Waar ben je naar opzoek?

Het fundament van je organisatie

Veranderen met vertrouwen

Risk, Resilience and Compliance vormen het fundament van elke succesvolle organisatie. Ze zijn onmisbaar voor duurzame groei, stabiliteit en continuïteit. Sterke cybersecurity en maatregelen om de continuïteit van de business veilig te stellen, vergroten de weerbaarheid van je organisatie en helpen om verstoringen tijdig te herkennen en effectief op te vangen. 
Compliance zorgt ervoor dat je binnen wettelijke kaders opereert en risico’s beheerst. Door deze elementen te combineren, geven we je organisatie grip en vertrouwen zodat deze kan blijven presteren in een steeds veranderende en competitieve omgeving. 

 

 

Aan de slag

Beschermen wat ertoe doet

Elke organisatie is afhankelijk van digitale systemen, data en betrouwbare processen. Wij helpen je organisatie om: 

  • risico’s te identificeren en te prioriteren; 
  • concrete beschermende maatregelen te definiëren; 
  • governance en verantwoordelijkheid te verankeren in het dagelijks werk. 

Onze aanpak gaat verder dan frameworks en tools. We helpen teams om weerbaarheid onderdeel te maken van hoe zij werken en denken. Van cybersecuritystrategie en IT-risicogovernance tot businesscontinuïteitsplanning, het implementeren van veranderingen en naleving van digitale wetgeving: je krijgt advies dat praktisch is en past bij de realiteit van je organisatie. 

Zo doen we dat

  • De juiste dingen doen, op de juiste manier 

    Technologie ontwikkelt zich razendsnel. Organisaties vragen zich dan ook steeds vaker af: welke regelgeving komt eraan? Wat betekent dat voor ons? En wat moeten we nu doen? 
    Highberg vertaalt complexe wet- en regelgeving, zoals de AVG (GDPR), NIS2 en de AI Act, naar concrete en uitvoerbare stappen. We leggen verplichtingen helder uit, brengen juridische en ethische risico’s samen met stakeholders in kaart en helpen je organisatie om gericht vervolgstappen te zetten. Ook ondersteunen we gecombineerde verplichte assessments, zoals DPIA’s en Fundamental Rights Impact Assessments (FRIA’s), op een manier die voortgang versnelt in plaats van vertraagt. Responsible by design is daarbij onze werkwijze: we integreren juridische, veiligheids- en ethische perspectieven in governance, productontwikkeling en operationele processen. Zo helpen we je omrisico’s verantwoord te beheersen, innovatie mogelijk te maken en samen te bouwen aan duurzame waarde, vertrouwen en verantwoording. Zo helpen we je organisatie om koers te houden door nieuwe kansen te benutten binnen wat mogelijk, wettelijk en ethisch verantwoord is. 

  • Bouwen aan sterke en weerbare organisaties  

    Beveiligingsincidenten, gehackte systemen en datalekken laten zien hoe snel dreigingen zich ontwikkelen. De risico’s van vandaag bewegen anders dan klassieke IT-incidenten: kwetsbaarheden kunnen overal ontstaan en binnen enkele uren je organisatie raken — vaak sneller dan leveranciers kunnen reageren. Eenmaal getroffen kan een organisatie onbedoeld ook anderen besmetten, waaronder klanten en partners. Tegelijkertijd nemen nieuwe technische dreigingen toe in schaal en impact. Wij helpen je te anticiperen op deze dreigingen, je weerbaarheid te versterken en snel en trefzeker te reageren. 

  • Wij maken privacy praktisch  

    Onze ervaren adviseurs weten wat écht belangrijk is binnen de Algemene Verordening Gegevensbescherming (AVG). Met een op risicogebaseerde aanpak geven we altijd concreet en passend advies. Zo zorgen we dat privacy niet belemmert, maar juist bijdraagt aan het realiseren van je organisatiedoelen. Je kunt dan ook bij ons terecht voor uiteenlopende privacyvraagstukken. We helpen je de privacyvolwassenheid van je organisatie te bepalen, kunnen tijdelijk de rol van Functionaris Gegevensbescherming (FG/DPO) vervullen en bieden maatwerktrainingen aan. 

  • Regie houden op regelgeving in het AI-tijdperk 

    AI wordt steeds meer onderdeel van het dagelijks werk. Tegelijkertijd brengt verantwoord gebruik ervan uitdagingen met zich mee op het gebied van transparantie, dataprotectie, ethische besluitvorming en verantwoordelijkheid. Met de EU AI-wet moeten organisaties AI-geletterd zijn, begrijpen hoe algoritmes werken, zorgvuldig met data omgaan en risico’s en beheersmaatregelen documenteren gedurende de hele levenscyclus van AI-systemen.
    Dit vraagt om nauwe samenwerking tussen technologische en juridische experts, security en de business. Wij helpen je om wet- en regelgeving te vertalen naar praktische richtlijnen, governance, robuuste processen en duidelijke sturing. Zo kun je blijven innoveren met vertrouwen en in compliance, ook terwijl AI zich blijft ontwikkelen. 

Boek uw ontdekkingsgesprek

Wil je meer weten over Risk, Resilience and Compliance?

Neem contact op met Frank Blijf in contact
Frank heeft meer dan 25 jaar internationale ervaring in auditing en bedrijfsadvisering. Hij begon zijn carrière als trainee en werkte zeven jaar voor een big 4-kantoor aan IT-beveiliging en IT-auditwerk voor internationale klanten. In 2005 begon hij als zelfstandig Projectmanager aan beveiligingsprogramma’s voor ING en Shell. Daarna startte hij een adviesbureau dat hij na drie jaar verkocht om bij Siemens aan de slag te gaan als Manager op de wereldwijde IT-auditafdeling in München. Nadat hij in 2011 bij VKA (nu Highberg) kwam, combineerde Frank zijn werk als Management Consultant met het opbouwen en ontwikkelen van interne praktijken. Eerst de cybersecurity praktijk, nu de Privacy en Data & AI praktijk. Frank heeft een sterke focus op business development. Hij is een productief schrijver van boeken, whitepapers en blogs, is een ervaren spreker en docent. Binnen Highberg coacht hij verschillende jonge professionals bij de ontwikkeling van hun commerciële vaardigheden.

Wil je meer weten? Connect met Frank op LinkedIn.

  • Frank.vanvonderen@highberg.com
  • 310612557358
Get to know Frank
Frank van Vonderen
Partner

Blijf op de hoogte

Highberg-adviseurs delen hun kennis en expertise. Ontdek ook de laatste trends die jouw sector beïnvloeden.

Gerelateerde inzichten
Artikel
2 weken ago | 15 min read
Hoe het NCSC en het DTC samen met Highberg een gedeelde identiteit bouwen voor één nationale cybersecurity-organisatie

Het Nationaal Cyber Security Center (NCSC) werkt samen met Highberg en de toekomstige collega’s van het Digitale Trust Center (DTC) aan één cultuur voor de straks gefuseerde organisatie. De fusie is het gevolg van een kabinetsbesluit om te komen tot één versterkte nationale cyberweerbaarheidsorganisatie. Wendbaar, waardegedreven, resultaatgerichtheid en integraal werken zijn belangrijke pijlers van de gemeenschappelijke cultuur die de vernieuwde organisatie wil neerzetten.
Artikel
1 jaar ago | 1 min read
Grip op uw cloudrisico’s met Highberg’s Cloud Risk Assessment: Van inzicht naar actie

Het recente rapport van de Algemene Rekenkamer waarschuwt: organisaties hebben onvoldoende grip op cloudgebruik, wat leidt tot grote risico’s voorgegevensbescherming, datasoevereiniteit en continuïteit. Voor organisaties die betwijfelen of alle risico’s inzichtelijk zijn, biedt Highberg het Cloud Risk Assesment Wij zorgen voor inzicht, strategische risicoafwegingen en praktische oplossingen, zodat u met vertrouwen gebruik kunt (blijven) maken van de voordelen die cloudtechnologie biedt. Het Highberg Cloud Risk Assessment is ontwikkeld om risico’s in kaart te brengen en te mitigeren.
Artikel
2 jaar ago | 6 min read
Acht dingen die je moet weten over NIS2

De Europese Unie (EU) maakt zich ernstige zorgen om de cyberveiligheid van organisaties binnen de vitale sector. De EU heeft de Network and Information Security 2 Directive (hierna: NIS2) ingevoerd om de cyberweerbaarheid van deze organisaties te vergroten. Organisaties binnen de vitale sectoren zijn vanaf 18 oktober 2024 verplicht aan de NIS2 te voldoen. Organisaties behoren tot de vitale sector wanneer zij een ontwrichtende impact hebben op de economie en de samenleving, indien hun dienstverlening (tijdelijk) uitvalt. In deze Insight leest u de acht dingen die u absoluut moet weten over NIS2.

Gerelateerde diensten

Digital, Data and AI
Lees meer
[autopilot_shortcode]