Hi, ik ben Peter.

ISO. Compliant.
Zonder gedoe.

ISO 9001 ISO 27001 NEN 7510 AI Act AVG / GDPR NIS2
Neem contact op Bekijk diensten
Gecertificeerd

Over mij

Freelance consultant met 20 jaar in het vak

Ik help startups en kleine bedrijven met de implementatie van ISO 9001, ISO 27001 en NEN 7510, en begeleid bij het naleven van de AI Act, AVG en NIS2. Het systeem dat we bouwen past bij hoe jouw organisatie echt werkt, niet andersom.

Ik geloof in managementsystemen die waarde toevoegen: voor gecontroleerde groei, bij aanbestedingen en als onderbouwing richting investeerders. Alle klanten die ik heb begeleid zijn gecertificeerd en blijven gecertificeerd.

Vanuit mijn technische IT-achtergrond adviseer ik ook operationeel en tactisch over informatiebeveiliging en privacy, inclusief complexe vraagstukken waar compliance en techniek elkaar raken.

Naam
Peter Mijnster
Locatie
Rotterdam, NL
Beschikbaar als
Consultant, CISO, DPO
Peter Mijnster

Diensten

Wat ik voor je doe

01

Begeleiding

Jouw team bouwt het managementsysteem, ik zorg dat jullie de juiste keuzes maken. Ik begeleid het proces, stel de juiste vragen en zorg dat het systeem klaar is voor certificering.

02

Volledige implementatie

Ik neem het traject volledig op mij, van de eerste interviews tot aan het certificaat. Jouw team hoeft er nauwelijks tijd aan te besteden, ik doe het zware werk.

03

Interim CISO of DPO

Na een implementatie heeft een kleinere organisatie zelden een fulltime CISO of DPO nodig. Ik ben flexibel inzetbaar als externe functionaris, voor precies de uren die passen.

Aanpak

Zo pak ik het aan

Ik begin altijd met luisteren. Pas als ik begrijp hoe jouw organisatie werkt, welke risico's er spelen en wat het management wil bereiken, ga ik aan de slag.

Stap 01
Interviews

Ik ga in gesprek met het management en de key medewerkers. Processen, risico's, cultuur en ambities komen allemaal aan bod. Die gesprekken zijn de basis van alles.

Stap 02
Systeem op maat

Op basis van de interviews ontwikkel ik een managementsysteem dat aansluit op jouw organisatie. Geen dikke mappen die in een la verdwijnen, maar iets dat mensen ook echt gebruiken.

Stap 03
Certificering en borging

Ik zorg dat je 100% klaar bent voor de externe audit, begeleid het contact met de certificeringsinstantie en draag zorg voor blijvende borging na het behalen van het certificaat.

Aanvullende diensten

Security Awareness

Bewustwording werkt alleen als het blijft hangen. Mijn trainingen zijn zelfontworpen en afgestemd op de actualiteit van jouw organisatie.

Awareness trainingen

Op maat gemaakte sessies over informatiebeveiliging, privacy en veilig gedrag op de werkvloer.

Phishing simulaties

Realistische phishing testen met gerichte terugkoppeling zodat medewerkers het herkennen voordat het misgaat.

Management Educatie

Een ISO-certificaat behalen is een ding, het levend houden is iets anders. Dit programma bereidt het management voor op wat er van ze wordt verwacht.

ISO-leiderschap

Wat betekent leiderschap in de context van een ISO-managementsysteem en welke verantwoordelijkheden horen daarbij?

Managementsysteem onderhouden

Hoe houd je een managementsysteem actueel, werkbaar en aantoonbaar effectief zonder dat het een papieren tijger wordt?

Annex A op Autopilot

De beheersmaatregelen uit Annex A vragen om aantoonbaar bewijs van continue monitoring. Wij leveren dat bewijs automatisch, AI-gedreven, dagelijks via e-mail.

Threat intelligence briefings

Wekelijkse overzichten van actuele dreigingen, afgestemd op de sector en schaal van jouw organisatie.

Vulnerability briefings

Dagelijkse updates over relevante kwetsbaarheden in software en systemen die jouw organisatie direct raken.

Security questionnaires

Periodieke vragenlijsten om de beveiligingsstatus van leveranciers en kritieke processen structureel te documenteren.

Security refreshers

Maandelijkse e-mails over actuele beveiligingsonderwerpen als phishing en social engineering, als bewijs van continue bewustwording.

Veelgestelde vragen

Heb je vragen?

Staat jouw vraag er niet bij? Neem dan gerust even contact op.

Stel je vraag
Dat hangt af van de scope en de beschikbaarheid van het management. Een ISO 9001-traject duurt gemiddeld 3 tot 6 maanden. Voor ISO 27001 is dat eerder 6 tot 9 maanden vanwege de diepgang van de risicobeoordeling en de benodigde bewijslast. Bij een gecombineerde aanpak overlappen veel activiteiten, wat tijd scheelt.
Ja. Ik sluit regelmatig aan bij lopende trajecten, bijvoorbeeld om een stagnerende implementatie vlot te trekken of om een bestaand systeem voor te bereiden op hercertificering. Ik start altijd met een korte gap-analyse zodat we weten waar we staan.
Na een ISO- of AVG-implementatie hebben kleinere organisaties vaak geen fulltime CISO of DPO nodig. Een externe functionaris is in dat geval een goede en kosteneffectieve keuze. Ik ben flexibel inzetbaar voor precies de uren die nodig zijn.
Ja. Ik voer interne managementsysteemaudits uit, getoetst aan de internationale normen voor kwaliteit (ISO 9001) en informatiebeveiliging (ISO 27001). Een interne audit is ook een verplicht onderdeel van het gecertificeerd blijven.
Ja. Ik heb meerdere zorgorganisaties begeleid bij NEN 7510-certificering, de Nederlandse norm voor informatiebeveiliging in de zorg. Ik ben met name bekend met de aanvullende bewijslast die NEN 7510 met zich meebrengt, en hoe die standaard sterk verweven is met de AVG en de eisen rondom klachtenafhandeling in de zorg.
Dat is afhankelijk van je sector en omvang. NIS2 richt zich op organisaties in kritieke en belangrijke sectoren zoals zorg, energie, transport, digitale infrastructuur en overheid. Kleine bedrijven vallen er doorgaans buiten, maar als jouw organisatie toeleverancier is van een grotere partij kan er alsnog een verplichting gelden. Ik help je bepalen of en hoe NIS2 op jou van toepassing is.

Contact

Laten we kennismaken

Ik bespreek graag nieuwe projecten en uitdagingen. Deel zoveel mogelijk context, zodat we direct de diepte in kunnen tijdens een eerste gesprek.

E-mail chat@onetribe.nl
Direct plannen Plan een gesprek