DocbyteFacebookPixel
Linkedin Facebook X-twitter
nl_BE Dutch
nl_BE Dutch en_US English fr_BE French
Docbyte logo
Docbyte Logo
Contact

Docbyte versterkt zijn beveiliging en veerkracht onder ISO 27001 en NIS2

  • 28 januari 2026
[tta_listen_btn]
hoofdafbeelding voor de Docbyte versterking met nis2 en iso27001 naleving

Inhoudsopgave

Docbyte is een gekwalificeerde vertrouwensdienstverlener (QTSP) onder eIDAS. Via onze gecertificeerde digitale archiveringssoftware, Docbyte Vault, stellen wij organisaties in staat om, in overeenstemming met de wettelijke en regelgevende vereisten, elektronische records, elektronische handtekeningen en elektronische zegels op te slaan en te bewaren.

Docbyte Vault is ontworpen om de integriteit, authenticiteit en juridische bewijskracht van deze documenten gedurende hun hele levenscyclus te beschermen. Dit omvat sterk gereguleerde contexten zoals arbeidsrecht, financieel toezicht, verantwoordingsplicht in de publieke sector en gerechtelijke procedures.

Omdat Docbyte in deze ruimte werkt, zijn beveiliging en veerkracht geen optionele kenmerken. Het zijn structurele vereisten.

 

Gekwalificeerde vertrouwensdiensten vormen de kern van Docbyte

Docbyte is een gekwalificeerde vertrouwensdienstverlener (QTSP), opgenomen in de EU Trusted List / eIDAS Dashboard, en biedt de volgende gekwalificeerde vertrouwensdiensten:

  • Gekwalificeerde elektronische archivering (QeA)
  • Bewaring van gekwalificeerde elektronische handtekeningen (QPres voor QESig)
  • Bewaring van gekwalificeerde elektronische zegels (QPres voor QESeal)

 

Gekwalificeerde vertrouwensdiensten zijn wettelijk gereguleerde diensten. Ze vereisen voortdurende naleving, formeel toezicht en aantoonbare controles op beveiliging, bestuur en operationele veerkracht.

Deze wettelijke status bepaalt rechtstreeks hoe wij cyberbeveiliging, risicobeheer en operationele continuïteit benaderen.

Veiligheid en vertrouwen zijn geen kenmerken die u later toevoegt. Bij Docbyte vormen ze de basis van onze werkwijze als gekwalificeerde vertrouwensdienstverlener", zegt Frederik Rosseel, CEO van Docbyte. "ISO 27001 en onze verplichtingen als een NIS2 essentiële entiteit zijn voor ons geen afvinkvakjes. Ze weerspiegelen hoe we Docbyte Vault ontwerpen, besturen en beheren voor organisaties die afhankelijk zijn van rechtszekerheid en operationele veerkracht op lange termijn.

 

Waarom Docbyte onderhevig is aan strengere cyberbeveiligingsverplichtingen onder NIS2

Naar Belgisch recht vallen QTSP's binnen het toepassingsgebied van de NIS2-richtlijn als essentiële entiteiten. Als essentiële entiteit hebben wij wettelijke verplichtingen met betrekking tot risicobeheer op het gebied van cyberbeveiliging, afhandeling van incidenten en toezicht. Deze verplichtingen gelden voor onze hele organisatie, niet voor één systeem of afdeling.

Voor onze klanten betekent dit dat wij onder een hogere regelgevende lat werken dan bedrijven die niet erkend zijn als QTSP's en die niet onder NIS2 vallen.

 

Wat NIS2 betekent in de dagelijkse activiteiten van Docbyte

NIS2 richt zich op operationele veerkracht en verantwoordelijkheid. Voor Docbyte betekent dit:

  • Gestructureerd beheer van cyberbeveiligingsrisico's voor mensen, processen en systemen
  • Formele procedures voor het opsporen van, reageren op en rapporteren over incidenten
  • Duidelijke bestuursverantwoordelijkheden en toezicht door het management
  • Gedefinieerde samenwerking met nationale toezichthoudende instanties voor incidentafhandeling en toezicht

 

Significante incidenten moeten worden beoordeeld, gerapporteerd en opgevolgd binnen vastgestelde termijnen. Analyse na het incident en corrigerende maatregelen maken deel uit van dit proces.

Deze verplichtingen versterken de betrouwbaarheid voor organisaties die afhankelijk zijn van Docbyte Vault om wettelijk relevante documenten gedurende lange perioden te bewaren.

 

Hoe ISO 27001 de beveiliging bij Docbyte structureert

ISO 27001 biedt het operationele kader dat de hierboven beschreven NIS2-verplichtingen ondersteunt. Het definieert de vereisten voor een Information Security Management System (ISMS) gebaseerd op risicobeoordeling, implementatie van controles, bewaking en voortdurende verbetering.

Wij beschikken over een ISO 27001-certificering:

  • Het ontwerpen, ontwikkelen, implementeren en uitvoeren van software voor het automatiseren van klantcommunicatie en regelgevende interactieprocessen met klanten, waarmee gegevens worden gescand, verwerkt en gearchiveerd. Klantenservice voor deze software.    
    Certificaat nr. BQA_ISMS_C_20231273, afgegeven op 16-10-2023.

 

Sommige organisaties certificeren geïsoleerde processen of beperkte omgevingen. Bij Docbyte ondersteunt het informatiebeveiligingsbeheer de levering van gereguleerde vertrouwensdiensten en Docbyte Vault als geheel, in lijn met de goedgekeurde certificeringsscope.

 

Hoe NIS2 wettelijke verplichtingen en ISO 27001 beveiligingscontroles op elkaar aansluiten bij Docbyte

ISO 27001 en NIS2 dienen verschillende rollen, maar ze versterken elkaar.

ISO 27001 biedt een gestructureerd informatiebeveiligingsbeheersysteem door middel van: risicobeoordeling en risicobehandeling, toegangscontrole en identiteitsbeheer, veilige operaties, bewaking en registratie, voorbereiding en testen van reacties op incidenten, beveiligingsbeheer van leveranciers en derden, en bedrijfscontinuïteit en herstelplanning. NIS2 voegt wettelijke aansprakelijkheid, toezicht en verplichte incidentrapportage toe.

Samen zorgen ze ervoor dat Docbytes beveiligingsbeheer actief, controleerbaar en in lijn met de verwachtingen van de regelgevende instanties blijft.

 

Wat dit betekent voor organisaties die Docbyte Vault gebruiken

Voor organisaties die gebruikmaken van Docbyte Vault, levert deze combinatie praktische voordelen op:

- Minder leveranciersrisico voor gereguleerde en gevoelige dossiers
- Duidelijk beveiligingsbeheer ondersteund door onafhankelijke audits
- Voorspelbare reacties op incidenten en operationele verstoringen
- Meer zekerheid tijdens audits, inspecties en juridische procedures

 

Beveiligingscontroles ondersteunen bewaring op lange termijn, bewijskracht en vertrouwen gedurende de volledige levenscyclus van digitale informatie.

 

Hoe onze klanten dit zelf kunnen controleren

Wij publiceren nalevingsinformatie, beleidsregels en ondersteunend materiaal via het Docbyte Trust Center.

Klanten en partners kunnen relevante standaarden, certificeringen en governance-informatie bekijken op: https://trustcenter.docbyte.com/

Deze transparantie ondersteunt due diligence, inkoopbeoordelingen en onze voortdurende vertrouwensrelaties.

Afbeelding van Frederik Rosseel
Frederik Rosseel

Hallo, ik ben Frederik, CEO van Docbyte. Ik heb jarenlang baanbrekend werk verricht op het vlak van digitale archivering en gekwalificeerde vertrouwensdiensten. Die onschatbare ervaring verwerk ik in mijn teksten. Mijn doel is om bedrijven te helpen robuuste gegevensbeveiliging en naadloze naleving van de regelgeving te bereiken door middel van kristalheldere inzichten.

Contact


Bij Docbyte nemen we uw privacy ernstig. We gebruiken uw persoonlijke gegevens alleen om uw account te beheren en de producten en diensten te leveren die u bij ons hebt aangevraagd.

Contact
Heb je interesse om bij te dragen aan onze blog?
Schrijf ons
Recent nieuws

Docbyte versterkt zijn beveiliging en veerkracht onder ISO 27001 en NIS2

Docbyte Vault 25.4-release

Provincie Antwerpen kiest voor Docbyte Vault voor de duurzame bewaring van digitale informatie