Interne bevraging – Speciale bijdrage voor European Governance Review
Contact: danny@qfirst.be
Waarom de wereld een nieuwe compliance-architectuur nodig heeft
Jarenlang zijn organisaties verdronken in compliance – ze jongleerden met kaders als ISO, GDPR, NIS2, DORA en nu ook AI-gerelateerde wetgeving.
Hoewel de bedoelingen achter deze regelgeving nobel zijn, is de dagelijkse realiteit voor de meeste compliance-teams allesbehalve efficiënt. Documentatie is versnipperd, kaders overlappen elkaar en medewerkers hebben vaak het gevoel dat compliance meer een straf dan een bescherming is.
Die realiteit is aan het veranderen – en dat gebeurt alweer in België.
Qfirst, een compliance-innovatiebedrijf onder leiding van Danny Zeegers en Harry V.M. van der Plas, heeft CATS ontwikkeld, het Compliance Audit Tracking System, en de operationele ruggengraat daarvan, HSMS – de Hybrid System Management Setup.
Samen vormen ze een radicale afwijking van traditionele bestuursmodellen.
Hun filosofie? Compliance moet worden ervaren, niet ondergaan.
Wie zijn de breinen achter dit systeem?
Het DNA van het systeem is afkomstig van twee titanen uit de industrie met elk bijna vier decennia praktijkervaring.
- Danny Zeegers, oprichter van het kwaliteitssysteem van Ford Motor Company in 1990, is nu een van Europa’s meest vooraanstaande stemmen op het gebied van NIS2, DORA en de EU-gegevenswet.
- Harry V.M. van der Plas, 4 decennia aan IT ervaring in technologie en softwareontwikkeling (retail erp en apps) en nu vCISO, gecertificeerd auditor ISO 17021 (o.a TÜV Nord Nederland en Certificeringsadvies NL en Qfirst), ISOlead, bedenker HSMS vanuit normen en wetgeving waar bedrijven aan moeten voldoen en publicist.
Samen hebben ze iets ontwikkeld dat veel ingrijpender is dan een zoveelste compliance-tool:
een meta-raamwerk dat alle wetten, voorschriften en normen samenbrengt in één live systeem dat communiceert, meet en zichzelf verbetert.
“Compliance kan niet alleen een bibliotheek met selectievakjes zijn”, zegt Zeegers.
“Het moet een levend systeem zijn – een systeem dat met mensen communiceert, zich aanpast aan nieuwe risico’s en meegroeit met de regelgeving.”
Wat is HSMS en waarom is het belangrijk?
Het HSMS (Hybrid System Management Setup) is de onzichtbare architectuur die CATS laat werken.
Het vervangt de statische, intranetgebonden documentopslagplaatsen die bedrijven al tientallen jaren gebruiken door een dynamische, onderling gekoppelde omgeving die beleid, risico’s, clausules, controles en bewijsmateriaal in één structuur samenbrengt.
HSMS slaat compliance niet op, maar activeert het.
Elke clausule of controle in CATS volgt een duidelijke logica:
WIE – WAAROM – WAT – WANNEER — waardoor de menselijke context weer terugkomt in de interpretatie van regelgeving.
- WIE is verantwoordelijk voor de controle
- WAAROM deze bestaat (regelgevende bron en grondgedachte)
- WAT er moet gebeuren
- WANNEER deze moet worden herzien, getest of aangetoond
Deze eenvoudige maar krachtige structuur vervangt chaos door duidelijkheid – en zorgt ervoor dat niemand ooit nog vraagt: “Wie is hiervoor verantwoordelijk?”
Is deze opzet beter voor organisaties die de buik vol hebben van compliance?
Absoluut.
CATS is speciaal ontworpen voor organisaties die genoeg hebben van compliance-moeheid, waarbij teams tijd verspillen aan het onderhouden van overbodige frameworks.
Het meta-framework binnen CATS verenigt overlappende verplichtingen uit NIS2, ISO, GDPR, DORA en CSR in één enkel ‘controle-universum’.
Zoals Danny Zeegers opmerkt:
“Als je één keer in kaart brengt, voldoe je vele malen aan de regels. Dat is de filosofie van CATS.”
Elk beleid, elke controle of elk bewijsbestand in CATS kan voor meerdere kaders worden gebruikt, waardoor dubbel werk wordt voorkomen en de werklast drastisch wordt verminderd.
Hoe flexibel is HSMS?
HSMS is niet rigide, maar ontworpen om te evolueren.
Wanneer er nieuwe regelgeving komt, kunnen beheerders het meta-framework eenvoudig uitbreiden door bronteksten, implementatieteksten en mappings toe te voegen aan de SCL (Standard Control Library).
CATS-versiebeheer houdt de traceerbaarheid en geschiedenis intact, zodat elke wijziging in de regelgeving wordt gedocumenteerd en elke implementatiebeslissing controleerbaar is.
Gevraagd naar opkomende kaders zoals de Cyber Resilience Act (CRA) of AI-compliance richtlijnen, glimlacht Van der Plas:
“Het zijn geen bedreigingen, het zijn gewoon nieuwe lagen. HSMS is gebouwd om veranderingen op te vangen.
Elke nieuwe regel is een nieuw knooppunt in het netwerk – het verbindt, het verbreekt niet.”
FUTURE PROOF BY DESIGN
Met de Cyber Resilience Act, AI Act en Quantum Security-initiatieven in het verschiet, lopen veel governancesystemen het risico verouderd te raken.
HSMS en CATS zijn daarentegen gebouwd rond meta-koppelingen en modulariteit, wat betekent dat toekomstige regelgeving kan worden geïntegreerd zonder het systeem opnieuw te bouwen.
“Het is toekomstbestendig, niet omdat het alles voorspelt”, zegt HarryVan der Plas,
“maar omdat het zo is opgezet dat het zich aan alles kan aanpassen.”
Waarom kiezen voor JIRA in plaats van een ingebouwde CAPA Kanban?
CATS integreert rechtstreeks met JIRA, in plaats van een eigen CAPA-tracker (Corrective and Preventive Action) in te bouwen.
Waarom? Omdat JIRA de wereldwijde standaard is voor workflow en al door de meeste IT- en ontwikkelingsteams wordt gebruikt.
RATS – het in CATS ingebouwde Risk Audit Tracking System – communiceert naadloos met JIRA om risico-eigenaren toe te wijzen, de voortgang van CAPA bij te houden en mitigatiemaatregelen af te sluiten.
Dit voorkomt dat er nog een geïsoleerd systeem ontstaat en koppelt compliance rechtstreeks aan de operationele uitvoering.
“We hoeven samenwerking niet opnieuw uit te vinden”, zegt Zeegers.
“We hoeven compliance alleen maar te koppelen aan waar het werk al plaatsvindt.”
Een zegen voor risicobeoordeling en NIS2-compliance
RATS verandert de manier waarop organisaties risico’s beoordelen en erop reageren.
RATS is rechtstreeks gekoppeld aan clausules en technische controles en identificeert automatisch mogelijkheden voor risicobeperking, meet het restrisico en visualiseert de risicobereidheid van het bedrijf in overeenstemming met de pijlers van NIS2: governance, veerkracht en rapportage.
Met de Gap Analysis Tool van CATS kunnen organisaties bovendien hun NIS2-gereedheid en -volwassenheid meten aan de hand van ingebouwde enquêtes die zijn afgestemd op de aanbevelingen van ENISA.
Elke frameworksjabloon – van Cyfun Basic tot Essential – bevat al het bewijsmateriaal dat een externe auditor zou verwachten.
Het resultaat: snellere verificatie, meer vertrouwen en minder verrassingen bij de audit.
Training, begeleiding en menselijke waarde
CATS is niet alleen software – het wordt ondersteund door het Centre of Excellence van Qfirst, een multidisciplinair team dat compliance, cyberbeveiliging en onderwijs combineert.
Hoofd opleiding, Karin Printemps, brengt haar referenties als Certiprof- en SANS-gecertificeerde partner mee naar het platform.
Haar team biedt op maat gemaakte compliance- en cyberbeveiligingstrainingen die zijn geïntegreerd met CATS, waardoor het een one-stop-shop voor leren en governance wordt.
“We geven klanten niet alleen een tool”, legt Printemps uit.
“We bouwen competenties op, zodat ze begrijpen waarom iets wordt gedaan.”
Training, mentorschap en de gecombineerde ervaring van de teams van Danny en Harry zorgen ervoor dat organisaties compliance kunnen implementeren en internaliseren als een continue discipline.
Wat komt er nog aankomt : AI, quantum en de ethiek van automatisering
Het team van Qfirst kijkt al verder dan 2025.
Nu quantumcomputers encryptiemodellen op hun kop dreigen te zetten en AI-systemen autonome compliancebeslissingen beginnen te nemen, is de volgende uitdaging duidelijk: quantumbestendige compliance.
Zeegers voorziet een nabije toekomst waarin AI-copiloten CISO’s en auditors in realtime assisteren:
het analyseren van bewijspatronen, het voorspellen van opkomende risico’s en zelfs het opstellen van risicobeperkende maatregelen.
Maar hij benadrukt dat menselijk bestuur centraal zal blijven staan.
“Kunstmatige intelligentie zal compliance versterken”, zegt hij,
“maar het zal nooit het menselijk oordeel vervangen dat ethiek en governance vereisen.”
Conclusie: de enige en juiste weg vooruit
CATS en HSMS vormen samen niet alleen een compliance-toolset, maar ook een nieuwe bestuursfilosofie – een filosofie die duidelijkheid, verantwoordelijkheid en evolutie boven bureaucratie stelt.
Het is ontwikkeld door mensen die de groeipijnen van compliance hebben meegemaakt en besloten hebben om het DNA ervan te herschrijven.
Voor organisaties die moe zijn van compliance, verdrinken in documentatie of worden geconfronteerd met de vloedgolf van nieuwe EU-regelgeving, is CATS meer dan software – het is de langverwachte brug tussen regelgeving en realiteit.
Want in het tijdperk van AI, data en digitale risico’s
CATS IS THE WAY
🧭 Voor persvragen en interviews:
📩 danny@qfirst.be
🌐www.qfirst.be
