Jeroen De Block har flera hattar på huvudet. Som VD för CloudComleder han ett snabbväxande belgiskt IT-tjänsteföretag. Han är också grundare av NormNestett nytt konsultföretag som fokuserar på att hjälpa små och medelstora företag att uppfylla efterlevnadskrav. Och genom sitt tredje företag, BizzAppsstöder han kunder med Microsoft Dynamics Business Central-lösningar.

Trots variationen löper en röd tråd genom hans arbete: regelefterlevnad. Mellan ISO 27001, GDPR, NIS2 och DORA-krav fann Jeroen sig själv jonglera med komplexa mandat, ofta med lite automatisering eller struktur.

"Vi hanterade allt med Word-dokument och Excel-ark", förklarar han. "Det blev svårt att skala upp i takt med att vårt team växte."

Han behövde ett bättre sätt att delegera, spåra och operationalisera efterlevnad.

Växande problem med dokumentbaserade system

CloudComs ursprungliga efterlevnadskonfiguration fungerade, med nöd och näppe, när företaget var litet. Men med snabb tillväxt kom komplexiteten. Att delegera efterlevnadsuppgifter till ett team på 27 personer med hjälp av statiska dokument var ineffektivt och riskabelt.

"Innan Cyberdayvar allt centraliserat till mig. Jag var ansvarig för alla uppgifter", säger Jeroen. "Men när vi växte behövde vi att varje team tog ansvar. Det dokumentbaserade systemet kunde inte hantera det."

Företaget började utvärdera plattformar, men stötte snabbt på två viktiga problem: alltför komplexa gränssnitt och bristande anpassning till EU-specifika regler.

"Med de flesta plattformar får du 500 uppgifter direkt. Det är överväldigande. Cyberdaysteg-för-steg-struktur var en lättnad."

Distribuerad efterlevnad, centraliserad i Cyberday

Cyberday blev både ett verktyg och en partner. Efter en demo såg Jeroen att Cyberdaystöd för EU-lagstiftning, som GDPR, NIS2, DORA och nationella ramverk, var mycket mer anpassat till behoven hos företag som är verksamma i Belgien och i hela Europa.

"Vi behövde en lösning som inkluderar EU:s ramverk som standard", förklarar han. "Vissa plattformar går helt enkelt inte tillräckligt djupt in på saker som NIS2 eller Cybersecurity Fundamentals."

Internt började CloudCom med att migrera sitt program för efterlevnad av ISO 27001. Det var ingen liten bedrift.

"Det tog sex månader", säger Jeroen. "Men det gav mig en chans att omvärdera allt: roller, policyer och processer. I slutändan var det en hälsosam återställning."

Uppgifter delegeras nu genom Cyberday med Microsoft Teams-integration. Medarbetarna får tydliga meddelanden i god tid och ansvarsområdena är tydligt fördelade.

"Cyberday gjorde det möjligt att gå från "jag gör allt" till delat ägande."

Varför Cyberday? En bättre passform för små och medelstora företag i EU

Flera faktorer gjorde Cyberday till ett utmärkt val:

• Steg-för-steg-implementering: "Den bryter ner processen i smältbara delar, vilket är perfekt för små och medelstora företag."
• Modernt användargränssnitt: "Andra verktyg känns stela och föråldrade. Cyberday är fräscht och intuitivt."
• Överensstämmelse med flera ramverk: "Att lägga till ett nytt ramverk visar att du redan är 30% klar, eftersom uppgifterna mellan ramverken överlappar varandra. Detta motiverar dig att fortsätta."
• EU-relevant innehåll: Cyberday inkluderar lokala ramverk som belgiska CyberFundamentals, vilket gör det enklare att hålla sig i linje med europeiska efterlevnadskrav.

"Vi började med ISO 27001. När jag lade till nya ramverk som DORA eller NIS2 visade det sig att jag redan var 30 % klar. Det gav mig energi att fortsätta."