 5 min.

Datalek bevolkingsonderzoek

Schrijver: Eberly Haalboom, Manager IT Security Consultants Datalek bevolkingsonderzoek baarmoederhalskanker: wat betekent dit voor deelnemers en organisaties? In augustus 2025 werd bekend dat er een groot datalek heeft plaatsgevonden bij Clinical Diagnostics NMDL, een laboratorium dat in opdracht van Bevolkingsonderzoek Nederland uitstrijkjes en zelftesten analyseert. Bij deze hack zijn de persoonlijke gegevens van meer dan …

Continue reading “Datalek bevolkingsonderzoek”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 4 min.

Contract Testing: Integratieproblemen vroeg opgelost.

Schrijver: Max van Deursen, Software Engineer Contract Testing: Integratieproblemen vroeg opgelost. Laatst werkte ik aan een nieuwe koppeling tussen mijn app en een extern systeem om klantdata op te halen. Op basis van de API-specificatie bouwde ik de integratie, testte alles lokaal met een fake implementatie, en het leek perfect te werken. Mijn code ging …

Continue reading “Contract Testing: Integratieproblemen vroeg opgelost. “

Categorie: Software Engineering | Leestijd 5 min.

ISO 27701 en BC5701

Schrijver: Evi Hagenaars, Privacy Adviseur ISO 27701 en BC5701: de perfecte combinatie voor Data Privacy Is dat inderdaad het op orde brengen van je documentatie, waar de eerdere privacy certificaten in de beginjaren van de AVG veelal op gebaseerd waren? Het antwoord is ‘nee’. Het is al veel vaker geschreven door experts en ook door …

Continue reading “ISO 27701 en BC5701”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 3 min.

AVG compliance

Schrijver: Evi Hagenaars, Adviseur Informatiebeveiliging AVG compliance, hoe toon je het aan? Het AVG certificaat, een mythe of waardevolle toevoeging aan de organisatie? Sinds de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) gaat het erover: het AVG certificaat waarmee je aan kunt tonen dat je organisatie AVG compliant is. In 2018 en 2019 zijn meerdere …

Continue reading “AVG compliance”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 3 min.

Privacy management

Schrijver: Evi Hagenaars, Adviseur Informatiebeveiliging Privacy is geen eenmalige uitvoering van taken. Wat je inricht, moet je actueel houden. Het is bijvoorbeeld belangrijk dat je privacyverklaring de juiste informatie blijft geven aan jouw klanten, cliënten of bewoners. Daarom wil je een continue proces inrichten, waarbij je steeds aandacht blijft hebben bij privacy onderwerpen die voor …

Continue reading “Privacy management”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 2 min.

Grip op privacy

Schrijver: Evi Hagenaars, Adviseur Informatiebeveiliging Privacy kan een lastig onderwerp lijken, AVG compliance een te grote opgave. Wij zijn hier om je te vertellen dat het meevalt! Hoe ga je om met persoonsgegevens? En wat wordt er uit juridisch perspectief precies van je verwacht? Hoe krijg je grip op de persoonsgegevens in je organisatie? Grip …

Continue reading “Grip op privacy”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 3 min.

Informatiebeveiliging in de Supply Chain

Schrijver: André van der Weijden, Adviseur Informatiebeveiliging Informatiebeveiliging in de Supply Chain: Bescherm je bedrijf van binnenuit In een wereld waar digitale verbindingen de norm zijn, wordt de supply chain steeds complexer. Bedrijven werken samen met talloze leveranciers, waarbij gevoelige informatie vaak wordt uitgewisseld. Dit maakt organisaties kwetsbaar voor cyberaanvallen. Het is dan ook van …

Continue reading “Informatiebeveiliging in de Supply Chain”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 4 min.

DORA: Digital Operational Resilience Act

Schrijver: Roos van Putten, Adviseur Informatiebeveiliging Digital Operational Resilience Act De Digital Operational Resilience Act, DORA, is een Europese verordening die is gericht op het verbeteren van de veerkrachtigheid van de financiële sector. Operationele veerkracht refereert naar het vermogen van een organisatie om door te gaan met het leveren van diensten, ook tijdens of na …

Continue reading “DORA: Digital Operational Resilience Act”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 3 min.

Organisatiebrede informatiebeveiliging verantwoordelijkheid

Schrijver: Jasper Zweers, Adviseur Informatiebeveiliging Informatiebeveiliging: Niet alleen een IT-feestje, maar een organisatie brede verantwoordelijkheid In de praktijk merk ik dat veel organisaties informatiebeveiliging beschouwen als een exclusieve taak van de IT-afdeling. Maar in werkelijkheid is informatiebeveiliging een onderwerp dat iedereen binnen de organisatie aangaat, het is de verantwoordelijkheid van de receptie tot aan de …

Continue reading “Organisatiebrede informatiebeveiliging verantwoordelijkheid”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 3 min.

SURFaudit

Schrijver: Pim Strik, Adviseur Informatiebeveiliging: SURFaudit toetsingskader voor informatiebeveiliging Wat is SURF? “SURF is een coöperatie van Nederlandse onderwijs- en onderzoeksinstellingen waarin de leden hun krachten bundelen. Binnen SURF werken universiteiten, hogescholen, mbo-instellingen, umc’s en onderzoeksinstellingen samen om de best mogelijke digitale diensten in te kopen of te ontwikkelen en om kennisdeling te stimuleren door …

Continue reading “SURFaudit”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 4 min.

Security awareness

Schrijver: Mohammad Daloul, Consultant Informatiebeveiliging Wat is Security Awareness? Security awareness is het bewustzijn van medewerkers over dreigingen en risico’s die de organisatie loopt op het gebeid van informatiebeveiliging en privacy. Idealiter hanteren organisaties een strategische aanpak in de vorm van een awareness programma om werknemers en belanghebbenden voor te lichten over het belang van informatiebeveiliging …

Continue reading “Security awareness”

Categorie: Informatiebeveiliging en Privacy | Categorie: IT Security | Leestijd 3 min.

Een verhaal van groei en innovatie in IAM/IGA

Schrijver: Tim Timmers, Principal Consultant Ik ben Tim, een consultant die trots is op mijn reis door de IT-wereld. Mijn carrière begon in de boekhouding, maar mijn ware roeping lag in de IT. Ik heb mijzelf door middel van opleidingen en projecten omgeschoold tot een expert in Identity and Access Management (IAM) en Identity Governance …

Continue reading “Een verhaal van groei en innovatie in IAM/IGA”

Categorie: Informatiebeveiliging en Privacy | Leestijd 3 min.

Een Gids voor de NIS2-Richtlijn

Schrijver: Bart Kouwenhoven, Adviseur Informatiebeveiliging Versterking van Cyberweerbaarheid: Een Gids voor de NIS2-Richtlijn De Network and Information Security (NIS2)-richtlijn, opgesteld door de Europese Unie, heeft tot doel de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. In dit artikel bespreken we wat de NIS2-richtlijn inhoudt, wie eraan moet voldoen, en welke stappen organisaties …

Continue reading “Een Gids voor de NIS2-Richtlijn”

Categorie: Informatiebeveiliging en Privacy | Leestijd 3 min.

Wat betekent IAMA voor uw bedrijf?

Schrijver: Sherie Lee Leinse, Adviseur Informatiebeveiliging & Privacy Wat betekent IAMA voor uw bedrijf? IAMA? Waar staat het voor? Is dat weer iets nieuws? Dit is de reactie die ik momenteel nog (steeds) krijg als ik dit bij de klant onder de aandacht breng. IAMA staat voor Impact Assessment Mensenrechten en Algoritme maar dat zegt …

Continue reading “Wat betekent IAMA voor uw bedrijf?”

Categorie: IT Security | Leestijd 3 min.

Het verhaal van Mark

Het verhaal van Mark: Coördinator Software Packaging en Virtualisatie “What you see is what you get” Ik ben iemand die altijd open en eerlijk is. Tijdens mijn werk, maar ook privé. In mijn vrije tijd houd ik van rust. Genieten van ons huis aan de rand van het bos samen met mijn vriendin. Op de …

Continue reading “Het verhaal van Mark”

Categorie: Het verhaal van | Leestijd 2 min.

De digitale werkplek

Een goed ingerichte digitale werkplek voor flexibele en mobiele organisaties In een wereld waarin flexibiliteit en mobiliteit steeds belangrijker worden, is de digitale werkplek onmisbaar geworden. Steeds meer mensen werken vanuit huis, onderweg of op verschillende locaties. Dit vraagt om een werkplek die altijd beschikbaar en toegankelijk is, waar je ook bent. Gelukkig zijn er …

Continue reading “De digitale werkplek”

Categorie: Digitale werkplek | Leestijd 3 min.

Het verhaal van Wilbert

Het verhaal van Wilbert: Product Owner End-User-Services “Mijn kracht ligt in het snel kunnen schakelen” Niet alleen tijdens mijn werk houd ik ervan snel te schakelen. Snel schakelen doe ik ook als ik op mijn hybride fiets rijd door de prachtige Alblasserwaard. Mijn hoofd even leegmaken, veel fysieke inspanning en opgeladen weer thuiskomen bij mijn …

Continue reading “Het verhaal van Wilbert”

Categorie: Interview | Leestijd 3 min.

Nut en noodzaak van de DPIA

Schrijver: Bas van den Hof, Adviseur Informatiebeveiliging & Privacy Nut en noodzaak van de DPIA Is een organisatie van plan persoonsgegevens te gebruiken, verzamelen of delen en is hierbij de kans op een hoog privacy risico? Dan is de organisatie volgens de Algemene Verordening Gegevensbescherming (AVG) verplicht een Data Protection Impact Assessment (DPIA) uit te …

Continue reading “Nut en noodzaak van de DPIA”

Categorie: Informatiebeveiliging en Privacy | Leestijd 3 min.

Verander je wachtwoord dag!?

Schrijver: Sherie Lee Leinse, Adviseur Informatiebeveiliging & Privacy Verander je wachtwoord dag!? Hoe herkenbaar is het voor jou dat je weer die terugkerende pop-up melding voorbij ziet komen met de melding dat je je wachtwoord moet veranderen? Bij veel bedrijven is dit nog dagelijks het beleid, maar hoe actueel en nuttig is dat vandaag de …

Continue reading “Verander je wachtwoord dag!?”

Categorie: IT Security | Leestijd 3 min.

Het verhaal van Susan

Het verhaal van Susan: Officemanager bij Dignitas Heerlijk om mijn creativiteit ook op mijn werk te gebruiken Ik houd ervan om mezelf sportief uit te dagen. Door hardlopen, zwemmen, fietsen, zeilen en sporten in de sportschool blijf ik in topconditie. Mezelf creatief uitdagen doe ik ook graag. Door het schilderen van abstracte kunst. Ik doe …

Continue reading “Het verhaal van Susan”

Categorie: Het verhaal van | Leestijd 2 min.

5 tips om gezond en veerkrachtig te blijven werken

Energiek en veerkrachtig in je werk staan: wie wil dat nu niet? Niet zo gek dus dat vitaliteit op de werkvloer een hot topic is. Je wilt je lichaam sterk en gezond houden, maar óók lekker in je vel zitten en effectief werken. Laten we eerlijk zijn: dat gaat niet altijd vanzelf. Daar weten we …

Continue reading “5 tips om gezond en veerkrachtig te blijven werken”

Categorie: Balans | Leestijd 6 min.

Het verhaal van Jeroen

Het verhaal van Jeroen: Intune- en Azure-specialist Balans tussen Werk en Natuur en dat al 13 jaar. Al 13 jaar werk ik voor Dignitas, maar mijn carrière begon niet in de IT. Op mijn veertiende begon ik mijn carrière in de horeca, en na mijn koksopleiding werkte ik in verschillende restaurants. Maar na verloop van …

Continue reading “Het verhaal van Jeroen”

Categorie: Het verhaal van | Leestijd 3 min.

Dignitas nieuws