Compliance die de politieke werkelijkheid begrijpt.
Van aanbesteding tot audit. PTO werkt structureel voor overheden in langlopende trajecten, vaak in een ad-interim rol naast vaste medewerkers. We kennen aanbestedingen, social return en duurzaamheidsverplichtingen, en vertalen die naar werkbare managementsystemen.
Waar overheidsorganisatiestegenaan lopen
Aanbestedingen met zware compliance-eisen
BIO2, ISO 27001, AVG, CO2-Prestatieladder en social return, vaak in één bestek. Misslag op één onderdeel kan een gunning kosten.
Politieke en bestuurlijke context
Verantwoording richting raad, parlement of toezichthouder vraagt om aantoonbaar 'in control' zijn, niet alleen technisch op orde.
Continuïteit op sleutelfuncties
Vacatures voor CISO, FG of KAM-functies blijven lang openstaan. Ad-interim invulling overbrugt zonder dat trajecten stilvallen.
Duurzaamheids- en SROI-verplichtingen
CO2-reductie, CSRD en social return zijn geen losse trajecten meer, ze raken inkoop, HR en het managementsysteem tegelijk.
Vier diensten,één samenhangend antwoord
Wij kennen het bestekén de auditkant.
Onze consultants werken óók voor certificerende instellingen. Daardoor weten we precies hoe een auditor naar BIO2, ISO 27001 en de CO2-Prestatieladder kijkt, en bouwen we systemen die daarop staan, zodat onze klanten in één keer gecertificeerd worden.
Antwoorden opde meest gestelde vragen
Werken jullie met aanbestedingen?
Ja. We ondersteunen zowel bij het schrijven van compliance-paragrafen in aanbestedingsdocumenten als bij het aantoonbaar voldoen aan eisen (BIO2, ISO 27001, AVG, CO2-Prestatieladder, social return). Onze consultants kennen de praktijk van Europese aanbestedingen.
Wat is BIO2?
BIO2 is de doorontwikkeling van de Baseline Informatiebeveiliging Overheid, geheel afgestemd op ISO 27001 en NIS2. Het is het verplichte normenkader voor Rijk, gemeenten, provincies en waterschappen. Wij implementeren BIO2 zo dat één systeem voldoet aan BIO2, ISO 27001 én NIS2.
Kennen jullie social return (SROI)?
Ja. We hebben ervaring met SROI-verplichtingen in aanbestedingen en helpen organisaties dit te vertalen naar concrete, meetbare en auditbare afspraken, inclusief de borging in het managementsysteem.
Kunnen jullie een ad-interim rol vervullen?
Ja. Wij detacheren senior CISO's, KAM-managers, FG's en consultants voor periodes van enkele maanden tot meerdere jaren. Bekend met de overheidscontext: BIO2, aanbestedingen, politieke aansturing en publieke verantwoording.
Hoe lang duurt een BIO2-traject?
Een nulmeting + roadmap doorgaans 6–8 weken. Implementatie tot audit-ready gemiddeld 6–12 maanden, afhankelijk van scope, organisatieomvang en startpositie.
Werken jullie ook met gemeenten en uitvoeringsorganisaties?
Ja. Gemeenten, provincies, waterschappen, Rijksdiensten en zelfstandige bestuursorganen (ZBO's), overal waar BIO2 of bredere compliance-eisen gelden.
Spar met eensenior consultant
Een kennismaking van 30 minuten, concreet, zonder verkooppraat. U hoort welke aanpak past bij uw aanbesteding, BIO2-traject of interim-vraag.