Elke organisatie maakt gebruik van clouddiensten. E-mail, CRM, HR-tools, projectbeheer, bestandsopslag, berichtenverkeer — de lijst wordt elk jaar langer. Elke dienst bevat gegevens, waarvan sommige gevoelig zijn. Mensen hebben toegang tot deze diensten via bedrijfscomputers, persoonlijke telefoons en gedeelde werkstations. Gegevens stromen tussen diensten via API’s, back-ups, exports en integraties.

Maar als u de meeste IT-managers vraagt om een volledig beeld van dit landschap te schetsen — wie heeft toegang tot wat, vanaf welke apparaten, waar stromen gegevens naartoe en wat gebeurt er als er iets misgaat — is het antwoord meestal een mix van spreadsheets, tribale kennis en giswerk.

Dat is het probleem waar Readmodel® een oplossing voor biedt.

Readmodel®-productdemonstratie — 3 minuten
Lees het transcript

In deze video laat ik u graag enkele van de belangrijkste functies van Readmodel® zien. Ik zal u door het aanmaken van een project leiden voor een enkele gebruiker die op een laptop werkt en een AI-dienst gebruikt voor het genereren van content.

Eerst log ik in op Readmodel®. Ik maak een nieuw project aan, noem het "DEMO" en voeg een korte beschrijving toe. Laten we nu het dashboard openen — hiervoor moet het project eerst worden geopend. En daar is het! De dashboardpagina verschijnt en begeleidt mij bij het invoeren van alle benodigde gegevens.

De eerste stap is het toevoegen van een dataservice. In dit geval kies ik "Claude" uit de servicesjablonen die standaard beschikbaar zijn. U zult merken dat ik steeds terugkeer naar ons ankerpunt: het dashboard.

Vervolgens gaan we een gebruiker toevoegen. Maak kennis met Alex! En nu een apparaat voor Alex. Alex gebruikt geen VPN en de notebook maakt geen snapshots. Perfect – ik kan Alex nu toewijzen als gebruiker van deze notebook. Het laatste ontbrekende stukje is het toewijzen van toegang tot de service. Alex gebruikt Claude.

Nu komt er iets geweldigs: nalevingscontrole is een van de opvallende functies van Readmodel®. Deze video gaat niet dieper in op die functies, maar ik wil u wel het risicoregister laten zien – en kijk, er worden al verschillende waarschuwingen voor Claude gemeld. Laten we wat meer details toevoegen over hoe we het gebruiken.

Ik gebruik tweefactorauthenticatie om in te loggen bij Claude — maar er is nog zoveel meer dat ik kan toevoegen. De rol van verwerker moet worden geselecteerd. Claude is alleen beschikbaar via HTTPS, dus we hebben versleuteling tijdens het transport geregeld. Er kunnen ook AI-specifieke gegevens worden ingevoerd. Laten we het inzetten voor het genereren van wat basisinhoud.

Readmodel® beschikt ook over krachtige mogelijkheden voor back-upstrategieën. Ik zal in deze video niet op de details ingaan, maar ik wil hier wel vermelden dat Claude een vorm van back-up biedt. En om de digitale veerkracht te verbeteren, kan ik details toevoegen over mogelijke vendor lock-in en een exitstrategie.

Terug bij het risicoregister zie ik een waarschuwing dat de toegang nog niet is beoordeeld. Geen probleem — Readmodel® biedt toegangsbeoordelingen. Ik maak een campagne aan en bevestig dat Alex toegang moet hebben tot Claude. Bij het afsluiten van de beoordeling verschijnt een waarschuwing die me laat weten dat de toegang zal worden ingetrokken voor alle gebruikers die niet zijn bevestigd — in mijn geval: nul gebruikers. En kijk eens aan — het risicoregister toont nu slechts één item met een laag risico.

Ik kan ook het veerkrachtenrapport en het AI-rapport openen. De speciale pagina van het verwerkingsregister laat zien dat ik nog geen gegevensverwerkingsovereenkomst heb – maar geen zorgen, die kan ik later uploaden.

Nu een van mijn favoriete onderdelen: de rapportpagina genereert een afdrukbare PDF met een volledig overzicht van het project. Persoonlijk ben ik het meest enthousiast over het door AI gegenereerde gedeelte. Ik druk op de knop, wacht een paar minuten, en het levert echt nuttig advies op — bijvoorbeeld over de mogelijkheid om af te zien van modeltraining met Claude.

En dat is een kort overzicht van enkele van de kernmogelijkheden van Readmodel®. Klaar om het zelf te proberen? U kunt een gratis "Explore"-account openen en vandaag nog aan uw eerste project beginnen — ga gewoon naar onze website op readmodel.com.

Wat Readmodel® doet

Readmodel® is een webgebaseerde tool die u helpt het datalandschap van uw organisatie in kaart te brengen en inzicht te krijgen in uw risicoblootstelling. U documenteert uw diensten, de mensen die er toegang toe hebben, de apparaten die zij gebruiken, de gegevensitems die elke dienst verwerkt en de overdrachten tussen diensten. De applicatie berekent vervolgens risicoscores, controleert de naleving van back-upvoorschriften, beoordeelt de apparaatbeveiliging en genereert rapporten.

Het kernidee is eenvoudig: u kunt niet beschermen wat u niet kunt zien. Readmodel® biedt u inzicht.

In kaart brengen

In essentie brengt Readmodel® vier lagen in kaart:

  • Diensten — de tools en platforms die uw organisatie gebruikt (meer dan 200 vooraf geconfigureerde sjablonen beschikbaar)
  • Gebruikers — de rollen en personen die toegang hebben tot die diensten
  • Apparaten — de laptops, telefoons en werkstations die voor toegang worden gebruikt, inclusief beoordeling van de beveiligingsstatus
  • Gegevensitems — de categorieën gegevens die elke dienst verwerkt, inclusief classificatie naar gevoeligheid

Deze lagen zijn met elkaar verbonden: gebruikers hebben toegang tot diensten via apparaten, diensten verwerken gegevensitems en gegevensstromen worden tussen diensten uitgewisseld.

Risico-inzicht

Zodra uw gegevens in kaart zijn gebracht, berekent Readmodel® een risicoscore voor elke dienst. De score houdt rekening met de gevoeligheid van gegevens, authenticatiecontroles, documentatie over de rechtsgrond, bewaarbeleid, back-updekking en uitgaande gegevensoverdracht. Diensten worden gerangschikt in een risicoregister met specifieke actiepunten — geen vaag advies, maar concrete tekortkomingen zoals "2 items zonder rechtsgrond" of "geen schijfversleuteling op apparaat dat toegang heeft tot deze dienst."

Back-up en apparaatbeveiliging

Naast datamapping helpt Readmodel® u te beoordelen of uw back-upstrategie daadwerkelijk voldoet aan erkende normen zoals 3-2-1 of 3-2-1-1-0. U definieert uw back-upbeleid, documenteert back-upoverdrachten met mediatype, offsite- en onveranderbaarheidsvlaggen, en het systeem controleert automatisch de naleving.

Op dezelfde manier documenteert de apparaatbeveiligingsbeoordeling groepen apparaten (geen individuele serienummers — Readmodel® is geen MDM) en signaleert risico's: BYOD-apparaten die zonder beheer toegang hebben tot gevoelige gegevens, apparaten zonder schijfversleuteling, ontbrekende mogelijkheid tot wissen op afstand.

Leveranciersafhankelijkheid

Elke dienst kan worden beoordeeld op het risico van leveranciersafhankelijkheid. Hoe gemakkelijk is het om over te stappen? Kunt u uw gegevens in standaardformaten exporteren? Wat is het migratietraject? De sjabloonbibliotheek is vooraf gevuld met lock-in-beoordelingen voor meer dan 50 gangbare diensten, zodat u een startpunt hebt zonder dat u zelf onderzoek hoeft te doen naar elke leverancier.

AI-aangedreven analyse

Bij betaalde abonnementen analyseert een AI-model uw volledige datalandschap en stelt een professioneel rapport op met daarin gegevensstromen, een gevoeligheidsbeoordeling, kruisverwijzingen naar apparaatbeveiliging, naleving van back-upvoorschriften en specifieke aanbevelingen. Dit rapport wordt gegenereerd op basis van uw daadwerkelijke gegevens — niet vanuit een generiek sjabloon.

Nalevingsdocumentatie

Omdat u alles in kaart hebt gebracht, is AVG-nalevingsdocumentatie een natuurlijk bijproduct. Readmodel® genereert een verwerkingsregister, houdt rechtsgronden en bewaartermijnen per gegevensitem bij, documenteert Data Protection Impact Assessments (DPIA's) en exporteert alles in afdrukklare of machinaal leesbare formaten.

Dit is bewust zo gedaan: het primaire doel is risicotransparantie, en nalevingsdocumentatie vloeit voort uit het goed uitvoeren van het in kaart brengen.

Wat Readmodel® niet is

We willen duidelijk zijn over wat de tool niet doet:

  • Het is geen tool voor het afdwingen van beveiliging. Readmodel® documenteert en beoordeelt — het configureert geen firewalls, beheert geen apparaten en blokkeert geen toegang.
  • Het is geen MDM. De beveiliging van apparaten wordt beoordeeld op groeps- of beleidsniveau, niet per individueel apparaat.
  • Het is geen juridisch advies. Hoewel het AVG-documentatie ondersteunt, garandeert het geen naleving. Raadpleeg een gekwalificeerde professional voor juridische zaken.
  • Het vervangt geen formele risicobeoordelingen. De risicoscores zijn indicatief — bedoeld om aandachtspunten te benadrukken, niet om te dienen als een gecertificeerde risicobeoordeling.

Vroege fase, actieve ontwikkeling

Readmodel® is in actieve ontwikkeling. We voegen regelmatig functies toe, verfijnen de gebruikerservaring en breiden de sjabloonbibliotheek uit. Sommige zaken kunnen nog veranderen. We stellen feedback van vroege gebruikers zeer op prijs — deze is direct bepalend voor wat we hierna bouwen.

De applicatie is momenteel beschikbaar voor bedrijven in de EU. Als u zich buiten de EU bevindt en geïnteresseerd bent, kunt u zich aanmelden voor onze wachtlijst op de registratiepagina .

Aan de slag

U kunt een gratis account aanmaken en direct beginnen met het in kaart brengen van uw datalandschap. Het gratis abonnement omvat één project met maximaal vijf services — genoeg om de tool te verkennen en te zien of deze aan uw behoeften voldoet. Geen creditcard vereist, geen tijdslimiet.

Als u vragen of feedback heeft, neem dan contact op . We horen graag van u.