GRC-leverancier failliet? Kom nu in actie voor de continuïteit van je ISMS!

Als de leverancier van jouw GRC-oplossing failliet gaat, heeft dat mogelijk gevolgen voor het ISMS of PMS van jouw organisatie. Hoe kun je ervoor zorgen dat de certificeringen, zoals ISO 27001 of NEN 7510, niet in gevaar komen?

Stilzitten of in actie komen?

Het faillissement van een leverancier valt vaak rauw op je dak. Als klant ontvang je het nieuws via de media of door een brief van de aangestelde curator. De curator zal in zijn rol van bewindvoerder proberen om de dienstverlening zoveel mogelijk voort te zetten, want een boedel mét klanten levert over het algemeen meer op voor de schuldeisers. Garanties zijn in een faillissementssituatie echter vrijwel nooit glashard. Neem daarom zelf zo snel mogelijk actie!

1. Gegevens veilig stellen

1. Gegevens veilig stellen

Als je SaaS-software nog beschikbaar is, maak dan exports van alle gegevens in het systeem. Controleer de gemaakte exports en verzeker je ervan dat ze compleet zijn. Zijn exports in verschillende formaten (CSV, Excel, XML) beschikbaar? Maak de exports dan in alle beschikbare formaten; dat vergroot de kans dat de gegevens kunnen worden gemigreerd naar je nieuwe leverancier.

2. Gevoelige gegevens verwijderen uit de cloud-applicatie

2. Gevoelige gegevens verwijderen uit de cloud-applicatie

Nu de relatie met de leverancier op losse schroeven staat, is lastig te voorspellen wat er met jouw gegevens zal gebeuren. Maak een inventarisatie van gegevens die (extra) gevoelig zijn (bijvoorbeeld gedetailleerde informatie over beveiligingsincidenten) en overweeg om die gegevens - na een export - te verwijderen uit het online GRC-pakket.

3. Blijven zitten of overstappen naar een andere GRC-tool?

3. Blijven zitten of overstappen naar een andere GRC-tool?

In de algemene voorwaarden van de leverancier is meestal een bepaling opgenomen, dat je als klant per direct mag opzeggen als de leverancier failliet gaat. Zie bijvoorbeeld artikel 15.5 van de NLdigital voorwaarden, die gebruikelijk zijn bij SaaS-dienstverlening. Dat maakt de overstap naar een ander GRC-platform juridisch makkelijker, omdat je niet gebonden bent aan een langdurig contract met bijbehorende kosten.

Veilig overstappen naar TrustBound GRC

  1. Alle gegevens in Nederland

    We zijn een 100% Nederlandse partij met 100% Nederlandse hosting.

  2. ISO 27001, NEN 7510, BIO en meer

    In ons platform werk je met alle veelgebruikte standaarden en toetsingskaders. Als het nodig is, maken we zelfs jouw toetsingskader op maat.

  3. We delen graag onze kennis en ervaring

    We hebben een breed scala aan klanten in zorg, overheid, onderwijs, non-profit en zakelijke dienstverlening.

  4. De overstap regelen we samen

    De overstap van je huidige leverancier naar ons platform doen we in samenspraak met jouw vertrouwde GRC-team of één van onze gespecialiseerde Kennispartners.

  5. In de hoogste versnelling naar vertrouwen en gemak

    Maak je je zorgen over de continuïteit van je ISMS? Neem contact met ons op en we kijken samen met jou hoe we je versneld kunnen overzetten op het TrustBound GRC Platform.

Deze organisaties leggen hun vertrouwen in het TrustBound GRC Platform.

Kennis Maken

Ben jij geïnteresseerd en wil je een gericht gesprek over GRC-tooling binnen jouw organisatie?

In een persoonlijke demo bespreken wij de mogelijkheden. We leggen uit hoe onze tool jouw organisatie kan helpen om alles op orde te brengen wat te maken heeft met informatiebescherming en de privacy van je klanten, leveranciers en medewerkers.

Plan een persoonlijke demo