Volgend op de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 zijn vele kersverse Functionarissen Gegevensbescherming en Privacy Officers voortvarend van start gegaan om de Europese ondernemingen “AVG-proof” te maken. Resultaat: een imponerende verzameling Excel-documenten waar alleen de maker wijs uit kan worden.
Dat het ook anders kan, wordt bewezen door een groeiende groep van AVG-professionals die Excel heeft ingeruild voor het TrustBound GRC Platform (voorheen: Privacy Control Center). Zij laten zien dat een goede AVG-tool het management ondersteunt met relevante rapportages én medewerkers betrekt bij het gevoerde privacybeleid. Bovendien krijgt de Functionaris Gegevensbescherming (FG), Data Protection Officer (DPO) of Privacy Officer (PO) alle gereedschappen om zijn toezichthoudende en adviserende taken te vervullen.
Lees hier vijf voordelen van een online werkomgeving voor privacy management.
Geplaatst 17-02-22
1. Samenwerken aan gegevensbescherming
Medewerkers krijgen met TrustBound GRC een op AVG gebaseerde werkomgeving waarin zij zelf processen, risico’s en maatregelen kunnen vastleggen - en beheren. In plaats van een leeg blad in Excel, volgt het verwerkingenregister de structuur van de wet bij het uitvragen van de gegevens.
Op basis van de verwerkingen in het register coördineert, adviseert en controleert de FG, DPO of PO de gegevensbeschermende processen en activiteiten. Dankzij de rapportages wordt het (middel)management ingelicht over de noodzakelijke capaciteit en middelen voor de bescherming van de persoonsgegevens die onder hun verantwoordelijkheid vallen.
Wil je snel verbeteren?
Download onze whitepaper over het eenvoudig opzetten van een beheersysteem voor informatiebeveiliging en privacy met gebruiksvriendelijke GRC-Software.
2. Hergebruik van gegevens
In TrustBound GRC worden de meeste gegevens maar één keer opgevoerd. Daarna wordt die kennis op meerdere plekken in het platform gebruikt, door medewerkers van verschillende afdelingen. Hierdoor is er één bron van kennis en is er minder afstemming nodig om vanuit verschillende domeinen (Juridisch, ICT, Primair proces) samen te werken aan informatiebeveiliging en gegevensbescherming.
Ook zijn er veel standaardgegevens beschikbaar in de Smarthub; onze online bibliotheek met Best Practices. Er zijn gevalideerde sets met voorbeeld-verwerkingen en informatie over leveranciers en hun producten. Deze gegevens zijn gemakkelijk te importeren, zodat iedere organisatie snel kan starten en bespaart op administratieve handelingen.
3. Alle informatie op één plek
TrustBound GRC heeft een toegankelijke interface voor de belangrijkste kennis én links naar de essentiële documenten in andere systemen. Dit biedt duidelijkheid voor de alle medewerkers. Het online dashboard maakt realtime inzichtelijk wie er verantwoordelijk zijn en wat van hen verwacht wordt.
Indien er wijzigingen in de organisatie zijn is het platform het startpunt om de impact te bepalen, denk hierbij aan het toevoegen van nieuwe processen, het bijwerken van systemen of het afhandelen van incidenten. Met TrustBound GRC raak je het overzicht nooit meer kwijt!
Wat is GRC eigenlijk?
Lees hier meer over het antwoord op de vraag: wat is GRC?
4. Overdraagbaarheid en continuïteit
TrustBound GRC biedt een aanpak op basis van Best Practices, die zijn ontwikkeld in samenwerking met klantgroepen in Overheid, Onderwijs, Zorg en MKB+. De aanpak wordt per organisatie gepersonaliseerd door aanvulling met speficieke wensen.
Zo wordt kennis binnen de organisatie gestructureerd vastgelegd en is zij beter overdraagbaar tussen collega's en aan nieuwe medewerkers.
5. Controle en toezicht
Het sluitstuk van de AVG is controle en toezicht. Voor de De FG, CISO en Auditors is er een module beschikbaar, waarmee interne en externe auditprogramma's ingericht worden. De toezichthouder kan zo gericht controleren en toezicht houden en zijn/haar positie binnen de organisatie verstevigen.
Controles hebben een intern aspect, namelijk: hoe worden afwijkingen opgevolgd? Er is een duidelijke workflow voor opvolgen van bevindingen. Anderzijds is er de verantwoording en rapportage naar toezichthouders; het platform biedt uitgebreide exports van toezichtverslagen en overzichten van bevindingen.
Onze belofte
Wij maken informatiebeveiliging en privacy efficiënt, overzichtelijk en leuker!
Meetbaar resultaat binnen enkele weken
Het TrustBound GRC Platform werkt als een vliegwiel. Met pasklare templates heb je in korte tijd de basis op orde. Realtime rapportages geven snel zicht op de grootste risico’s
Samenwerken wordt vanzelfsprekend
Ons platform is gericht op samenwerken. Medewerkers uit verschillende teams en disciplines worden verbonden door de eenduidige structuur en gemeenschappelijke doelen.
Je staat er niet alleen voor
We staan voor je klaar; tijdens de implementatiefase én daarna. Bovendien wordt het TrustBound GRC Platform gedragen door een netwerk van gespecialiseerde Kennispartners, waardoor altijd hoogwaardige kennis beschikbaar is voor inhoudelijke vraagstukken.
Verrassend doordacht
Wij maken al 20 jaar software om het werk van professionals effectiever en leuker te maken. Dat is niet met een eindeloze rij knoppen en schermen, maar met doordachte functies die verrasssen door eenvoud en werkelijk bijdragen aan een verbetering van je aanpak.