Waarom ingenieursbureaus extra kwetsbaar zijn
Engineeringbestanden gedragen zich anders dan kantoordata
De meeste ingenieursbureaus zijn kleine of middelgrote organisaties zonder eigen IT-afdeling of security-officer. Een enkel Revit-model kan meerdere gigabytes zijn — een volledige projectmap tientallen gigabytes. Bestanden zijn onderling afhankelijk: een BIM-model verwijst naar referentiebestanden en bibliotheken. Één bestand terugzetten zonder de rest is zelden genoeg. Versiebeheer is bedrijfskritisch: als een opdrachtgever vraagt naar de versie van drie maanden geleden en die er niet meer is, heb je een probleem — niet alleen praktisch, maar mogelijk juridisch.
- ingenieursbureaus
- CAD backup
- BIM backup
De misvatting die veel bureaus duur kan komen te staan
SharePoint is geen backup
"Wij werken in SharePoint, dus onze data staat veilig in de cloud." Dit horen we vaak. En het klopt niet. SharePoint, OneDrive en Dropbox zijn synchronisatiediensten — ze zorgen dat bestanden op meerdere apparaten beschikbaar zijn, maar ze zijn geen backup. Wanneer ransomware je bestanden versleutelt, synchroniseert de versleutelde versie onmiddellijk naar alle gekoppelde apparaten én naar de cloud. Binnen minuten is elke kopie aangetast. Een echte backup maakt geïsoleerde, geversioneerde kopieën die niet bereikbaar zijn vanuit je hoofdnetwerk.
SharePoint beschermt je niet tegen ransomware. Een echte backup wel.
Wat een goede backup wél doet
De 3-2-1 regel als basisnorm
De erkende basisnorm heet de 3-2-1-regel: 3 kopieën van je data op 2 verschillende opslagmedia met 1 kopie volledig geïsoleerd. Voor een ingenieurbureau: een dagelijkse incrementele backup op een lokale NAS voor snel herstel, een wekelijkse volledige backup fysiek gescheiden van de primaire server, en een cloudbackup met immutable opslag voor ransomware-beveiliging. Een immutable backup kan na het schrijven niet meer worden gewijzigd of verwijderd — ook niet door iemand met beheerdersrechten. Als ransomware donderdag toeslaat kun je terug naar dinsdag.
Aansprakelijkheid en bewaarplicht: wat veel bureaus onderschatten
DNR 2025 en beroepsaansprakelijkheid
ingenieursbureaus werken onder de DNR 2025, herzien in december 2025 door NL ingenieurs en BNA. Beroepsaansprakelijkheid loopt standaard vijf tot tien jaar na projectoplevering. Als een opdrachtgever je vijf jaar na oplevering aansprakelijk stelt voor een ontwerpfout, moet jij kunnen aantonen welke versie van welk document op welk moment is opgeleverd. Zonder goed versiebeheer en een aantoonbaar bewaard projectdossier sta je zwak. Minimale bewaartermijnen: actieve projecten dagelijks met 90 dagen versiegeschiedenis, afgesloten projecten minimaal 10 jaar, contracten en vergunningen onbeperkt bewaren.
Een backup is voor snel herstel. Een archief is voor langetermijnbewaring. De meeste bureaus hebben beide nodig — en het zijn aparte systemen.
- DNR 2025
- ISO 27001
- 10 jaar bewaarplicht
Vijf stappen om dit geregeld te krijgen
Ook zonder IT-kennis
Breng je data in kaart
Welke bestanden zijn bedrijfskritisch? Actieve projecten, afgesloten dossiers, softwarelicenties, offertes. Maak een lijst — dit is het startpunt van elk backupbeleid.
Bepaal je RPO en RTO
Hoeveel dataverlies kun je accepteren? Hoe snel moet je hersteld zijn? Een uur stilstand kost een ingenieurbureau al snel honderden euro's aan gefactureerde tijd.
Kies een hybride aanpak
Lokaal voor snelheid, cloud voor veiligheid. Voor de meeste bureaus van 5 tot 50 mensen is een combinatie van NAS op kantoor en cloudbackup met immutable opslag de meest praktische en betaalbare oplossing.
Test je backup maandelijks
Een backup die je nooit getest hebt is geen backup — het is een aanname. Zet elke maand een willekeurige projectmap terug op een testlocatie en controleer of alles er staat.
Leg het herstelproces vast op papier
Wie doet wat als het misgaat? Waar staan de inloggegevens? Dit document moet offline beschikbaar zijn — niet op de server die net is uitgevallen.
Your questions answered
Veelgestelde vragen van ingenieursbureaus