Elke organisatie gebruikt clouddiensten. E-mail, CRM, HR-tools, projectbeheer, bestandsopslag, berichtenapps — de lijst groeit elk jaar. Elke dienst bevat data, waarvan een deel gevoelig is. Mensen benaderen deze diensten vanaf beheerde laptops, persoonlijke telefoons en gedeelde werkstations. Data stroomt tussen diensten via API's, back-ups, exports en integraties.

Maar als u de gemiddelde IT-manager vraagt om een compleet beeld te schetsen van dit landschap — wie benadert wat, vanaf welke apparaten, waar stroomt data naartoe, en wat gebeurt er als er iets misgaat — dan is het antwoord meestal een combinatie van spreadsheets, impliciete kennis en giswerk.

Dat is het probleem dat Readmodel® aanpakt.

Wat Readmodel® doet

Readmodel® is een webapplicatie die u helpt het gegevenslandschap van uw organisatie in kaart te brengen en uw risicoblootstelling te begrijpen. U documenteert uw diensten, de mensen die er toegang toe hebben, de apparaten die zij gebruiken, de gegevensitems die elke dienst verwerkt en de overdrachten tussen diensten. De applicatie berekent vervolgens risicoscores, controleert back-upnaleving, beoordeelt apparaatbeveiliging en genereert rapporten.

Het kernidee is eenvoudig: wat u niet kunt zien, kunt u niet beschermen. Readmodel® geeft u inzicht.

In kaart brengen

In de kern brengt Readmodel® vier lagen in kaart:

  • Diensten — de tools en platformen die uw organisatie gebruikt (200+ voorgeconfigureerde sjablonen beschikbaar)
  • Gebruikers — de rollen en personen die toegang hebben tot die diensten
  • Apparaten — de laptops, telefoons en werkstations die worden gebruikt, met beoordeling van de beveiligingsstatus
  • Gegevensitems — de categorieën data die elke dienst verwerkt, met gevoeligheidsclassificatie

Deze lagen zijn met elkaar verbonden: gebruikers benaderen diensten vanaf apparaten, diensten verwerken gegevensitems en gegevensoverdrachten stromen tussen diensten.

Risico-inzicht

Zodra uw gegevens in kaart zijn gebracht, berekent Readmodel® een risicoscore voor elke dienst. De score houdt rekening met gegevensgevoeligheid, authenticatiecontroles, documentatie van rechtsgrondslag, bewaartermijnen, back-updekking en uitgaande gegevensoverdrachten. Diensten worden gerangschikt in een risicoregister met specifieke actiepunten — geen vaag advies, maar concrete hiaten zoals "2 items zonder rechtsgrondslag" of "geen schijfversleuteling op apparaat dat deze dienst benadert."

Back-up en apparaatbeveiliging

Naast het in kaart brengen van data, helpt Readmodel® u te beoordelen of uw back-upstrategie daadwerkelijk voldoet aan erkende standaarden zoals 3-2-1 of 3-2-1-1-0. U definieert uw back-upbeleid, documenteert back-upoverdrachten met mediatype, offsite- en onveranderlijkheidsvlaggen, en het systeem controleert de naleving automatisch.

Op vergelijkbare wijze documenteert de apparaatbeveiligingsbeoordeling groepen apparaten (geen individuele serienummers — Readmodel® is geen MDM) en signaleert risico's: BYOD-apparaten die gevoelige gegevens benaderen zonder beheer, apparaten zonder schijfversleuteling, ontbrekende mogelijkheid tot op afstand wissen.

Leveranciersafhankelijkheid

Elke dienst kan worden beoordeeld op leveranciersafhankelijkheid. Hoe eenvoudig is het om te vertrekken? Kunt u uw data exporteren in standaardformaten? Wat is het migratiepad? De sjabloonbibliotheek wordt geleverd met vooraf ingevulde beoordelingen voor meer dan 50 veelgebruikte diensten, zodat u een startpunt heeft zonder elke leverancier zelf te hoeven onderzoeken.

AI-gestuurde analyse

Voor betaalde abonnementen analyseert een AI-model uw complete gegevenslandschap en schrijft een professioneel rapport over gegevensstromen, gevoeligheidsbeoordeling, kruisverwijzingen met apparaatbeveiliging, back-upnaleving en specifieke aanbevelingen. Dit rapport wordt gegenereerd op basis van uw werkelijke gegevens — geen generieke sjabloon.

Compliancedocumentatie

Omdat u alles in kaart heeft gebracht, komt AVG-compliancedocumentatie als natuurlijk bijproduct. Readmodel® genereert een Register van Verwerkingsactiviteiten (ROPA), houdt rechtsgrondslag en bewaartermijnen bij per gegevensitem, documenteert Gegevensbeschermingseffectbeoordelingen (DPIA's) en exporteert alles in drukklare of machineleesbare formaten.

Dit is bewust zo: het primaire doel is risico-inzicht, en compliancedocumentatie volgt uit het goed uitvoeren van het in kaart brengen.

Wat Readmodel® niet is

We willen duidelijk zijn over wat de tool niet doet:

  • Het is geen beveiligingshandhavingstool. Readmodel® documenteert en beoordeelt — het configureert geen firewalls, beheert geen apparaten en blokkeert geen toegang.
  • Het is geen MDM. Apparaatbeveiliging wordt beoordeeld op groeps-/beleidsniveau, niet per individueel apparaat.
  • Het is geen juridisch advies. Hoewel het AVG-documentatie ondersteunt, garandeert het geen naleving. Raadpleeg een gekwalificeerde professional voor juridische zaken.
  • Het vervangt geen formele risicobeoordelingen. De risicoscores zijn indicatief — bedoeld om gebieden te signaleren die mogelijk aandacht behoeven, niet om te dienen als gecertificeerde risicobeoordeling.

Vroeg stadium, actieve ontwikkeling

Readmodel® is in actieve ontwikkeling. We voegen regelmatig functies toe, verfijnen de gebruikerservaring en breiden de sjabloonbibliotheek uit. Sommige dingen kunnen veranderen. We verwelkomen feedback van vroege gebruikers — het heeft direct invloed op wat we vervolgens bouwen.

De applicatie is momenteel beschikbaar voor EU-bedrijven. Als u buiten de EU bent en geïnteresseerd, kunt u zich aanmelden voor onze wachtlijst op de registratiepagina.

Aan de slag

U kunt een gratis account aanmaken en direct beginnen met het in kaart brengen van uw gegevenslandschap. Het gratis abonnement omvat één project met maximaal vijf diensten — genoeg om de tool te verkennen en te zien of het bij uw behoeften past. Geen creditcard nodig, geen tijdslimiet.

Heeft u vragen of feedback, neem contact op. We horen graag van u.