BG Beter Geregeld ICT

Blog

Praktische gidsen over toegangsbeheer, IT-governance, compliance en MKB-administratie, direct bruikbaar, zonder jargon.

★ Pillar-gidsen

Diepgaande overzichten per thema

Toegangsbeheer

Toegangsbeheer voor het MKB: de complete gids (2026)

Van de eerste toegangsmatrix tot periodieke reviews en directory-sync — alles wat je moet weten als je bedrijf groeit voorbij 10 mensen maar nog geen IT-afdeling heeft.

3 min
Compliance

ISO 27001 voor het MKB zonder €50k aan consultants

ISO 27001 is behapbaar als je de structuur snapt. Hier het minimale werk dat een 30-man MKB nodig heeft om door een Stage 2-audit te komen, wat het kost, en waar consultants wél waarde toevoegen.

2 min
Offboarding

Waterdichte offboarding in 12 stappen

Iemand gaat weg. In het MKB is dit waar de meeste datalekken ontstaan. Hier is een checklist die dekt wat je écht moet doen — met termijnen, verantwoordelijken, en valkuilen.

2 min
Access reviews

Periodieke access reviews: proces, frequentie, bewijsvoering

Een access review is een audit-vereiste waar bijna elk MKB mee worstelt. De tweede keer hoef je er geen week meer voor uit te trekken — als je het de eerste keer goed opzet.

2 min
Microsoft 365 & Entra ID

Microsoft 365 governance voor MKB — pragmatisch, niet perfectionistisch

M365 is het grootste stuk SaaS in de meeste MKB's. Deze gids loopt de governance-lagen af: identity, licentie, MFA, Conditional Access, data, retention — met wat écht moet en wat pas later.

2 min
Boekhouding & facturatie

MKB-facturatie van quote tot betaling: de complete gids

Offerte, factuur, herinnering, aanmaning, boeking, BTW-aangifte. De hele keten uitgelegd voor ondernemers die het zelf doen of met minimale accountantshulp.

2 min
AVG & privacy

AVG-compliance voor MKB: het praktische minimum

AVG kost niet €10.000 en vereist geen FG tot een bepaalde grootte. Dit is wat elk MKB minimaal heeft staan — gebaseerd op wat de AP daadwerkelijk controleert.

2 min
Security zonder IT-afdeling

Security voor MKB zonder IT-afdeling: wat doe je dit kwartaal?

Geen IT-team, wel verantwoordelijkheid. Deze pillar geeft een prioriteit-stack: doe eerst dit, dan dat, dan het minder urgente. Elk onderdeel heeft een diepere gids.

2 min
PDF redactie

PDF redactie voor MKB: de complete gids

Een PDF redigeren betekent: gevoelige data permanent onzichtbaar maken. Niet een zwart vlak eroverheen slepen — dat kun je er in 30 seconden weer uit halen. Deze gids legt het echte proces uit.

2 min
Tools & checks uitgelegd

VIES BTW-nummer controleren: wat is het, waarom moet het en hoe doe je het snel

Als je een factuur stuurt naar een ondernemer in een ander EU-land, ben je vaak verplicht om het BTW-nummer te verifiëren via VIES. Wat is VIES, wat controleert het wel en niet, en hoe houd je een audit-trail bij?

4 min
Tools & checks uitgelegd

IBAN op naam checken: waarom de bank het niet meer doet, en hoe je het zelf regelt

Sinds 2024 controleren Nederlandse banken de naam bij een IBAN niet meer automatisch op alle betalingen. Voor zakelijke administraties is dat een risico — hier hoe je het zelf praktisch oppakt.

3 min

Recente artikelen

Offboarding

Waterdichte offboarding in 12 stappen

Iemand gaat weg. In het MKB is dit waar de meeste datalekken ontstaan. Hier is een checklist die dekt wat je écht moet doen — met termijnen, verantwoordelijken, en valkuilen.

2 min · 10 nov. 2025
Compliance

De management review: wat moet erin en wie doet mee?

Eén van de sectie-9-eisen van ISO 27001. Jaarlijks, met de directie, 2 uur. Hier de agenda die een auditor accepteert én die voor jou als oefening bruikbaar is.

2 min · 10 nov. 2025
AVG & privacy

DPIA — Data Protection Impact Assessment: wanneer wel, wanneer overslaan?

Een DPIA klinkt als iets voor grote enterprises. Voor een MKB is hij zelden nodig, maar wél bij een paar specifieke situaties. Hier de beslisboom.

2 min · 10 nov. 2025
Security zonder IT-afdeling

Social engineering: hoe herken je CEO-fraude en vishing?

Niet elke aanval komt via e-mail. Telefoon, SMS, LinkedIn-bericht — moderne social engineering gebruikt alle kanalen. Drie patronen en wat je tegenzet.

2 min · 10 nov. 2025
Online groeien

Automatisch reviews verzamelen na oplevering

Vraag op het beste moment om een review, zonder dat je het zelf hoeft te onthouden.

1 min · 08 nov. 2025
Boekhouding & facturatie

UBL en PEPPOL: wanneer is digitale factuur verplicht voor jou?

Per 2026 zit Nederland in het EU-traject naar verplichte e-invoicing. Voor overheidsklanten is UBL nu al verplicht, voor B2B volgt. Hier wat je nu al moet regelen.

2 min · 07 nov. 2025
Microsoft 365 & Entra ID

SharePoint-permissies: waarom ze uit de hand lopen en hoe je ze temt

SharePoint is waar MKB-bedrijven de meeste onbedoelde data-lekken krijgen: mappen die "iedereen in het bedrijf" kunnen zien terwijl ze dachten intern waren. Hier de mentale modellen.

2 min · 05 nov. 2025
PDF redactie

PDF metadata strippen: waarom en wat erin zit

Een PDF bevat vaak 10× meer data dan wat je ziet. Auteur, software-versie, edit-historie, revisies, commentaren. Hier hoe je het opschoont.

2 min · 05 nov. 2025
Toegangsbeheer

Onboarding IT-checklist: wat moet er klaar staan op dag 1?

De beste eerste werkdag is een saaie. Laptop werkt, accounts staan klaar, mappen zijn gedeeld. Deze checklist dekt het dichte MKB-scenario van 12 systemen en 4 rollen.

2 min · 02 nov. 2025
Compliance

De PDCA-cyclus uitgelegd voor bestuurders

Plan-Do-Check-Act klinkt bureaucratisch. In de praktijk is het: schrijf op wat je doet, doe het, kijk of het werkt, pas het aan. Hier de kortste bruikbare uitleg.

2 min · 02 nov. 2025
AVG & privacy

Datalek: wanneer melden, wanneer niet, binnen 72 uur

Niet elk incident is een datalek. Niet elk datalek hoeft naar de AP. Hier de beslisboom en een voorbeeld-meldingstemplate.

2 min · 02 nov. 2025
Security zonder IT-afdeling

Laptop gestolen: de eerste 30 minuten

Iemand belt: laptop gestolen uit de auto. Klok tikt. Hier de 10 stappen die je MOET doen in de eerste 30 minuten, in volgorde.

2 min · 02 nov. 2025