Medewerker verwijderen? Eerst overdragen!
In Normity draag je verantwoordelijkheden van vertrekkende medewerkers gestructureerd over: acties, risico's, documenten, normelementen en meer. Pas als alle verplichte koppelingen zijn overgedragen, kun je een medewerker definitief verwijderen. Historische items, zoals afgeronde acties, blijven bewust gekoppeld aan de oorspronkelijke medewerker.
Marcel van Langen
AI in Normity: hoe het er in de praktijk uitziet
AI in Normity werkt op elk niveau van je managementsysteem: van een hoog-over beoordeling van jouw applicaties tot specifieke suggesties voor de eisen van een individuele belanghebbende. Drie concrete voorbeelden tonen hoe dat er in de praktijk uitziet. Bij elk voorbeeld geldt dezelfde aanpak: AI doet een voorstel, jij beoordeelt en beslist!
Marcel van Langen
ISO 9001:2026: wat gaat er veranderen?
ISO 9001:2026 is de (langverwachte) herziening van de meest gebruikte kwaliteitsmanagementnorm ter wereld, gepland voor het najaar van 2026. De wijzigingen zijn evolutionair (niet revolutionair) maar raken concrete thema's als klimaatverandering, kwaliteitscultuur, ethiek en digitalisering. Gecertificeerde organisaties hebben tot september 2029 de tijd om hun systeem bij te werken.
Marcel van Langen
De perfecte risicoanalyse
Een goede risicoanalyse identificeert, weegt en beheerst risico's systematisch — niet één keer, maar als doorlopend proces binnen je managementsysteem. In dit artikel delen we onze visie op een efficiënte risicoanalyse: welke stappen je zet, welke valkuilen je vermijdt en hoe je het geheel vastlegt en beheert in Normity.
Marcel van Langen
HKZ of ISO 9001? Een eerlijke vergelijking voor zorgorganisaties
HKZ en ISO 9001 zijn beide kwaliteitsnormen gebaseerd op dezelfde PDCA-filosofie, maar bedienen een andere markt: HKZ is de Nederlandse zorgspecifieke norm met meer dan dertig branchegerichte schema's, ISO 9001 is de generieke internationale variant voor alle sectoren. Toch zijn ze niet uitwisselbaar. In dit artikel leggen we precies uit wanneer je wat kiest.
Marcel van Langen
Hoe houd je privacy bij in Normity?
Privacy bijhouden in Normity begint met het kiezen van een privacy-normenkader — het Privacy Control Framework, AVG Basis of het AVG Borgingsproduct. Vervolgens werk je met drie specifieke privacy-modules: verwerkingen, verzoeken en verwerkers. Documenten, incidenten en leveranciers regel je gewoon binnen de bestaande modules in Normity.
Marcel van Langen
Nieuw normenkader gekoppeld: wat nu?
Een nieuw normenkader in jouw Normity-omgeving maak je eigen door drie stappen te zetten: de volgorde van kaders bepalen, waar nodig de naam van een norm aanpassen en per normelement de toepasselijkheid vastleggen. In dit artikel lopen we ze één voor één door, zodat het kader direct aansluit op hoe jullie werken.
Marcel van Langen
Wanneer past een non-conformity?
Een auditor mag alleen een non-conformity (NC) geven als hij objectief kan aantonen dat je afwijkt van de norm of van je eigen vastgelegde afspraken. Meningen, 'best practice' en persoonlijke ervaring zijn daarvoor geen geldige grond: die horen thuis bij een zogenaamde OFI. Tijd om dat onderscheid scherp te maken.
Marcel van Langen
Audits plannen en uitvoeren in Normity
De auditmodule in Normity ondersteunt de volledige auditcyclus: meerjarenplanning, normelementen koppelen, audits uitvoeren met vragenlijsten en bevindingen vastleggen inclusief opvolging. In dit artikel zie je hoe je interne en externe audits beheert binnen één overzichtelijke module — van planning tot rapportage en verbeteringen.
Marcel van Langen
Normity is ISO 27001 gecertificeerd!
Normity is formeel ISO 27001 gecertificeerd — de internationale norm voor informatiebeveiliging. We werkten al langer volgens deze norm, maar sinds kort is het ook officieel vastgesteld door een geaccrediteerde certificerende instelling. In dit artikel vertellen we wat dat voor jou als klant betekent en hoe we het vastlegden in Normity.
Marcel van Langen
Nieuw in versie 8.4.0
Normity versie 8.4.0 introduceert een volledig vernieuwde rechtenstructuur: flexibeler, fijnmaziger en gebaseerd op modulaire leesrechten per functionaliteit. Ook voor tijdelijke accounts en externe auditors is er nu een geschikte rol. In dit artikel lopen we de belangrijkste nieuwe functionaliteiten door en leggen we uit wat er verandert voor beheerders.
Marcel van Langen
Hoe beheer je taken in Normity?
Taken in Normity helpen je periodieke activiteiten planmatig op te volgen: van maandelijkse controles tot jaarlijkse reviews, met duidelijke verantwoordelijken, deadlines en automatische herinneringen. In dit artikel zie je hoe je taken aanmaakt, toewijst en koppelt aan processen, normelementen of maatregelen binnen je kwaliteitsmanagementsysteem.
Marcel van Langen
Hoe werken BPMN-diagrammen in Normity?
Met de BPMN-editor in Normity modelleer je bedrijfsprocessen volgens de standaard BPMN 2.0-notatie — met start- en eindevents, taken, gateways, swimlanes en stromen. In dit artikel zie je hoe je in Normity een procesdiagram opbouwt, koppelt aan documenten en inzet bij audits en verbeteringen.
Marcel van Langen
Hoe werken sjablonen bij documenten?
Met documentsjablonen in Normity werk je sneller en consistenter: je definieert één keer de opmaak en structuur van procedures, formulieren of beleidsstukken, en hergebruikt die voor alle nieuwe documenten. In dit artikel leggen we uit hoe je sjablonen opzet, beheert en koppelt aan documenttypes binnen je managementsysteem.
Marcel van Langen
Waarom moet ik steeds onze SSO activeren?
Soms vraagt Normity om je Single Sign-On (SSO) opnieuw te activeren — meestal omdat de toestemming van je Microsoft- of Azure-tenant is ingetrokken of verlopen. In dit artikel leggen we uit waarom dat gebeurt, wat een beheerder moet doen om de koppeling te herstellen en hoe je herhaling voorkomt.
Marcel van Langen
Personeelsdossiers opzetten in Normity
In Normity houd je complete personeelsdossiers bij: contract, functiebeschrijvingen, certificaten, opleidingen, beoordelingen en competenties op één plek. Handig voor organisaties met ISO 9001, HKZ of NEN 7510 waar personeelsgegevens geborgd moeten zijn. In dit artikel lees je hoe je een dossier opzet en wat je allemaal kunt vastleggen.
Marcel van Langen
Nieuw NIS2 normenkader i.s.m. NCOD
Samen met NCOD ontwikkelen we een kant-en-klaar NIS2-normenkader voor de overheids- en zorgmarkt — met alle vereiste maatregelen uit de Europese NIS2-richtlijn, direct bruikbaar binnen Normity. In dit artikel lees je wat het kader bevat, voor wie het bedoeld is en waarom we deze samenwerking zijn aangegaan.
Marcel van Langen
ISO 9001 - 4.3 - Het toepassingsgebied van het kwaliteitsmanagementsysteem vaststellen
Normelement 4.3 van ISO 9001 vraagt dat je het toepassingsgebied (de scope) van je kwaliteitsmanagementsysteem vastlegt: welke producten, diensten, processen en locaties vallen eronder, en welke onderdelen je onderbouwd uitsluit. Dit artikel is deel 3 van onze serie die alle normelementen van ISO 9001 stap voor stap doorloopt.
Marcel van Langen
Stappenplan ISO 9001
Dit artikel is de start van onze serie over ISO 9001: een stapsgewijze uitwerking waarin we elk normelement praktisch en met voorbeelden bespreken. Een handig startpunt voor iedereen die een kwaliteitsmanagementsysteem opzet, verbetert of onderhoudt. Hier blikken we vooruit op wat er in de serie aan bod komt.
Marcel van Langen
Normity ook met al die modules...
Normity telt inmiddels 27 modules — van documentbeheer en risicoanalyse tot procesmodellering en doelstellingenbeheer. Deze week zijn er weer twee bijgekomen: één voor het vastleggen van processen en één voor doelstellingen. In dit artikel lichten we de nieuwe modules toe en leggen we uit hoe ze het systeem verder rondmaken.
Marcel van Langen
Vrijwilligersdossier weer in eigen handen
Vrijwilligersdossier is na jaren weer in eigen handen: oorspronkelijk in 2012 ontwikkeld, en sinds oktober 2024 opnieuw onder mijn beheer. In dit artikel vertelt Tjarko Rikkerink over de hereniging met de software, de geschiedenis ervan en welke plannen er liggen om het dossier weer helemaal van deze tijd te maken.
Tjarko Rikkerink
Wees trots op je software stack
Na 25+ jaar in de IT kijk ik met trots naar de software stack achter Normity: van ColdFusion als solide basis tot moderne frontend-technologie en AI-ondersteuning in onze ontwikkelomgeving. In dit artikel deel ik welke tools we bewust kiezen en waarom die keuzes er écht toe doen voor onze klanten.
Marcel van Langen
Een leuke audit, bestaat dat?
Een leuke audit bestaat — mits je 'm niet behandelt als afvinkoefening. Vanuit mijn ervaring als interne auditor voor ISO 9001, ISO 27001, BIO en NEN 7510 zie ik steeds dat audits het meest waardevol zijn als ze adviesgericht worden uitgevoerd. In dit artikel deel ik wat daarvoor nodig is.
Marcel van Langen
Omdat vooruit kijken leuker is...
In plaats van terugkijken op het afgelopen jaar kijk ik liever vooruit — waar we met Normity heen willen, welke modules op de planning staan en welke ontwikkelingen onze roadmap sturen. In dit artikel deel ik de richting voor het komende jaar en wat klanten mogen verwachten.
Marcel van Langen
ISO 9001 - 4.2 - Inzicht in de behoeften en verwachtingen van belanghebbenden
Normelement 4.2 van ISO 9001 vraagt inzicht in de behoeften en verwachtingen van je belanghebbenden: klanten, medewerkers, leveranciers, toezichthouders. Wie zijn ze, wat willen ze en welke eisen stellen ze aan je organisatie? Dit artikel is deel 2 van onze serie over alle normelementen van ISO 9001.
Marcel van Langen
ISO 9001 - 4.1 - Inzicht in de organisatie en haar context
Normelement 4.1 van ISO 9001 vraagt inzicht in je organisatie en haar context: welke interne factoren (cultuur, middelen, strategie) en externe factoren (markt, wetgeving, trends) zijn relevant voor je kwaliteitsmanagementsysteem? Dit artikel is deel 1 van onze serie over alle normelementen van ISO 9001.
Marcel van Langen
ISO 9001 - Tips voor de implementatie
Aan de slag met ISO 9001? Voordat je de norm element voor element doorloopt is het goed om een aantal praktische tips ter harte te nemen — over draagvlak, documentatie, interne audits en continue verbetering. In dit artikel delen we de belangrijkste lessen voor een succesvolle ISO 9001-implementatie.
Marcel van Langen
Overstappen naar de ISO 27001:2022
De ISO 27001:2022 vervangt de versie uit 2013 — met een vernieuwde Annex A (93 maatregelen in vier thema's) en aangescherpte eisen aan context, leiderschap en planning. Organisaties krijgen een overgangsperiode om te certificeren tegen de nieuwe versie. In dit artikel lees je wat er verandert en hoe je de overstap maakt.
Marcel van Langen
De CO2-Prestatieladder in Normity
De CO2-Prestatieladder is een certificeerbaar instrument dat inzicht geeft in de CO2-uitstoot van je organisatie en structureel helpt deze te verminderen. Naast milieuwinst biedt het commerciële voordelen bij aanbestedingen van overheden en ProRail. In dit artikel zie je hoe de ladder werkt en hoe Normity alle vijf niveaus ondersteunt.
Marcel van Langen
Aan de slag met de Veiligheidsladder
De Veiligheidsladder (Safety Culture Ladder) is een certificeerbaar schema dat het veiligheidsbewustzijn binnen organisaties meet en stimuleert, ontwikkeld door ProRail. Met vijf treden — van pathologisch tot vooruitstrevend — kun je groeien richting een volwassen veiligheidscultuur. In dit artikel lees je hoe de ladder werkt en hoe je ermee start.
Marcel van Baren
Normity Whitelabel
Normity whitelabel laat partners het platform onder eigen merknaam en huisstijl aanbieden, met een eigen subdomein, logo en kleurgebruik. Geschikt voor adviesbureaus en brancheorganisaties die klanten een kwaliteitssysteem onder eigen naam willen leveren. In dit artikel lees je hoe whitelabel werkt en welke mogelijkheden er zijn.
Marcel van Langen
De verwerkingsgrondslagen uit de Wpg
De Wet politiegegevens (Wpg) onderscheidt vijf verwerkingsgrondslagen, vastgelegd in de artikelen 8, 9, 10, 12 en 13 — en die wijken af van de grondslagen uit de AVG. Elke grondslag kent eigen regels, bewaartermijnen en voorwaarden. In dit artikel lopen we de grondslagen stuk voor stuk met je door.
Marcel van Langen
Overzicht HKZ adviesbureau's
Op zoek naar een HKZ-adviesbureau dat je helpt bij het implementeren of onderhouden van een HKZ-kwaliteitssysteem? Wij hebben een overzicht samengesteld van gespecialiseerde bureaus die zorg- en welzijnsorganisaties begeleiden. In dit artikel vind je hun profielen en een handige verwijzing naar hun specialismen binnen het HKZ-domein.
Marcel van Langen
Van nulmeting naar resultaat
Een nulmeting maakt zichtbaar waar je organisatie nu staat — het vertrekpunt dat je nodig hebt om verbetering te kunnen meten. Vooral bij een nieuw managementsysteem of een certificeringstraject is dat waardevol, maar soms ook overbodig. In dit artikel lees je wanneer een nulmeting zinvol is en hoe je 'm aanpakt.
Marcel van Baren
De betekenis van privacy by design
Privacy by design is het AVG-principe dat privacy vanaf het ontwerp van een proces, systeem of product wordt meegenomen — niet achteraf erop geplakt. In dit artikel lees je wat het precies betekent, waarom het verplicht is onder de AVG en hoe je het concreet toepast in je organisatie.
Marcel van Langen
De betekenis van privacy by default
Privacy by default is het AVG-principe dat de standaardinstellingen van een systeem of dienst de meest privacyvriendelijke zijn — gebruikers hoeven zelf geen extra stappen te zetten om hun gegevens te beschermen. In dit artikel lees je wat het precies betekent, waarom het verplicht is onder de AVG en hoe je het toepast.
Marcel van Langen
RAVIB inzetten bij de risicoanalyse
RAVIB is een dreigingsmodel dat je gestructureerd door een risicoanalyse voor informatiebeveiliging loodst, met standaarddreigingen die nauw aansluiten bij ISO 27002 en de BIO. In dit artikel laten we zien hoe je het model inzet, welke stappen je zet van dreiging naar maatregel en wat de voordelen zijn.
Marcel van Langen
Waarom heb je een KMS nodig?
Een kwaliteitsmanagementsysteem (KMS) is een structurele manier om kwaliteit in je organisatie te borgen, meten en verbeteren — via processen, documentatie, audits en de PDCA-cyclus. Waarom heb je er een nodig en wat levert het op? In dit artikel bespreken we het nut en de noodzaak van kwaliteitsmanagement.
Marcel van Baren
Marktonderzoek en de ISO 20252
ISO 20252 is de internationale norm voor marktonderzoek, opinieonderzoek en sociaal onderzoek — met duidelijke eisen aan methodologie, uitvoering, rapportage en datakwaliteit. De norm borgt het vertrouwen dat nodig is als onderzoeksresultaten beleidsbeslissingen onderbouwen. In dit artikel lees je waarom ISO 20252 zo belangrijk is voor onderzoeksbureaus.
Marcel van Langen
Het verschil tussen ISO 27001 en ISO 27002
ISO 27001 is de certificeerbare managementnorm voor informatiebeveiliging; ISO 27002 is de bijbehorende praktijkrichtlijn met concrete beheersmaatregelen. Je certificeert tegen 27001, maar gebruikt 27002 om invulling te geven aan de maatregelen uit Annex A. In dit artikel leggen we het verschil uit en wanneer je welke norm gebruikt.
Marcel van Baren
De top 10 Wpg begrippen
Wie met de Wet politiegegevens (Wpg) aan de slag gaat, komt al snel termen tegen als betrokkene, grondslag, bewaartermijn, verwerkingsregister en noodzakelijkheid. In dit artikel zetten we de tien belangrijkste Wpg-begrippen op een rij, elk met een heldere toelichting — handig als referentie tijdens implementatie of audit.
Marcel van Langen
Tips voor audits: hoe voorkom je auditangst?
Auditangst is het gevoel van spanning rond een aanstaande interne of externe audit — vaak onterecht, want met goede voorbereiding is het prima te managen. In dit artikel delen we praktische tips om ontspannen en met vertrouwen een audit in te gaan, of het nu je eerste is of niet.
Marcel van Baren
Wat is een audit?
Een audit is een systematisch onderzoek door een onafhankelijke auditor die beoordeelt of je organisatie werkt conform een norm zoals ISO 9001, ISO 27001 of HKZ. Audits kunnen intern of extern zijn en vormen het hart van certificering. In dit artikel lees je wat een audit precies is en hoe auditoren te werk gaan.
Marcel van Baren
MAPGOOD risicoanalyse
MAPGOOD is een dreigingsmodel voor risicoanalyses op het gebied van informatiebeveiliging, opgebouwd uit zeven categorieën: Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten. Met die structuur werk je systematisch en diepgaand alle relevante risico's af. In dit artikel leggen we uit hoe je MAPGOOD toepast in Normity.
Marcel van Langen
Phishing herkennen - Deel 4 - De links
De vierde en laatste rode vlag in onze phishingserie is de link: kloppen ze, verwijzen ze naar het juiste domein of verstoppen ze een kwaadaardig adres achter een vertrouwde tekst? In dit afsluitende deel leer je hoe je verdachte links herkent vóór je erop klikt — de belangrijkste verdedigingslinie.
Marcel van Langen
Phishing herkennen - Deel 3 - De inhoud
De derde rode vlag in onze phishingserie is de inhoud van het bericht: opvallende urgentie, dreigementen, taalfouten of vreemde verzoeken zijn klassieke signalen. In dit derde deel van vier zie je welke inhoudskenmerken je meteen alert moeten maken — en wat je vervolgens het beste kunt doen.
Marcel van Langen
Phishing herkennen - Deel 2 - De aanhef
De tweede rode vlag in onze phishingserie is de aanhef: persoonlijk of generiek, juist gespeld of vreemd geformuleerd? Phishers kennen je naam vaak niet en verraden zich met vage aanhefvormen. In dit tweede deel van vier leer je hoe je aan de aanhef al kunt zien of iets niet klopt.
Marcel van Langen
Phishing herkennen - Deel 1 - De afzender
Phishing herken je vaak al aan de afzender: let op afwijkende domeinnamen, verdachte subdomeinen, vreemde karakters en e-mailadressen die net even niet kloppen. Dit is deel 1 van een vierdelige serie over het herkennen van phishing — we starten bij de afzender, de eerste rode vlag in elk bericht.
Marcel van Langen
Kwaliteitssystemen: a serious game!
Serious gaming zet spelprincipes in voor serieuze doelen — zoals training, bewustwording of kwaliteitsverbetering. Tijdens een sessie van Steven de Rooij (NHL Stenden) zagen we hoe krachtig dat kan zijn, ook voor kwaliteitsmanagement. In dit artikel delen we de inzichten en hoe we serious gaming voor Normity willen inzetten.
Marcel van Baren
Wpg voor boa's - Register van verwerkingen
Het Wpg-verwerkingsregister is vergelijkbaar met het AVG-verwerkingsregister, maar kent aanvullende eisen: onder meer over bewaartermijnen, rechtsgrondslagen per artikel en expliciete koppeling aan politietaken. In dit artikel lees je welke extra elementen het Wpg-register moet bevatten en hoe je dit naadloos aanvult op een bestaand AVG-verwerkingsregister.
Marcel van Langen
Cyberwoordenboek
Een cyberwoordenboek verklaart de vakjargon uit de IT- en informatiebeveiligingswereld — van MFA en DDoS tot BYOD en zero-day. Handig als je het gesprek wilt voeren zonder voortdurend te hoeven Googelen. In dit artikel leggen we de belangrijkste termen helder uit en delen we een gratis referentie van Cyberveilig Nederland.
Marcel van Baren
4-O-systematiek
De 4-O-systematiek is een methodiek om afwijkingen structureel aan te pakken op basis van vier O's: Oorzaak, Omvang, Oplossing en Operationaliteit. Je analyseert niet alleen wat er misging, maar ook hoe breed het probleem is en of je oplossing écht werkt. In dit artikel leggen we de aanpak uit.
Marcel van Langen
Wat is een verwerking?
Volgens de AVG is 'verwerken' vrijwel alles wat je met persoonsgegevens kunt doen: verzamelen, opslaan, raadplegen, wijzigen, doorsturen, vernietigen — zelfs het enkel bekijken valt eronder. In dit artikel lichten we toe wat het begrip 'verwerken' precies inhoudt en waarom dit ruime begrip relevant is voor elke organisatie.
Marcel van Langen
Bedieningsprocedure
Annex 12.1.1 van ISO 27001 vraagt om bedieningsprocedures: documenten die beschrijven hoe je ICT-systemen dagelijks veilig bedient, beheert en onderhoudt. Denk aan back-up-routines, toegangsbeheer of incidentafhandeling. In dit artikel leggen we uit wat een bedieningsprocedure precies is en hoe je er een opstelt die écht gebruikt wordt.
Marcel van Baren
Wpg voor boa's - Introductie
Boa's (buitengewoon opsporingsambtenaren) verwerken persoonsgegevens die vanaf een bepaald moment niet onder de AVG, maar onder de Wet politiegegevens (Wpg) vallen. Dat heeft gevolgen voor bewaartermijnen, rechten van betrokkenen en verwerkingsregisters. Dit artikel is de introductie van onze serie over de Wpg voor boa's en wat die in praktijk betekent.
Marcel van Langen
Leverancierbeoordeling (3/3) - Resultaten
Met de resultaten van je leveranciersbeoordelingen in handen komt de lastigste stap: wat doe je ermee? Welke regels hanteer je voor promoveren, handhaven of diskwalificeren van leveranciers? Dit is deel 3 van drie en gaat over het eerlijk en consequent verwerken van beoordelingsresultaten binnen je managementsysteem.
Marcel van Baren
Clean desk
Clean desk is het principe dat medewerkers aan het einde van de werkdag hun bureau leeg en gedocumenteerd achterlaten — geen papieren, geen USB-sticks, geen notities. Samen met clean screen (een vergrendeld, leeg scherm) is het een eenvoudige maar effectieve informatiebeveiligingsmaatregel. In dit artikel lees je waarom het werkt.
Marcel van Langen
Omgevingsbewust
Thuiswerken vraagt om omgevingsbewustzijn: je werkplek is geen kantoor, dus let op wie er meekijkt of meeluistert, wie je wifi gebruikt en hoe je met vertrouwelijke documenten omgaat. In dit artikel zetten we praktische tips op een rij om ook thuis veilig en bewust met informatie om te gaan.
Marcel van Langen
Wachtwoorden
Veilige wachtwoorden zijn lang, uniek, moeilijk te raden en je deelt ze nooit — Kaspersky vergeleek ze niet voor niets met onderbroeken. Toch gebruiken veel mensen nog steeds zwakke of hergebruikte wachtwoorden. In dit artikel lees je hoe je goede wachtwoorden kiest, beheert met een wachtwoordmanager en veilig onthoudt.
Marcel van Langen
Leverancierbeoordeling (2/3) - Bemensing, criteria en momenten
Nadat je leveranciers hebt geselecteerd volgt de volgende stap: wie voert de beoordeling uit, welke criteria gebruik je en op welke momenten? De keuze van beoordelaars en meetpunten bepaalt of je een objectief beeld krijgt of niet. Dit is deel 2 van drie over leveranciersbeoordelingen in de praktijk.
Marcel van Baren
Leverancierbeoordeling (1/3) - Selecteren en plannen
Een leveranciersbeoordeling begint bij de selectie: welke leveranciers wil je beoordelen en hoe plan je dat zonder de organisatie te overbelasten? Niet alle leveranciers verdienen dezelfde aandacht, dus scherp je keuze af op basis van risico en impact. Dit is deel 1 van drie over leveranciersbeoordelingen in de praktijk.
Marcel van Baren
Support toegang
Normity is privacy by design: standaard heeft ons supportteam geen toegang tot jouw klantomgeving. Pas als je zelf tijdelijk toegang verleent kunnen wij meekijken, en elke handeling wordt gelogd. In dit artikel leggen we uit hoe support-toegang werkt, hoe je die weer intrekt en waarom we deze keuze bewust maken.
Marcel van Langen
Phishing
Phishing is oplichting via e-mail, WhatsApp of SMS waarin de afzender je probeert te verleiden tot klikken, inloggen of betalen op een nepsite. Het is de meest voorkomende route voor datadiefstal en ransomware. In dit artikel geven we praktische tips om phishing te herkennen en er niet in te trappen.
Marcel van Langen
Wifi
Wifi is handig, maar niet altijd veilig: open netwerken kunnen worden afgeluisterd, zwak versleutelde wachtwoorden gekraakt en thuisnetwerken onvoldoende ingesteld. Zeker voor thuiswerkers is dat een risico. In dit artikel geven we tips om je wifi veilig in te richten en veilig te werken op openbare netwerken.
Marcel van Langen
Microsoft Teams
Microsoft Teams is het hart van thuiswerken geworden — maar handig is niet automatisch veilig. Wie kan meekijken, hoe ga je om met bestanden, en wat stel je in om persoonsgegevens te beschermen? In dit artikel delen we praktische tips om veilig samen te werken in Microsoft Teams.
Marcel van Langen
ISMS
Een ISMS (Information Security Management System) is géén softwarepakket, maar een systematische manier waarop een organisatie informatiebeveiliging borgt — met beleid, processen, maatregelen en continue verbetering volgens PDCA. Software zoals Normity ondersteunt dat, maar ís het niet. In dit artikel lees je wat een ISMS precies is en waarom je er een nodig hebt.