← Terug

Veelgestelde vragen

Antwoorden op veelgestelde vragen over Readmodel®, databeveiliging en AVG-compliance.

Algemeen

Readmodel® is een tool voor databeheer die organisaties helpt te begrijpen waar hun data zich bevindt, wie er toegang toe heeft en welke risico's er bestaan. Het brengt datadiensten, gebruikers, data-items en overdrachten in kaart — en produceert compliancedocumentatie waaronder verwerkingsregisters (ROPA), risicoregisters en AI-gestuurde rapporten.

Readmodel® is ontworpen voor organisaties van elke omvang die datarisico's moeten beheren en hun verwerkingsactiviteiten moeten documenteren. Het wordt gebruikt door functionarissen voor gegevensbescherming, IT-managers, complianceteams en consultants.

Nee. Readmodel® ondersteunt drie EU-regelgevingen: AVG (datamapping, verwerkingsregisters, DPIA, datalekregister, DSAR-beheer), NIS2 (bedrijfskritischheid, beveiligingsmonitoring, RTO/RPO-documentatie, incidentrapportage), en de AI-verordening (AI-systeemclassificatie, risicobeoordeling, menselijk toezicht, AI-systeemregister). Daarnaast helpt Readmodel® u uw datalandschap te begrijpen — waar data is opgeslagen, wie er toegang toe heeft en wat de risico's zijn.

Readmodel® ondersteunt drie EU-regelgevingen:

  • AVG — Datamapping, verwerkingsregisters (ROPA), juridische grondslagen, DPIA-documentatie, datalekregister, DSAR-beheer, bewaartermijnen en doorgifte-beoordelingen.
  • NIS2 — Classificatie van bedrijfskritischheid, beveiligingsmonitoring (MFA, versleuteling, patching), RTO/RPO-documentatie, back-upcompliance, NIS2-incidentrapportage met 24u/72u/1-maand deadlines en beoordelingen van toeleveringsketen.
  • AI-verordening — AI-systeemclassificatie op gebruikstype, risiconiveau volgens de AI-verordening (minimaal tot onaanvaardbaar), documentatie van menselijk toezicht en een AI-systeemregister ge\u00efntegreerd in uw ROPA.

Alle drie regelgevingen worden behandeld in \u00e9\u00e9n werkruimte — geen aparte tools nodig.

Ja. U kunt een gratis account aanmaken met één project en maximaal vijf datadiensten. Er is geen creditcard nodig. Wanneer u meer projecten of functies nodig heeft, kunt u op elk moment upgraden naar een betaald abonnement.

Data & Privacy

Uw data wordt opgeslagen op servers binnen de Europese Unie, met versleuteling in rust. Wij dragen uw data niet over buiten de EU. Zie ons Privacybeleid voor volledige details.

Wanneer u een AI-rapport genereert, wordt uw projectdata verzonden naar de AI-provider (Mistral AI). Projectnamen en gebruikersnamen worden geanonimiseerd vóór verzending en gedeanonimiseerd in het antwoord. De AI-provider slaat uw data niet op voor trainingsdoeleinden. Zie onze Sub-verwerkersbijlage voor details.

Ja. U kunt al uw projectdata op elk moment exporteren in CSV- of JSON-formaat. Dit omvat data-items, diensten, gebruikers, overdrachten, risicoregisters, verwerkingsregisters en meer. Een volledige projectexport (JSON) is ook beschikbaar voor back-up- of migratiedoeleinden.

Ja. U kunt op elk moment individuele projecten, data-items, diensten en andere records verwijderen. Het verwijderen van een project verwijdert permanent alle bijbehorende data. U kunt ook verwijdering van uw gehele account aanvragen door contact met ons op te nemen.

Nee. RAID (Redundant Array of Independent Disks) beschermt tegen schijfuitval — als een schijf uitvalt, blijven de gegevens behouden. RAID beschermt echter niet tegen:

  • Ransomware of malware (versleutelt alle kopieën tegelijkertijd)
  • Per ongeluk verwijderen (verwijderd van alle kopieën)
  • Brand, overstroming of diefstal (alle schijven bevinden zich op dezelfde locatie)
  • Controllerstoring (kan de gehele array beschadigen)

Configureer altijd goede backupoverdrachten (naar een ander apparaat, ander mediatype en externe locatie) naast RAID. De 3-2-1 backupstrategie is een goed uitgangspunt.

Functies

Risicoscores worden automatisch berekend op basis van dataclassificatie, juridische grondslag, bewaartermijn, authenticatiemethode en dataoverdrachten. Elk data-item krijgt een score van 0 tot 10 en elke dienst een score van 0 tot 20. De scores worden gecategoriseerd als Geen, Laag, Gemiddeld, Hoog of Kritiek. Zie de helpsectie over risicoscores voor het volledige algoritme.

Een verwerkingsregister (ROPA) is een document dat door AVG Artikel 30 vereist is voor de meeste organisaties. Het beschrijft welke persoonsgegevens u verwerkt, waarom, hoe lang u ze bewaart en wie er toegang toe heeft. Readmodel® genereert automatisch een verwerkingsregister op basis van de data die u heeft vastgelegd, zodat u geen apart spreadsheet hoeft bij te houden.

Het AI-rapport analyseert uw gehele project — datadiensten, data-items, toegangspatronen, overdrachten, risicoscores, back-upstrategieën en apparaatbeveiliging — en produceert een gestructureerde compliancebeoordeling met bevindingen, aanbevelingen en actiepunten. Het wordt gegenereerd in uw geselecteerde taal.

Ja. Met de Team- en Enterprise-abonnementen kunt u projecten delen met teamleden in uw organisatie. Gedeelde gebruikers kunnen alle projectinhoud bekijken en bewerken. De projecteigenaar behoudt controle over delen, hernoemen en verwijderen van het project.

Readmodel® laat u nulmetingen opslaan — momentopnamen van het risicoprofiel van uw project. Het dashboard toont hoe uw documentatie en risicoscores zijn verbeterd sinds de eerste nulmeting. Een nulmeting wordt automatisch opgeslagen bij het aanmaken van een project.

Elke gegevensgebruiker krijgt een compliance-score (0-100) op basis van vijf categorieën: toegangsdocumentatie, apparaatbeveiliging, authenticatiesterkte, deelname aan toegangsbeoordelingen en omgang met gevoelige data. De score meet hoe goed de toegang van de gebruiker is gedocumenteerd en beheerd — niet persoonlijk gedrag.

Scores zijn zichtbaar op de Gegevensgebruikers-pagina, het dashboard en het risicoregister. Suggesties tonen precies wat verbeterd kan worden. Beschikbaar voor alle abonnementen.

AVG Art. 33 vereist dat organisaties alle datalekken documenteren — ook als melding bij de AP niet nodig is. Readmodel® biedt een ingebouwd datalekregister waarin u kunt:

  • Datalekken loggen met ontdekkingsdatum, type, ernst en geschatte impact
  • De 72-uurs meldingsdeadline volgen met een live aftelling
  • Melding aan AP, betrokkenen en FG documenteren
  • Getroffen services en data-items koppelen vanuit uw datakaart
  • Oorzaak, gevolgen en herstelmaatregelen vastleggen

Het dashboard toont verlopen meldingen in rood. Het risicoregister toont datalekhistorie per service. Het AI-rapport analyseert patronen. Het datalekregister is beschikbaar voor alle abonnementen omdat het een wettelijke verplichting is.

AVG Art. 15-22 geeft betrokkenen het recht op inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar. U moet binnen 30 dagen reageren (verlengbaar tot 90 bij complexe verzoeken). Readmodel® biedt een verzoekregister waarin u kunt:

  • Verzoeken loggen met naam, type recht en kanaal
  • De 30-dagendeadline volgen met een aftelling
  • Identiteitsverificatie documenteren (Art. 12(6))
  • Uw antwoord of weigering vastleggen met redenen
  • Betrokken services en data-items koppelen

Het dashboard toont openstaande en te late verzoeken. Beschikbaar voor alle abonnementen.

Wanneer u gerechtvaardigd belang (AVG Art. 6(1)(f)) als rechtsgrond voor het verwerken van een data-item gebruikt, moet u een belangenafweging documenteren die uw belang afweegt tegen de impact op de betrokkene. Readmodel® vraagt u om een LIA in te vullen voor elk data-item dat deze rechtsgrond gebruikt. De beoordeling omvat: het nagestreefde doel, waarom verwerking noodzakelijk is, de belangenafweging, de uitkomst en eventuele toegepaste waarborgen.

Het risicoregister identificeert tekortkomingen (bijv. "2 items zonder rechtsgrond", "geen verwerkersovereenkomst aanwezig"). Risicobehandelplannen stellen u in staat om die tekortkomingen om te zetten in uitvoerbare taken met een toegewezen persoon, streefdatum en voltooiingsstatus. Dit sluit de cirkel tussen "geïdentificeerd" en "gemitigeerd" — wat auditors verwachten te zien.

AVG Art. 39(1)(b) vereist dat de FG toezicht houdt op bewustwording en opleiding van medewerkers. Readmodel® biedt een eenvoudig logboek waarin u kunt vastleggen wie getraind is, over welk onderwerp, wanneer, en wanneer een herhalingstraining gepland staat. Het dashboard toont verlopen trainingen. Dit is een opleidingslogboek, geen opleidingsplatform — het registreert dat training heeft plaatsgevonden, niet de inhoud ervan.

Readmodel® is geen volledig NIS2-instrument, maar dekt wel verschillende NIS2 Art. 21-vereisten via bestaande functies: assetbeheer (dienst- en apparaatregistratie), toegangscontrole (gebruikerstoegangsmatrix en -beoordelingen), incidentafhandeling (datalekregister met NIS2 24u/72u/1-maand meldingsvelden), bedrijfscontinuïteit (back-upcompliance, RTO/RPO), toeleveringsketenbeveiliging (leveranciersbeoordeling, verwerkersovereenkomst-tracking) en cryptografie (versleuteling-in-rust/in-transit-tracking per dienst). Diensten kunnen worden ingedeeld op bedrijfskritikaliteit en het risicoregister signaleert hiaten zoals ontbrekende MFA of patchbeleid.

Facturatie & Account

Readmodel® biedt vier abonnementen, beschikbaar met maandelijkse of jaarlijkse facturering (bespaar 20% bij jaarlijks):

  • Explore (Gratis) — 1 project, 5 services, volledige datamapping & risicoscoring, risicoregister & ROPA-export, CSV- & JSON-export, interactieve gegevensstroomgrafiek. Watermerk op afgedrukte rapporten.
  • Grow (€99/maand of €79/maand jaarlijks) — alles in Explore, plus 3 projecten, 20 services, 10 AI-rapporten/maand, geen watermerk, e-mailondersteuning.
  • Team (€249/maand of €199/maand jaarlijks) — alles in Grow, plus 10 projecten, onbeperkte services, 5 teamleden met projectdeling, 50 AI-rapporten/maand, auditlog.
  • Enterprise (€499/maand of €399/maand jaarlijks) — alles in Team, plus 50 projecten, 25 teamleden, 200 AI-rapporten/maand, API-toegang, prioriteits-e-mailondersteuning.

Ja. U kunt op elk moment upgraden — het prijsverschil wordt pro rata berekend voor de rest van uw facturatieperiode. Downgrades gaan in aan het einde van uw huidige facturatieperiode, zodat u uw huidige functies tot dan behoudt.

Als u opzegt, behoudt u toegang tot uw betaalde functies tot het einde van uw huidige facturatieperiode. Daarna wordt uw account teruggezet naar het Explore-plan. Uw data wordt niet verwijderd — u kunt er nog steeds bij binnen de limieten van het Explore-plan en u kunt alles op elk moment exporteren.

Voor Nederlandse klanten wordt 21% btw toegepast. Voor EU-zakelijke klanten met een geverifieerd btw-nummer geldt de verleggingsregeling (0% btw). Niet-EU-klanten vallen buiten het toepassingsgebied van de EU-btw. Uw btw-nummer wordt tijdens registratie geverifieerd via het EU VIES-systeem.

Uw gegevens worden nooit verwijderd bij een downgrade. Alle bestaande projecten, services, gegevens, rapporten en exports blijven volledig toegankelijk. U kunt alles nog bekijken, bewerken, exporteren en verwijderen. De enige beperking is dat u geen nieuwe projecten of services kunt aanmaken boven de limieten van uw nieuwe plan totdat u uw gebruik vermindert.

Uw account keert terug naar het Explore-plan. Al uw gegevens blijven intact en toegankelijk. U kunt Readmodel® blijven gebruiken met de limieten van het Explore-plan (1 project, 5 services). Om weer nieuwe items aan te kunnen maken, vermindert u uw gebruik of neemt u opnieuw een betaald abonnement.

Ja, en u kunt ook na een downgrade exporteren. Gegevensexport is altijd beschikbaar ongeacht uw plan. Gebruik de exportknoppen op elke pagina of download een volledige projectexport via de Exportpagina.

Beveiliging

Alle verbindingen gebruiken HTTPS-versleuteling. Wachtwoorden worden gehasht met bcrypt. Sessies gebruiken beveiligde, httponly cookies met strikt same-site beleid. Brute-force bescherming is ingeschakeld bij inloggen. Data in rust is versleuteld op databaseniveau.

Ja. U kunt TOTP-gebaseerde tweefactorauthenticatie inschakelen (compatibel met Google Authenticator, Authy en vergelijkbare apps) vanuit uw accountinstellingen. Back-upcodes worden verstrekt voor het geval u geen toegang meer heeft tot uw authenticator.

SSO (Single Sign-On) is beschikbaar in het Enterprise-abonnement. Uw beheerder configureert de IdP-verbinding (Identity Provider) in het beheerpaneel onder SSO-configuratie. Na configuratie worden gebruikers met overeenkomende e-maildomeinen doorgestuurd naar uw IdP voor authenticatie. SSO ondersteunt SAML 2.0 en werkt met providers zoals Azure AD, Okta, Google Workspace en andere.

Ja. U kunt elke dienst classificeren op AI-gebruikstype (contentgeneratie, beslissingsondersteuning, geautomatiseerde besluitvorming, klantgerichte AI), een risiconiveau toewijzen volgens de AI-verordening (minimaal, beperkt, hoog, onaanvaardbaar) en menselijk toezicht documenteren. Het risicoregister signaleert automatisch AI-diensten zonder gedocumenteerd toezicht of DPIA. AI-verwerkingsactiviteiten verschijnen in uw ROPA-export. Readmodel® bevat sjablonen voor ChatGPT, Claude, Gemini, Copilot, Mistral en Perplexity. Lees onze AI-governance gids voor details.
Ja. Readmodel® registreert waar uw gegevens geografisch worden verwerkt, beoordeelt vendor lock-in en data-exporteerbaarheid, documenteert Transfer Impact Assessments voor grensoverschrijdende overdrachten, en toont een soevereiniteitsoverzicht op het dashboard. Dit helpt u uw afhankelijkheid van buitenlandse aanbieders te begrijpen en te waarborgen dat uw gegevensoverdrachten correct zijn beveiligd onder de AVG en Schrems II-vereisten.
Readmodel® scoort de ransomware-gereedheid van elke dienst op een schaal van 0-100 over 10 criteria: back-upstrategie, back-uptests, immutable back-ups, offsite back-ups, MFA-handhaving, patchbeheer, versleuteling, credential-beheer, hersteldocumentatie en bedrijfskritikaliteit. De veerkrachtpagina toont scores per dienst en markeert kritieke hiaten zoals ontbrekende immutable back-ups of ongepatchte systemen.
Op zoek naar meer informatie? Bezoek de volledige helpdocumentatie →