Arnold BoerMay 19

De bedrijfssoftware draait perfect. Maar houdt iemand het in de gaten?

Veel bedrijven gaan ervan uit dat het moeilijkste deel achter de rug is zodra een app is geïmplementeerd. Een VPS, misschien een container op een NAS in de backoffice, en alles loopt op rolletjes. Totdat dat niet meer zo is.

Het werk van een moderne systeembeheerder bestaat niet uit het aan laten staan van een server. Het gaat erom dat je om 3 uur ’s nachts – nog voordat je klanten het merken – weet dat er iets mis is. En dat je het meestal oplost voordat iemand het doorheeft.

Dat betekent: continu prestatiebewaking, zodat een volle schijf een klusje op dinsdagmiddag is en geen noodsituatie op zondag. Logs van elk systeem die naar één plek stromen, want het antwoord staat altijd in de logs, als je het kunt vinden. Correlatie tussen die logs, want een mislukte aanmelding, een vreemde uitgaande verbinding en een nieuw proces op een server zijn op zichzelf betekenisloos, maar samen duiden ze op een inbreuk die gaande is. Inbraakdetectie die het verkeer actief in de gaten houdt. Adaptieve firewalls gevoed door live dreigingsinformatie, zodat een IP-adres dat vanochtend iemand anders aanvalt, je vanmiddag niet kan bereiken. Back-ups die op herstel worden getest, want een ongeteste back-up is geen back-up. Patching die volgens een schema gebeurt, niet wanneer iemand eraan denkt.
Een “eenvoudige VPS” of een Docker-container op een NAS biedt je dat allemaal niet. Het werkt, totdat het niet meer werkt. En dat moment komt meestal tijdens de drukste week.

Dit is wat wij voor onze klanten doen. Wij bouwen de software, en wij hosten en beveiligen deze op de juiste manier. Zodat zij zich kunnen richten op het laten groeien van het bedrijf in plaats van zich af te vragen of de server nog wel draait.

Bedrijfskritische software draaien op infrastructuur die niemand actief in de gaten houdt? Laten we eens praten.

#LOCAVERDI #Serverbeheer #MKB #Hosting #ITbeheer

LOCAVERDI B.V.May 5
Een cookiebanner zonder onderliggende trackerinventaris voldoet niet aan de cookieregels.
Toezichthouders vragen tijdens audits steeds vaker om beide: het toestemmingsmechanisme én de documentatie van waarvoor toestemming wordt gevraagd. Een CMP-scan vervangt de inventaris niet.
Nieuwe gids voor MKB-bedrijven over wat ePrivacy art. 5 lid 3 vereist, de vier trackercategorieën, en wat verandert onder het Digital Omnibus-voorstel.
https://readmodel.com/blog/article.php?slug=cookie-tracker-inventory-guide
#AVG #Privacy #Cookies #readmodel #locaverdi
"Cookie & Tracker Inventory: SMB Guide"

"Cookie and tracker inventory for SMBs in 2026. ePrivacy Art. 5(3) explained, what to inventory beyond cookies, and where your CMP fits in."

Readmodel®May 5
Cookie- en trackerinventaris op serviceniveau, in hetzelfde datamodel als je data map.
Voorgevulde bibliotheek van 167 trackers (Cookiebot, GA4, Matomo, Meta, LinkedIn, Stripe, Intercom, Sentry…). Risicoregister markeert niet-essentiële trackers zonder toestemmingsmechanisme. Ingebouwde cookie-beleidsgenerator. Gratis Explore-tier.
https://readmodel.com/blog/article.php?slug=cookie-tracker-inventory-guide
#AVG #ePrivacy #PrivacyTech #readmodel #locaverdi
"Cookie & Tracker Inventory: SMB Guide"

"Cookie and tracker inventory for SMBs in 2026. ePrivacy Art. 5(3) explained, what to inventory beyond cookies, and where your CMP fits in."

Arnold BoerMay 5
De meeste MKB-cookie-inventarissen missen localStorage, pixels die pas afgaan na een klik, beacons bij foutmeldingen, en fingerprinting. Een CMP-scanner ziet die niet allemaal.
Daarom ziet een audit ze wel.
Schreef een gids voor MKB-bedrijven over wat ePrivacy art. 5 lid 3 echt vereist en waarom de banner alleen niet voldoende is.
https://readmodel.com/blog/article.php?slug=cookie-tracker-inventory-guide
#AVG #Privacy #readmodel #locaverdi
"Cookie & Tracker Inventory: SMB Guide"

"Cookie and tracker inventory for SMBs in 2026. ePrivacy Art. 5(3) explained, what to inventory beyond cookies, and where your CMP fits in."

Readmodel®Apr 28
Cross-border transfers in your data map automatically flagged for Transfer Impact Assessment when the destination falls outside EU adequacy.
EDPB six-step workflow, steps 1, 2 and 6 pre-filled from inventory. Country-specific risk hints. Linked to the DPIA where the same processing requires both. Free Explore tier includes everything.
https://readmodel.com/blog/article.php?slug=transfer-impact-assessment-guide
#GDPR #SchremsII #PrivacyTech #readmodel #locaverdi
"Transfer Impact Assessment: a 2026 SMB Guide"

"Transfer Impact Assessment for SMBs in 2026. Six years after Schrems II — what TIA actually requires, the EDPB six-step methodology, and where the Data Privacy Framework stands."

LOCAVERDI B.V.Apr 28
Six years after Schrems II, Transfer Impact Assessments remain the most operationally awkward part of GDPR for SMEs.
New guide covers what a TIA requires in 2026: the EDPB six-step methodology, current adequacy landscape, country-specific risk for the destinations SMEs actually use, and how to fit it onto your existing data map.
Schrems III pending at CJEU.
https://readmodel.com/blog/article.php?slug=transfer-impact-assessment-guide
#GDPR #SchremsII #DataTransfers #readmodel #locaverdi
"Transfer Impact Assessment: a 2026 SMB Guide"

"Transfer Impact Assessment for SMBs in 2026. Six years after Schrems II — what TIA actually requires, the EDPB six-step methodology, and where the Data Privacy Framework stands."

Arnold BoerApr 28
Six years after Schrems II, most SMEs using mainstream SaaS have US transfers, Indian sub-processors, AI services running inference somewhere they can't name — and no documented Transfer Impact Assessment for any of it.
Schrems III is pending at the CJEU. The organisations doing TIAs now will barely notice the ruling. The ones relying on DPF certification won't.
https://readmodel.com/blog/article.php?slug=transfer-impact-assessment-guide
#GDPR #SchremsII #readmodel #locaverdi
"Transfer Impact Assessment: a 2026 SMB Guide"

"Transfer Impact Assessment for SMBs in 2026. Six years after Schrems II — what TIA actually requires, the EDPB six-step methodology, and where the Data Privacy Framework stands."

LOCAVERDI B.V.Apr 21
Ransomware resilience for SMEs isn't about buying expensive tools. It's about a short list of high-impact controls done properly.
New guide: 10-point plan aimed at organisations without dedicated security teams. Covers immutable backups, MFA, recovery drills, offsite storage, credential management, and what to actually test.
https://readmodel.com/blog/article.php?slug=ransomware-resilience-checklist
#RansomwareResilience #CyberSecurity #SMB #readmodel #locaverdi
"Ransomware Resilience: A 10-Point Plan"

A practical 10-point checklist to assess and improve your ransomware readiness — from immutable backups to MFA enforcement.

Readmodel®Apr 21
Ransomware readiness scored per service, 0–100, weighted by what actually determines recovery.
Immutable backups and MFA carry the highest weight. Backup testing, offsite storage, patch management, encryption, credential management, account recovery, criticality — all factored in. Services scoring below 40 flagged as critical.
https://readmodel.com/blog/article.php?slug=ransomware-resilience-checklist
#RansomwareResilience #CyberSecurity #BackupStrategy #readmodel #locaverdi
"Ransomware Resilience: A 10-Point Plan"

A practical 10-point checklist to assess and improve your ransomware readiness — from immutable backups to MFA enforcement.

Arnold BoerApr 21
Most SME ransomware advice is either "buy this expensive tool" or "here's a scary statistic." Both unhelpful.
The boring version: immutable backups + MFA + a tested recovery plan covers most of what matters. Controls most teams don't find exciting to implement, which is exactly why they don't.
Wrote a 10-point checklist for organisations without dedicated security teams.
https://readmodel.com/blog/article.php?slug=ransomware-resilience-checklist
#RansomwareResilience #CyberSecurity #readmodel #locaverdi
"Ransomware Resilience: A 10-Point Plan"

A practical 10-point checklist to assess and improve your ransomware readiness — from immutable backups to MFA enforcement.