🇧🇪🇳🇱 1e AI-hosting van België & Nederland

Transparantie & Trust

Lokale hosting in Antwerpen voor Belgische klanten. Eigen datacenters in Antwerpen (BE) + Maastricht (NL) + Utrecht (NL) — jouw data blijft in jouw land. KMO Portefeuille erkend dienstverlener. Volledige transparantie over infrastructuur, security en compliance.

200+klanten
99.9%uptime
4 jaarzonder datalek
GDPRproof

Compliance & frameworks

Onze infrastructuur en processen zijn ingericht volgens de erkende internationale frameworks voor information security, cloud security en privacy. We doorlopen het formele audit-traject voor de hieronder gemarkeerde certificeringen.

✓ Live = volledig compliant, geen audit-vereiste · ⏳ In voorbereiding = framework geïmplementeerd, formele audit gepland

AVG

GDPR / AVG ✓ Live

EU privacy law compliant. Verwerkingsregister actief, DPIA-ondersteuning en standaard verwerkersovereenkomst per AVG art. 28.

27001

ISO 27001 ⏳ Audit Q4 2026

Information Security Management System (ISMS) — framework geïmplementeerd, externe certificering-audit gepland Q4 2026.

7510

NEN 7510 ⏳ Audit Q4 2026

Healthcare Information Security — controls geïmplementeerd voor zorg-klanten. Audit-traject loopt parallel met ISO 27001.

27017

ISO 27017 ⏳ Audit Q1 2027

Cloud Security — extra controls specifiek voor cloud-providers. Audit volgt na ISO 27001.

27018

ISO 27018 ⏳ Audit Q1 2027

Privacy in Cloud — bescherming van persoonsgegevens (PII) in cloud-omgevingen. Audit volgt na ISO 27001.

9001

ISO 9001 ⏳ Audit Q2 2027

Quality Management — proces-gebaseerd kwaliteitsmanagement met continue verbetering. Implementatie loopt.

SOC2

SOC 2 Type II ⏳ Audit 2027

Operational controls audited over een periode van 12 maanden. Voorbereiding op formele audit voor enterprise-klanten.

🇧🇪

CERT.be approved

Aangesloten bij het Centre for Cybersecurity Belgium voor incident-response en threat-intelligence sharing.

KMO

KMO Portefeuille

Erkend dienstverlener voor de Vlaamse KMO Portefeuille subsidie — tot 30% korting voor BE KMO's op onze diensten.

🇳🇱 Nederlandse erkenningen & lidmaatschappen

Layg werkt aan Nederlandse keurmerken en branche-lidmaatschappen voor maximale transparantie en betrouwbaarheid. Alle aanvragen worden in 2026-2027 ingediend.

DigiD

DigiD via Logius ⏳ Aanvraag 2026

Aansluiting via Logius voor zorg- en overheid-integraties. Aanvraag-traject 2026 voor klanten in publieke sector.

eH3

eHerkenning niveau 3 ⏳ Aanvraag 2026

B2B authenticatie-middel voor zakelijke dienstverlening richting overheid en zorg.

DTC

NL Digital Trust Center ⏳ In voorbereiding

Registratie bij het Digital Trust Center (Min. EZK) voor cybersecurity-informatie-deling met MKB.

CVN

Cyberveilig Nederland ⏳ In voorbereiding

Lidmaatschap CIO Platform / Cyberveilig Nederland voor branche-brede security-best-practices.

NLd

NLdigital lidmaatschap ⏳ In voorbereiding

Branche-vereniging voor de Nederlandse digitale sector. Aanvraag in voorbereiding.

PV

Privacy Verified keurmerk ⏳ Audit 2026-2027

Onafhankelijk privacy-keurmerk (ECP / Privacy Verified). Audit-traject gepland 2026-2027.

🇧🇪 Belgische erkenningen & lidmaatschappen

Layg.be werkt aan Belgische keurmerken en branche-lidmaatschappen. Sommige zijn al actief, andere in aanvraag-traject 2026-2027.

CERT

CERT.be Trusted Partner ⏳ Aanvraag 2026

Trusted-partner-status bij het Centre for Cybersecurity Belgium voor incident-response en threat-intel sharing.

KMO

KMO Portefeuille ✓ Live

Erkend dienstverlener voor de Vlaamse KMO Portefeuille subsidie — tot 30% korting voor BE KMO's.

AGO

Agoria lidmaatschap ⏳ In voorbereiding

Belgische federatie van technologie-bedrijven. Aanvraag in voorbereiding.

CCB

CCB Cybersecurity partner ⏳ Aanvraag 2026

Centrum voor Cybersecurity België — partner-programma voor incident-response.

FOD

FOD Economie registratie ✓ Live

Geregistreerd bij de Belgische FOD Economie als digitale dienstverlener.

🌍 Internationale standaarden & frameworks

Aanvullend op ISO 27001 / 27017 / 27018 / 9001 doorlopen we additionele EU- en internationale frameworks voor enterprise- en gereguleerde sectoren.

CSA

Cloud Security Alliance STAR ⏳ Submission 2026

STAR registry submission voor self-assessment cloud security. Indiening gepland 2026.

OW

OWASP membership ⏳ Aanvraag 2026

Open Web Application Security Project — corporate membership voor secure-development standards.

EN

ENISA cybersecurity-alignment ⏳ In voorbereiding

Alignment met European Union Agency for Cybersecurity guidelines voor EU-cloud-providers.

NIS2

NIS2 Directive compliance ⏳ Implementatie 2026

EU Network & Information Security Directive 2 — framework geïmplementeerd, formele attestation in voorbereiding.

DORA

DORA compliance ⏳ Voor enterprise-klanten 2027

Digital Operational Resilience Act — voor financial-services klanten. Implementatie-traject 2027.

🤝 Officiële partner-programma's

Onze AI-, cloud- en payment-partnerships. Sommige zijn al volledig live (productie-API's actief), andere in aanvraag- of verificatie-traject.

A

Anthropic Enterprise ✓ Live

Claude API Enterprise-keys actief in productie voor klant-AI-features (chatbot, automatisering, content).

O

OpenAI Enterprise ✓ Live

GPT, Whisper en DALL-E API-keys actief in productie voor STT, content-generatie en beeldcreatie.

M

Meta Business Partner ⏳ Verification pending

WhatsApp Cloud API ingericht; formele Meta-business-verification in afronding.

G

Google Cloud / Workspace ✓ Live

Cloud-API en Workspace-API access actief (PageSpeed, Vision, Maps, Gmail-integraties).

Mo

Mollie Connect Partner ⏳ Aanvraag

Mollie Connect-partnership in aanvraag-traject voor multi-tenant betaal-integraties.

MS

Microsoft Cloud Partner ⏳ Registratie

Microsoft Cloud Partner Program (MCPP) registratie voor Azure / 365-integraties.

GCP

Google Cloud Partner Network ⏳ Aanvraag

Formele partner-status binnen Google Cloud Partner Network (boven losse API-access).

St

Stripe Partner Program ⏳ Aanvraag

Stripe-partner-programma voor verified-merchant-status en multi-tenant betaal-features.

CF

Cloudflare Partner ⏳ In overweging

Cloudflare Partner Network voor edge-WAF en DDoS-protection als reseller-aanbod.

Onze partners & integraties

Officiële partnerships en directe integraties met de tools waar onze klanten dagelijks mee werken — van Google & Meta tot Mollie, KvK en alle grote AI-providers.

WhatsApp Business Instagram Facebook TikTok Business LinkedIn X (Twitter) YouTube Telegram Slack Microsoft Teams Discord Zoom Google Meet Jitsi Meet Gmail Outlook 365 Mailchimp SendGrid Mollie Stripe PayPal Klarna SumUp Exact Online Moneybird Yuki e-Boekhouden.nl HubSpot Salesforce Pipedrive Google Ads Meta Ads TikTok Ads LinkedIn Ads Pinterest Ads Google Analytics 4 Search Console Hotjar Mixpanel Google Workspace Microsoft 365 Notion Airtable Trello Google Drive Dropbox OneDrive VoIPzeker Twilio Vonage Kamer van Koophandel Kadaster BAG (PDOK) Ondernemersplein Belastingdienst Lay-G AI Premium Lay-G AI Pro Lay-G AI Slim Lay-G Stem AI Lay-G AI Beeld Lay-G AI Open WhatsApp Business Instagram Facebook TikTok Business LinkedIn X (Twitter) YouTube Telegram Slack Microsoft Teams Discord Zoom Google Meet Jitsi Meet Gmail Outlook 365 Mailchimp SendGrid Mollie Stripe PayPal Klarna SumUp Exact Online Moneybird Yuki e-Boekhouden.nl HubSpot Salesforce Pipedrive Google Ads Meta Ads TikTok Ads LinkedIn Ads Pinterest Ads Google Analytics 4 Search Console Hotjar Mixpanel Google Workspace Microsoft 365 Notion Airtable Trello Google Drive Dropbox OneDrive VoIPzeker Twilio Vonage Kamer van Koophandel Kadaster BAG (PDOK) Ondernemersplein Belastingdienst Lay-G AI Premium Lay-G AI Pro Lay-G AI Slim Lay-G Stem AI Lay-G AI Beeld Lay-G AI Open

Volledig overzicht per categorie

💬 Social & Berichten

WhatsApp Business WhatsApp Business Instagram Instagram Facebook Facebook TikTok Business TikTok Business LinkedIn LinkedIn X (Twitter) X (Twitter) YouTube YouTube Telegram Telegram

🗣️ Vergaderen & Chat

Slack Slack Microsoft Teams Microsoft Teams Discord Discord Zoom Zoom Google Meet Google Meet Jitsi Meet Jitsi Meet

✉️ E-mail

Gmail Gmail Outlook 365 Outlook 365 Mailchimp Mailchimp SendGrid SendGrid

💳 Betalingen

Mollie Mollie Stripe Stripe PayPal PayPal Klarna Klarna SumUp SumUp

📊 CRM & Boekhouding

Exact Online Exact Online Moneybird Moneybird Yuki Yuki e-Boekhouden.nl e-Boekhouden.nl HubSpot HubSpot Salesforce Salesforce Pipedrive Pipedrive

📢 Advertentie-platforms

Google Ads Google Ads Meta Ads Meta Ads TikTok Ads TikTok Ads LinkedIn Ads LinkedIn Ads Pinterest Ads Pinterest Ads

📈 Analytics

Google Analytics 4 Google Analytics 4 Search Console Search Console Hotjar Hotjar Mixpanel Mixpanel

🛠️ Productiviteit

Google Workspace Google Workspace Microsoft 365 Microsoft 365 Notion Notion Airtable Airtable Trello Trello

💾 Cloud Storage

Google Drive Google Drive Dropbox Dropbox OneDrive OneDrive

📞 Telefonie

VoIPzeker VoIPzeker Twilio Twilio Vonage Vonage

🇳🇱 NL Overheid & Data

Kamer van Koophandel Kamer van Koophandel Kadaster Kadaster BAG (PDOK) BAG (PDOK) Ondernemersplein Ondernemersplein Belastingdienst Belastingdienst

🤖 AI & Tools

Lay-G AI Premium Lay-G AI Premium Lay-G AI Pro Lay-G AI Pro Lay-G AI Slim Lay-G AI Slim Lay-G Stem AI Lay-G Stem AI Lay-G AI Beeld Lay-G AI Beeld Lay-G AI Open Lay-G AI Open

Onze infrastructuur

Eigen bare-metal datacenters in Antwerpen (BE) + Maastricht (NL-zuid). Geen AWS, geen Azure, geen Google Cloud voor klantdata. Alles binnen de EU. BE-data blijft in BE-jurisdictie.

🇧🇪

Locatie

Eigen DC's in Antwerpen (BE) + Maastricht (NL-zuid). Cross-country failover. BE-data blijft in BE, NL-data blijft in NL.

🛡

Security

24/7 monitoring · WAF · fail2ban · CrowdSec · DDoS-protection · IDS/IPS.

🔒

Encryption

TLS 1.3 op transport · AES-256 at rest · per-tenant encryption keys.

💾

Backup

3-2-1 strategy: 3 kopieën, 2 verschillende media, 1 offsite. Restore-test maandelijks.

SLA

99.9% uptime · RTO < 4u · RPO < 1u. Compensatie-regeling in standaard contract.

🔄

Recovery

Geteste failover-procedures · maandelijkse DR-drills · gedocumenteerde runbooks.

📊

Monitoring

Real-time uptime tracking. Publieke status-page op status.layg.be.

🔑

Auth

SSO · 2FA (TOTP) · WebAuthn-ondersteund · just-in-time elevated voor admins.

Veelgestelde security-vragen

De vragen die klanten en hun inkoop-afdelingen het vaakst stellen.

1. Waar staan jullie servers?
🇳🇱🇧🇪 Op onze eigen datacenters in Maastricht (NL-zuid) en Antwerpen (BE). Klanten kiezen zelf hun voorkeurs-DC bij onboarding. NL-data blijft in NL, BE-data blijft in BE — volledig GDPR/AVG-proof. Geen AWS, geen Azure, geen Google Cloud — eigen bare-metal in dual-country setup met cross-DC failover (RTO < 4u).
2. Hebben jullie een datalek-procedure?
Ja. Bij een (vermoeden van) lek: melding binnen 72 uur bij de Autoriteit Persoonsgegevens conform AVG art. 33. Klanten worden direct geïnformeerd. Incident-tijdlijn en post-mortem op status.layg.be.
3. Welke compliance / certificeringen?
GDPR/AVG — volledig compliant (live). De internationale frameworks (ISO 27001, 27017, 27018, 9001 en NEN 7510) zijn geïmplementeerd in onze processen; formele certificering-audits zijn gepland (ISO 27001 + NEN 7510 audit Q4 2026, overige audits 2027). SOC 2 Type II audit gepland 2027. Status van het audit-traject + interne controls-rapportage op aanvraag onder NDA.
4. Wat is jullie backup-strategie?
3-2-1: dagelijks 3 kopieën, 2 verschillende media-typen, 1 offsite. Restore-test maandelijks (geverifieerd door geautomatiseerde checksum). RTO < 4 uur, RPO < 1 uur. Klant kan eigen export op elk moment ophalen via portal.
5. Hoe handelen jullie inzage- en verwijderverzoeken (AVG art. 15-22)?
Mail naar privacy@layg.be, response binnen 30 dagen. Volledige export of verwijdering binnen 14 werkdagen. Audit-trail wordt 7 jaar bewaard conform fiscale wetgeving.
6. Hebben jullie een verwerkersovereenkomst?
Standaard verwerkersovereenkomst conform AVG art. 28 op te vragen via info@layg.be. Voor zorg-klanten: NEN 7510 addendum standaard inbegrepen. Sub-verwerkers staan vermeld in bijlage A.
7. Pentest / security audit?
Jaarlijkse externe pentest door onafhankelijk security bureau. Quarterly internal security audit. Resultaten beschikbaar voor enterprise-klanten onder NDA. Bevindingen worden binnen 30/60/90 dagen geadresseerd op basis van severity.
8. DDoS-protection?
Multi-layer: edge WAF + rate-limiting (fail2ban + CrowdSec) + scalable bandwidth + automatische blackholing van anomale IPs. Geteste capaciteit > 10 Gbps. Volumetric en application-layer aanvallen worden beide afgevangen.
9. Wie heeft toegang tot mijn data?
Strikte need-to-know. Alle access wordt gelogd in een tamper-evident audit-trail. Engineers ondertekenen NDA + zijn VOG-gescreend. Privileged access loopt via 2FA + just-in-time elevated — geen permanente root-rechten.
10. Wat als jullie failliet gaan?
Code-escrow + data-export beschikbaar voor enterprise-contracten. Klantdata is altijd door de klant zelf op te halen via portal (volledige database-dump + bestanden). Domeinnamen blijven eigendom van de klant. Geen vendor lock-in.
11. Blijft mijn data in België?
Ja. Je kunt expliciet kiezen voor het Antwerpen-DC bij onboarding. BE-data blijft in BE-jurisdictie conform GDPR en de Belgische dataprotectie-wetgeving. Cross-DC failover naar Maastricht (NL-zuid) is opt-in en blijft binnen de EU.
12. Wat onderscheidt jullie van traditionele BE-hosters?
Veel klassieke webhosters in BE zijn reseller-stacks zonder eigen bare-metal. Anderen hebben wel eigen infra, maar zonder ingebouwde AI-tools. Sommigen hosten BE-klanten zelfs op buitenlandse infra (= andere jurisdictie, niet BE-GDPR). Wij combineren: 🇧🇪 eigen bare-metal in Antwerpen + 🇳🇱 eigen DC in Maastricht voor cross-country failover, plus AI-tools (Sophie callbot, WhatsApp Cloud API, automatisering) standaard ingebouwd. Eén partij voor hosting, AI én support — zonder vendor-lock-in.
13. Zijn jullie KMO Portefeuille erkend?
Ja. IT Live (achter Layg) is erkend dienstverlener voor de Vlaamse KMO Portefeuille subsidie. KMO's krijgen tot 30% korting op onze diensten via deze regeling — wij begeleiden je bij de aanvraag.
14. Hoeveel sneller is jullie BE-DC?
Onze Antwerpen-DC heeft < 5ms latency naar Brussel, Antwerpen en Gent. Reseller-stacks lopen vaak via Amsterdam of Frankfurt en zitten typisch op 15–30ms. Voor voice-AI (Sophie) en realtime apps maakt dat een merkbaar verschil.

Verantwoordelijke disclosure

Heb je een kwetsbaarheid gevonden in onze infrastructuur of een van onze klant-omgevingen? We horen het graag. Mail naar security@layg.be.

  • Response binnen 30 dagen na melding
  • Hall-of-fame voor verifieerbare findings
  • Geen aansprakelijkheid bij responsible disclosure (good-faith research)
  • We accepteren geen brute-force / DoS / social-engineering
  • Rapporten kunnen versleuteld via PGP — sleutel op aanvraag
Volledige security policy →

Vragen over security of compliance?

Plan een security-call met ons team. We doorlopen jouw eisen, sturen verwerkersovereenkomst en audit-rapporten.

✉️ info@layg.be ☎️ +32 2 588 0380 WhatsApp
🔌 Status-page 🔒 security.txt 📝 Privacybeleid 📋 Verwerkersovereenkomst 🛡 Security policy