LEONA Leona Logo
Wie zijn we Hoe werkt het Prijzen Kennisbank CRA Compliance Legal Partners Contact
DEMO AANVRAGEN Log in

Strategic Alliance

U beheerst de wet.
Wij de binaire bewijslast.

U definieert de contractuele zorgplicht, wij leveren de binaire bewijslast. LEONA fungeert als uw Technical Back-office voor embedded Linux en firmware-validatie.

Plan Partner-overleg Technische Specs voor Juristen

De juiste partners

IP / ICT & Privacy Advocaten

U focust op software-compliance en escrow-contracten. LEONA levert een levend technisch dossier dat verder gaat dan statische verklaringen. Elk SBOM wordt binair geverifieerd en gekoppeld aan real-time CVE-monitoring.

Automated SBOM generation & validation
Real-time CVE vulnerability monitoring
Audit-ready compliance documentation

Ondernemingsrecht & Product Liability

U focust op distributie en aansprakelijkheid. LEONA bewijst dat de fabrikant state-of-the-art methoden gebruikt, cruciaal in schadeclaims. Wij monitoren de embedded stack gedurende de volledige 10-jarige levensduur.

10-year compliance data retention
Lifecycle vulnerability tracking
Liability evidence documentation

Waarom partneren?

Sluit de kenniskloof

Embedded systemen (Yocto, Buildroot) zijn voor u een black box. LEONA vertaalt complexe build-metadata naar gestandaardiseerde rapportages die u direct als bijlage bij uw advies voegt. Geen wachten meer op vage input van de technici van uw cliënt.

Typische vraag van uw cliënt:

"Hoe bewijs ik dat mijn IoT-device voldoet aan CRA Annex I zonder een dedicated firmware-engineer in huis?"

→ Uw antwoord met LEONA:

Upload de firmware naar onze V-Assessor™. Binnen 60 seconden krijgt u een compleet Technical Construction File met SBOM, CVE-analyse en Annex I mapping. Klaar voor notified body audit.

Gedekte eigen aansprakelijkheid

Baseer uw juridische conclusies op binaire validatie via de V-Assessor™ engine, niet op cliënt-verklaringen. Hiermee voorkomt u beroepsfouten door onjuiste technische aannames en borgt u uw Duty of Care met feitelijke bewijslast.

Binary-level verification

Geen vertrouwen op cliënt-verklaringen

Audit trail documentation

Volledige traceability voor latere verificatie

NDA-protected analysis

End-to-end encryptie van firmware data

What is in it for you

Hogere Facturabiliteit

Lever hoogwaardigere TCF-dossiers in een fractie van de tijd. Geen handmatige coördinatie met de technici van uw cliënt. LEONA automatiseert de technische bewijslast, zodat u focust op juridische strategie en uw uurtarief verhoogt met complexe compliance-trajecten.

→ Gemiddeld 40% tijdsbesparing per dossier

50% Subsidie-Hefboom

Maak uw factuur acceptabeler voor KMO-cliënten. Het SECURE-traject (CCB) dekt tot 50% van de gecombineerde kosten (juridisch + technisch). Dit maakt het voor u makkelijker om uw eigen uren te verkopen, omdat de cliënt een totaalpakket met korting krijgt.

→ Tot €50.000 subsidie per project

Lange-termijn Retentie

De 10-jarige bewaarplicht (CRA Art. 21) is voor u een kans op een cliënt voor het leven. LEONA borgt de data, u borgt de relatie. Recurring revenue via update-monitoring en lifecycle vulnerability tracking.

→ Gegarandeerde 10-jaar cliëntbinding

Voorbeeld uit de praktijk

Een KMO-cliënt met een embedded IoT-device krijgt vragen van hun distributeur over CRA-compliance. Zonder LEONA zou dit maanden duren en tienduizenden euro's kosten aan technische consultancy.

Met LEONA upload uw cliënt de firmware naar onze V-Assessor™. Binnen 60 seconden krijgt u een compleet Technical Construction File met SBOM, CVE-analyse en Annex I mapping. U voegt dit toe aan uw juridisch advies en de cliënt heeft een audit-ready dossier. Totale doorlooptijd: 1 week in plaats van 3 maanden.

Bespreek uw case
Advocaat analyseert technisch rapport
Compliance documentatie
Partner-overleg

Veelgestelde vragen

Juridische en technische bezwaren die we vaak horen van advocatenkantoren.

Exact daarom bestaat LEONA. U adviseert niet over de techniek zelf, maar over de juridische interpretatie van de CRA-verplichtingen. LEONA levert de technische bewijslast (SBOM, CVE-analyse, Annex I mapping) via binaire validatie. U baseert uw juridisch advies op deze objectieve, geautomatiseerde rapporten in plaats van op verklaringen van de cliënt of diens technici. Uw Duty of Care is gedekt omdat u werkt met third-party verification door een gespecialiseerde tool, vergelijkbaar met hoe u een accountant inschakelt voor fiscale berekeningen.

Het technisch team van uw cliënt bouwt het product, maar heeft vaak geen diepgaande kennis van embedded Linux build systems (Yocto, Buildroot) en statutaire compliance-rapportage. LEONA levert drie dingen die hun team niet kan: (1) Geautomatiseerde SBOM-extractie rechtstreeks uit de binaries zonder manuelelijsten, (2) Real-time CVE-monitoring gekoppeld aan NVD met severity-triage, en (3) Pre-formatted Technical Construction Files die voldoen aan de exacte structuur die notified bodies verwachten. Hun technici kunnen dit handmatig doen, maar dat kost 40+ uren per product. LEONA doet dit in 60 seconden. U verkoopt dus efficiëntie én juridische zekerheid.

LEONA's V-Assessor™ volgt de officiële CRA Annex I requirements en genereert rapporten volgens de NTIA Minimum Elements for SBOM standaard, die geaccepteerd wordt door Europese notified bodies. Elk rapport bevat: (1) Component-level vulnerability mapping naar NVD CVE database, (2) Traceability matrix tussen firmware-componenten en CRA Artikel 10/11 eisen, en (3) Timestamp + hash van de geanalyseerde binary voor audit trail. Dit is geen black-box: u krijgt de volledige methodologie en kunt deze in uw juridisch advies citeren. Notified bodies accepteren dit omdat het reproduceerbaar en tool-agnostisch is—ze kunnen de analyse zelf herhalen met dezelfde firmware.

LEONA werkt met end-to-end encryptie en NDA-protected analysis. Firmware-uploads worden verwerkt in geïsoleerde containers die na analyse automatisch vernietigd worden. We slaan geen proprietary code op—alleen de SBOM-metadata en CVE-status. Voor extra gevoelige projecten bieden we on-premise deployment waarbij de V-Assessor™ binnen uw cliënt's eigen infrastructuur draait. Juridisch kunt u dit vastleggen in een Data Processing Agreement (DPA) conform GDPR Art. 28, waarin wij als data processor optreden. Dit biedt een solide basis voor vertrouwelijke samenwerking.

Uitstekende vraag. De bewaarplicht ligt altijd bij de fabrikant (uw cliënt), niet bij LEONA. Wat wij doen: we ondersteunen bij langetermijnopslag waarbij de volledige technische documentatie (SBOM, TCF, analyse-logs) wordt opgeslagen in een third-party archief (bijv. Amazon S3 Glacier met lifecycle policies). Uw cliënt krijgt bij elke scan een exporteerbaar archief dat ze zelf kunnen bewaren. Mocht LEONA ooit stoppen, dan blijft de data toegankelijk via deze export. Juridisch modelleert u dit als een service agreement met data portability clause—vergelijkbaar met cloud backup-diensten. U ondersteunt dus de relatie met uw cliënt, terwijl wij de technische infrastructuur leveren.

Referral-model: U stuurt uw cliënt naar LEONA, wij factureren rechtstreeks, u krijgt 15-20% commissie. Voordeel: geen overhead, u factureert alleen uw eigen juridische uren. Integrated Partnership: U koopt LEONA-licenties in bulk, integreert onze rapporten in uw advies, en factureert een totaalpakket (juridisch + technisch) aan uw cliënt met eigen markup (vaak 30-40%). Voordeel: hogere marge én u behoudt volledige controle over de cliëntrelatie. Meeste partners kiezen voor Integrated omdat het hun perceived value verhoogt—de cliënt ziet u als de one-stop-shop, niet als doorverwijzer. Wij ondersteunen beide modellen, en u kunt halverwege switchen.

Drie redenen: (1) First-mover advantage—uw concurrenten zullen in 2027 massaal CRA-diensten aanbieden. Door nu te starten, bouwt u expertise en referenties op. (2) SECURE-subsidie is nú beschikbaar—het CCB-programma loopt tot eind 2026, met budgetten die snel opraken. Uw cliënten kunnen dus nu al 50% korting krijgen op compliance-trajecten. (3) Contractuele voorbereiding—veel van uw cliënten sluiten nú al distributieveroveringen met Amerikaanse of Aziatische partners die CRA-compliance eisen. Zij hebben geen tijd om te wachten tot 2027. Door nu te partneren, positioneert u zich als de go-to expert wanneer de wetgeving live gaat.

Correct—LEONA doet geen juridische interpretatie. Dat is uw rol. Wat LEONA wel doet: de technische onderbouwing leveren die u nodig heeft om uw juridische conclusies te trekken. Bijvoorbeeld: de CRA zegt "u moet kwetsbaarheden binnen 24 uur adresseren" (Artikel 11). LEONA detecteert welke componenten kwetsbaar zijn en wat de severity is (CVSS score). U interpreteert of die specifieke kwetsbaarheid onder de 24-uurs plicht valt (afhankelijk van context, exploitability, etc.). LEONA = de thermometer, u = de arts die de diagnose stelt. Deze scheiding is cruciaal: wij claimen geen juridisch advies te geven, waardoor uw toegevoegde waarde behouden blijft.

LEONA is gespecialiseerd in embedded Linux firmware (Yocto, Buildroot, OpenWrt), omdat dat de meest complexe use case is. Voor Windows-gebaseerde systemen of pure hardware zonder firmware zijn er andere tools (bijv. Dependency-Track voor Windows DLLs). Echter: de CRA geldt voor alle "products with digital elements"—dus ook Windows-based IoT. Als uw cliënt in die categorie valt, kunt u LEONA's methodologie gebruiken als referentiekader en parallel tools inzetten. Wij bieden ook consultancy voor hybride scenarios (bijv. Linux-based gateway + Windows HMI). De juridische principes blijven hetzelfde: SBOM, vulnerability tracking, Annex I mapping. Alleen de tooling verschilt.

Klaar om samen
CRA-dossiers te bouwen?

Plan een 30-minuten partner-overleg waarin we uw praktijk en cliëntbestand bespreken. We tonen live hoe de V-Assessor™ werkt en bespreken revenue-sharing modellen.

Plan Partner-overleg Direct contact