Transparantie & Trust
3 eigen datacenters: Maastricht (NL) + Utrecht (NL) + Antwerpen (BE). Lokale hosting per klant — jij kiest jouw voorkeurs-DC bij onboarding. NL-data blijft in NL, BE-data blijft in BE. 3-2-1 backup-strategie over alle 3 locaties. Volledige transparantie over infrastructuur, security en compliance.
Compliance & frameworks
Onze infrastructuur en processen zijn ingericht volgens de erkende internationale frameworks voor information security, cloud security en privacy. We doorlopen het formele audit-traject voor de hieronder gemarkeerde certificeringen.
✓ Live = volledig compliant, geen audit-vereiste · ⏳ In voorbereiding = framework geïmplementeerd, formele audit gepland
GDPR / AVG ✓ Live
EU privacy law compliant. Verwerkingsregister actief, DPIA-ondersteuning en standaard verwerkersovereenkomst per AVG art. 28.
ISO 27001 ⏳ Audit Q4 2026
Information Security Management System (ISMS) — framework geïmplementeerd, externe certificering-audit gepland Q4 2026.
NEN 7510 ⏳ Audit Q4 2026
Healthcare Information Security — controls geïmplementeerd voor zorg-klanten. Audit-traject loopt parallel met ISO 27001.
ISO 27017 ⏳ Audit Q1 2027
Cloud Security — extra controls specifiek voor cloud-providers. Audit volgt na ISO 27001.
ISO 27018 ⏳ Audit Q1 2027
Privacy in Cloud — bescherming van persoonsgegevens (PII) in cloud-omgevingen. Audit volgt na ISO 27001.
ISO 9001 ⏳ Audit Q2 2027
Quality Management — proces-gebaseerd kwaliteitsmanagement met continue verbetering. Implementatie loopt.
SOC 2 Type II ⏳ Audit 2027
Operational controls audited over een periode van 12 maanden. Voorbereiding op formele audit voor enterprise-klanten.
🇳🇱 Nederlandse erkenningen & lidmaatschappen
Layg werkt aan Nederlandse keurmerken en branche-lidmaatschappen voor maximale transparantie en betrouwbaarheid. Alle aanvragen worden in 2026-2027 ingediend.
DigiD via Logius ⏳ Aanvraag 2026
Aansluiting via Logius voor zorg- en overheid-integraties. Aanvraag-traject 2026 voor klanten in publieke sector.
eHerkenning niveau 3 ⏳ Aanvraag 2026
B2B authenticatie-middel voor zakelijke dienstverlening richting overheid en zorg.
NL Digital Trust Center ⏳ In voorbereiding
Registratie bij het Digital Trust Center (Min. EZK) voor cybersecurity-informatie-deling met MKB.
Cyberveilig Nederland ⏳ In voorbereiding
Lidmaatschap CIO Platform / Cyberveilig Nederland voor branche-brede security-best-practices.
NLdigital lidmaatschap ⏳ In voorbereiding
Branche-vereniging voor de Nederlandse digitale sector. Aanvraag in voorbereiding.
Privacy Verified keurmerk ⏳ Audit 2026-2027
Onafhankelijk privacy-keurmerk (ECP / Privacy Verified). Audit-traject gepland 2026-2027.
🌍 Internationale standaarden & frameworks
Aanvullend op ISO 27001 / 27017 / 27018 / 9001 doorlopen we additionele EU- en internationale frameworks voor enterprise- en gereguleerde sectoren.
Cloud Security Alliance STAR ⏳ Submission 2026
STAR registry submission voor self-assessment cloud security. Indiening gepland 2026.
OWASP membership ⏳ Aanvraag 2026
Open Web Application Security Project — corporate membership voor secure-development standards.
ENISA cybersecurity-alignment ⏳ In voorbereiding
Alignment met European Union Agency for Cybersecurity guidelines voor EU-cloud-providers.
NIS2 Directive compliance ⏳ Implementatie 2026
EU Network & Information Security Directive 2 — framework geïmplementeerd, formele attestation in voorbereiding.
DORA compliance ⏳ Voor enterprise-klanten 2027
Digital Operational Resilience Act — voor financial-services klanten. Implementatie-traject 2027.
🤝 Officiële partner-programma's
Onze AI-, cloud- en payment-partnerships. Sommige zijn al volledig live (productie-API's actief), andere in aanvraag- of verificatie-traject.
Anthropic Enterprise ✓ Live
Claude API Enterprise-keys actief in productie voor klant-AI-features (chatbot, automatisering, content).
OpenAI Enterprise ✓ Live
GPT, Whisper en DALL-E API-keys actief in productie voor STT, content-generatie en beeldcreatie.
Meta Business Partner ⏳ Verification pending
WhatsApp Cloud API ingericht; formele Meta-business-verification in afronding.
Google Cloud / Workspace ✓ Live
Cloud-API en Workspace-API access actief (PageSpeed, Vision, Maps, Gmail-integraties).
Mollie Connect Partner ⏳ Aanvraag
Mollie Connect-partnership in aanvraag-traject voor multi-tenant betaal-integraties.
Microsoft Cloud Partner ⏳ Registratie
Microsoft Cloud Partner Program (MCPP) registratie voor Azure / 365-integraties.
Google Cloud Partner Network ⏳ Aanvraag
Formele partner-status binnen Google Cloud Partner Network (boven losse API-access).
Stripe Partner Program ⏳ Aanvraag
Stripe-partner-programma voor verified-merchant-status en multi-tenant betaal-features.
Cloudflare Partner ⏳ In overweging
Cloudflare Partner Network voor edge-WAF en DDoS-protection als reseller-aanbod.
Onze partners & integraties
Officiële partnerships en directe integraties met de tools waar onze klanten dagelijks mee werken — van Google & Meta tot Mollie, KvK en alle grote AI-providers.
Volledig overzicht per categorie
💬 Social & Berichten
WhatsApp Business
Instagram
Facebook
TikTok Business
LinkedIn
X (Twitter)
YouTube
Telegram
🗣️ Vergaderen & Chat
Slack
Microsoft Teams
Discord
Zoom
Google Meet
Jitsi Meet
✉️ E-mail
Gmail
Outlook 365
Mailchimp
SendGrid
💳 Betalingen
Mollie
Stripe
PayPal
Klarna
SumUp
📊 CRM & Boekhouding
Exact Online
Moneybird
Yuki
e-Boekhouden.nl
HubSpot
Salesforce
Pipedrive
📢 Advertentie-platforms
Google Ads
Meta Ads
TikTok Ads
LinkedIn Ads
Pinterest Ads
📈 Analytics
Google Analytics 4
Search Console
Hotjar
Mixpanel
🛠️ Productiviteit
Google Workspace
Microsoft 365
Notion
Airtable
Trello
💾 Cloud Storage
Google Drive
Dropbox
OneDrive
📞 Telefonie
VoIPzeker
Twilio
Vonage
🇳🇱 NL Overheid & Data
Kamer van Koophandel
Kadaster
BAG (PDOK)
Ondernemersplein
Belastingdienst
🤖 AI & Tools
Lay-G AI Premium
Lay-G AI Pro
Google AI
Lay-G Stem AI
AI Beeld Open
AI Open-source
Onze infrastructuur
Eigen bare-metal datacenters in Maastricht (NL-zuid) + Antwerpen (BE). Geen AWS, geen Azure, geen Google Cloud voor klantdata. Alles binnen de EU. NL-data blijft in NL-jurisdictie.
Locatie
Eigen DC's in Maastricht (NL-zuid) + Antwerpen (BE). Cross-country failover. NL-data blijft in NL, BE-data blijft in BE.
Security
24/7 monitoring · WAF · fail2ban · CrowdSec · DDoS-protection · IDS/IPS.
Encryption
TLS 1.3 op transport · AES-256 at rest · per-tenant encryption keys.
Backup
3-2-1 strategy: 3 kopieën, 2 verschillende media, 1 offsite. Restore-test maandelijks.
SLA
99.9% uptime · RTO < 4u · RPO < 1u. Compensatie-regeling in standaard contract.
Recovery
Geteste failover-procedures · maandelijkse DR-drills · gedocumenteerde runbooks.
Monitoring
Real-time uptime tracking. Publieke status-page op status.layg.nl.
Auth
SSO · 2FA (TOTP) · WebAuthn-ondersteund · just-in-time elevated voor admins.
Veelgestelde security-vragen
De vragen die klanten en hun inkoop-afdelingen het vaakst stellen.
1. Waar staan jullie servers?
2. Hebben jullie een datalek-procedure?
3. Welke compliance / certificeringen?
4. Wat is jullie backup-strategie?
5. Hoe handelen jullie inzage- en verwijderverzoeken (AVG art. 15-22)?
6. Hebben jullie een verwerkersovereenkomst?
7. Pentest / security audit?
8. DDoS-protection?
9. Wie heeft toegang tot mijn data?
10. Wat als jullie failliet gaan?
Verantwoordelijke disclosure
Heb je een kwetsbaarheid gevonden in onze infrastructuur of een van onze klant-omgevingen? We horen het graag. Mail naar security@layg.nl.
- Response binnen 30 dagen na melding
- Hall-of-fame voor verifieerbare findings
- Geen aansprakelijkheid bij responsible disclosure (good-faith research)
- We accepteren geen brute-force / DoS / social-engineering
- Rapporten kunnen versleuteld via PGP — sleutel op aanvraag
Vragen over security of compliance?
Plan een security-call met ons team. We doorlopen jouw eisen, sturen verwerkersovereenkomst en audit-rapporten.