Naar hoofdinhoud gaan
Certyneo
Gratis tool · 5 minuten

Bent u eIDAS-compliant? Evalueer uw MKB in 5 minuten

12 gerichte vragen over uw elektronische handtekeningproces. Ontvang een score op 100, uw zwakke punten en concrete aanbevelingen — gratis en zonder registratie.

Zonder registratie · Uw antwoorden worden niet opgeslagen · 100% gratis

Waarom de eIDAS-naleving van uw MKB evalueren?

De eIDAS-verordening (EU nr. 910/2014) regelt elektronische handtekeningen in de gehele Europese Unie. Voor een MKB betekent naleving dat uw online ondertekende contracten dezelfde juridische waarde hebben als een papieren contract — een beslissend voordeel in geval van geschil. Omgekeerd stellen slordig werkende praktijken (eenvoudige e-mail, gescande handtekening, gebrek aan tijdstempel) het bedrijf bloot aan nietigheid van contracten voor de rechter.

Deze tool is ontworpen door ons juridische team en onze technische experts. Het behandelt de 12 punten die bepalen of een elektronische handtekening 'acceptabel' of 'betwistbaar' is. Aan het einde van de vragenlijst weet u precies waar u staat — en wat u moet veranderen indien nodig.

Beantwoord de 12 vragen hieronder. Allen zijn nodig om uw score te berekenen.

  1. 1

    Worden uw elektronisch ondertekende contracten uitgegeven via een eIDAS-conforme oplossing (en niet alleen een gescande e-mail)?

    Juridisch · 12 punten

  2. 2

    Zijn de elektronische handtekeningen van uw bedrijf ten minste van niveau AES (Geavanceerd)?

    Juridisch · 10 punten

  3. 3

    Worden uw ondertekende documenten gearchiveerd in PAdES-formaat (ondertekende PDF) of gelijkwaardig genormaliseerd formaat?

    Technisch · 10 punten

  4. 4

    Worden uw handtekeningen voorzien van een tijdstempel door een vertrouwde derde partij (RFC 3161)?

    Technisch · 8 punten

  5. 5

    Beschikt u over een downloadbare audit trail (auditspoor) voor elk ondertekend document?

    Technisch · 8 punten

  6. 6

    Wordt de identiteit van de ondertekenaar geverifieerd door ten minste één sterke factor (OTP SMS, KYC video, certificaat)?

    Proces · 10 punten

  7. 7

    Zijn uw medewerkers geschoold in het proces van elektronische handtekening (wie kan wat ondertekenen, voor welke bedragen)?

    Proces · 8 punten

  8. 8

    Vermelden uw AV of klantcontracten expliciet elektronische handtekeningen?

    Proces · 7 punten

  9. 9

    Bewaart u uw ondertekende documenten minimaal 10 jaar (wettelijke termijn voor commerciële contracten)?

    Bewijzen · 10 punten

  10. 10

    Zijn uw ondertekende documenten toegankelijk in geval van fiscale controle of gerechtelijke procedure?

    Bewijzen · 7 punten

  11. 11

    Beschikt u over een reversibiliteitsplan als uw handtekeningsleverancier zou stoppen?

    Bewijzen · 5 punten

  12. 12

    Is uw leverancier gehuisvest in de Europese Unie (buiten het toepassingsgebied van de Cloud Act)?

    Bewijzen · 5 punten

0 / 12 vragen beantwoord

Hoe uw score te lezen

Drie conformiteitsbanden, berekend op 100 gewogen punten per juridische kwestie.

Score ≥ 80

Sterke conformiteit

Uw eIDAS-systeem is volwassen. Uw handtekeningen zijn afdwingbaar en de meeste best practices zijn aanwezig. Let vooral op regelgevingsveranderingen (eIDAS 2.0 / EUDI Wallet).

Score 50 — 79

Gedeeltelijke naleving

De basis is aanwezig, maar bepaalde zwakke punten kunnen een contract verzwakken in geval van geschil. Concentreer u eerst op de vragen die u met Nee hebt beantwoord — dit zijn de blinde vlekken.

Score < 50

Naleving met risico's

Verschillende kritieke elementen ontbreken. Het concrete risico: dat een belangrijk contract door de rechtbank ongeldig wordt verklaard. Compliance moet snel worden aangepakt — het goede nieuws is dat dit meestal snel kan worden gerealiseerd.

Het eIDAS-kader voor KMO's — het essentiële

De verordening eIDAS (EU nr. 910/2014) is in 2016 van kracht geworden en is in 2024 versterkt door eIDAS 2.0. Het bepaalt drie niveaus van elektronische ondertekening: eenvoudig (SES), geavanceerd (AES) en gekwalificeerd (QES). Voor een KMO is het AES-niveau in 95% van de gevallen voldoende — het biedt een vermoeden van betrouwbaarheid vergelijkbaar met handtekening en wordt als bewijs voor Franse rechtbanken aanvaard.

Naast de keuze van het ondertekeningsniveau rust compliance op vijf pijlers: identificatie van ondertekenaar (KYC, OTP), documentintegriteit (hashing, tijdstempel), auditbewijs (wie, wanneer, vanwaar), bewaarduur (10 jaar voor commerciële contracten) en toegankelijkheid (vermogen om documenten aan het bestuur of een rechter te verstrekken).

Specifieke valkuilen voor KMO's

KMO's kampen met drie terugkerende valkuilen op het gebied van eIDAS-compliance. Eerste: het gebruik van gescande handtekeningen verzonden per e-mail, die geen versterkt bewijswaarde hebben. Tweede: het ontbreken van intern beleid over wie wat mag ondertekenen (een junior verkoper ondertekent een contract van 200 k€ zonder bevoegdheid, het contract wordt vernietigd). Derde: afhankelijkheid van een Amerikaanse dienstverlener die onder de Cloud Act valt, wat problematisch is voor gevoelige gegevens (HR, gezondheid, defensie).

Wat moet u doen na deze evaluatie?

Als uw score in het rood staat, begin dan met de vragen die u met Nee hebt beantwoord op de dimensies Juridisch en Bewijzen — dit zijn de punten die bepalen of een contract aanvaardbaar of betwistbaar is. Als u in het oranje staat, concentreer u op de geïdentificeerde blinde vlekken. Als u in het groen staat, volg de eIDAS 2.0-ontwikkelingen (EUDI Wallet, gekwalificeerd archivering) die de vereisten vanaf 2027 uitbreiden.

Veelgestelde vragen

Vervangt deze tool een professionele juridische audit?

Nee. Dit is een pedagogische zelfbeoordeling om uw sterke en zwakke punten snel te identificeren. Voor een formele, bindende audit (bijvoorbeeld als reactie op een gerechtelijke procedure of aanbesteding), raadpleeg een gespecialiseerde advocaat of compliancerevisiekantoor.

Worden mijn antwoorden opgeslagen?

Nee. De tool draait volledig in uw browser. Geen enkel antwoord wordt naar onze servers verzonden. Als u de pagina sluit, gaan uw antwoorden verloren. Dit is opzettelijk — uw gegevens blijven volledig bij u.

Op welke bronnen is deze checklist gebaseerd?

De verordening eIDAS (EU 910/2014), eIDAS 2.0 (EU 2024/1183), het Franse Burgerlijk Wetboek (art. 1366 en 1367), het Code de Commerce (art. L123-22) en de technische normen ETSI EN 319 122 (PAdES) en ETSI TS 119 511 (handtekeningingsbeleid). Openbare, verifieerbare bronnen.

Hoeveel tijd om van rood naar groen te gaan?

Voor een standaard MKB duurt compliance meestal 1 tot 4 weken, waarvan het grootste deel wordt besteed aan interne training en het bijwerken van de AV. De technische implementatie van een oplossing zoals Certyneo gebeurt in enkele uren.

Is de eIDAS 2.0 / EUDI Wallet-score al inbegrepen?

Deze versie 1 van de checklist richt zich op eIDAS 1.0 (2016) die 100% van de huidige vereisten dekt. Versie 2 zal in 2027 worden gepubliceerd om de vereisten van eIDAS 2.0 (Europese identiteitswallet) op te nemen. Voorlopig blijft eIDAS 1.0 de toepasselijke referentie.