Governance, Risk en Compliance voor de overheid

TrustBound GRC is dé online werkomgeving voor de registratie van processen en verwerkingen, het beheren van risico's en maatregelen en het organiseren van audits en toezicht. 

Maak informatiebeveiliging gemakkelijker en overzichtelijker. Met TrustBound GRC kun je de kwaliteit van je organisatie waarborgen en je medewerkers betrekken bij de volledige PDCA-cyclus (Plan, Do, Check, Act). 

Compleet GRC-platform voor de Overheid

Verrassend doordacht

TrustBound GRC is een platform dat speciaal is ontworpen om organisaties te helpen bij het beheersen van risico's en het uitvoeren van audits. Het platform is opgebouwd uit verschillende modules, zoals risicomanagement, auditing, beheer van normen en toetsingskaders, en biedt diverse functies voor monitoring en rapportages. 

Met de module voor auditing en controle kun je niet alleen IT-audits uitvoeren, maar ook financiële, operationele en thematische onderzoeken. Door alles op één plek samen te brengen, zorgt TrustBound GRC voor een integrale benadering van risicomanagement, interne beheersing en interne controle. Dit maakt het mogelijk om de VIC (verantwoordingsinformatie en controle) efficiënter en effectiever te maken. 

Waarom TrustBound GRC bij de Overheid?

Waarom TrustBound GRC bij de Overheid?

  1. Optimaliseert de onderlinge samenwerking
  2. Verrassend doordachte functionaliteit
  3. Ondersteunt AVG registraties, beheer van risico en maatregelen én Interne audit (VIC)
  4. Wij staan voor je klaar en helpen waar nodig
  5. Vertrouwd door meer dan 1000 professionals
Kwaliteit en normen ondersteund

Kwaliteit en normen ondersteund

TrustBound GRC is sinds de lancering in 2017 uitgegroeid tot een van de meest volledige en best gewaardeerde GRC-tools van Nederland.

Organiseer je compliance met standaarden als Baseline Informatiebeveiliging Overheid (BIO) en Privacy Baseline van de IBD via het uitgebreide normenpakket. Bewerk de standaarden tot specifieke maatregelen voor jouw organisatie en beheer de voortgang via de toegankelijke online omgeving.

Het TrustBound GRC Platform helpt jou om je gespecialiseerde kennis te vertalen naar begrijpelijke actiepunten, waardoor voor je collega's het voldoen aan normen een vanzelfsprekend onderdeel wordt van hun eigen werkproces.

TrustBound GRC, het privacy platform voor gemeenten

TrustBound GRC, het privacy platform voor gemeenten

De Vereniging van Nederlandse Gemeenten (VNG) heeft een voorbeeld van een verwerkingsregister voor gemeenten gepubliceerd. In het TrustBound GRC Platform is dit register als leidraad genomen. Gezamenlijk met een zevental samenwerkende gemeenten is het register doorontwikkeld om het niveau van privacy compliance naar een hoger niveau te tillen. Hieruit is een nieuw template ontstaan dat voor iedere gemeenten vrij te (her)gebruiken is 

Deze gemeenten gebruiken TrustBound GRC

Visie

Vier kernwaarden zijn leidend bij de ontwikkeling van het platform:

  1. Interne kennisdeling = beter samenwerken

    TrustBound bevordert de samenwerking tussen medewerkers. Door het werken met gemeenschappelijke terminologie en centrale beschikbaarheid van informatie werken afdelingen binnen een organisatie beter samen, wat leidt tot hogere efficiëntie en kwaliteit.

    Het beheersen van risico’s en implementatie van beheersmaatregelen vindt plaats in nauwe afstemming met proces- en domeineigenaren. Het platform faciliteert gerichte monitoring van de resultaten uit audits, zodat bevindingen daadwerkelijk leiden tot aantoonbare verbetering van processen.

  2. Externe kennisdeling = sneller leren

    TrustBound verbindt specialisten ook buiten de eigen organisatie. Door de uniformerende manier van werken en het actief samenbrengen van partijen (gemeenten), zorgen wij ervoor dat kennis kan worden gedeeld op strategisch, maar ook op operationeel niveau.

    In periodieke overleggen met gebruikers van het platform bij gemeenten wordt gemeenschappelijke kennis ontwikkeld en gedeeld. Dit resulteert in gedeelde kennisobjecten zoals bijvoorbeeld frameworks op maat en specifieke sets met normeisen. Door het standaardiseren van de technische basis wordt het onderling kennisdelen vereenvoudigd en bevorderd.

    De gebruikersgroepen worden ook ingezet voor het bespreken en valideren van functionele wensen en de doorontwikkeling van het platform.

  3. Continuous delivery = continu verbeteren

    Het TrustBound GRC-platform is een SaaS-dienst en wordt ontwikkeld op basis van continuous delivery,  een werkmethode met frequente updates en geautomatiseerde leverprocessen. Dit betekent onder meer dat nieuwe functies, na het succesvol doorlopen van de kwaliteitscontrole van de ontwikkelaar, direct beschikbaar worden gesteld aan alle gebruikers van het platform.

  4. Dynamische roadmap = inspringen op ontwikkelingen

    TrustBound werkt met een dynamische release-kalender, de Roadmap, waarin releases thematisch worden gepland. De release-kalender kent voor de komende periode de volgende ambities:

    Ondersteuning voor ESG beleid en beheer van integrated reporting ten aanzien van duurzaamheid (in samenwerking met Flynth accountants)

    Aansluiting op ontwikkelingen in geavanceerd Identity and Acces Management (IAM) voor gemeenten.

Baseline Informatiebeveiliging Overheid

Het jaar 2019 is een overgangsjaar waarin gemeenten zich kunnen voorbereiden op de Baseline Informatiebeveiliging Overheid (BIO). De baseline is een set aan maatregelen die een basisniveau van informatiebeveiliging moeten realiseren. De Informatiebeveiligingsdienst voor Gemeenten (IBD) heeft de BIO doorontwikkeld van de Baseline Informatiebeveiliging Gemeenten (BIG). Doordat deze doorontwikkeling dus een update van de BIG betreft zijn de werkzaamheden grotendeels al in lijn met de BIO. 

Eén normenkader voor de gehele overheid 

Vanaf 1 januari 2020 hanteren gemeenten samen met de andere overheidslagen: de rijksoverheid, provincies en waterschappen, één basisnormenkader voor informatiebeveiliging. Voor het aannemen van de BIO waren de BIG, de Baseline Informatiebeveiliging Rijksdienst (BIR) en de Interprovinciale Baseline Informatiebeveiliging (IBI) eigen baselines voor iedere overheidslaag. Echter, deze normenkaders waren nog gebaseerd op de verouderde ISO-normering uit 2005 die in 2013 is geüpdatet naar de huidige ISO (NEN-ISO 27002). Naast een update tot de meest recente ISO-normering, zorgt het gebruik van één normenkader voor de versterking van de informatieveiligheid, verlicht het de administratieve lasten, sluit het aan bij internationale regelgeving en standaarden en verminderen de onderhoudskosten. 

Basisbeveiligingsniveau 

Met de baselinetoets wordt bepaald of een proces, informatiesysteem en/of informatie een passend Basis Beveiligings Niveau (BBN) heeft binnen de BIO. Op deze manier wordt vastgesteld of er meer maatregelen nodig zijn voor een proces en onderliggende informatiesystemen. Deze baselinetoets heeft ook vragen opgenomen om vast te kunnen stellen of er persoonsgegevens worden verwerkt en zo ja, of er dan ook een data protection impact assessment (DPIA) nodig is. Dit is, onder andere, het geval wanneer de processen een hoog privacy risico op leveren. 

Data Protection Impact Assessment 

Een uitgevoerde DPIA brengt de privacyrisico’s van de verschillende processen binnen de gemeente in kaart. Deze risico’s kunnen in Privacy Control Center (PCC) worden opgenomen, waaraan een set van maatregelen gekoppeld en geregistreerd kunnen worden. De verantwoordelijke privacymedewerkers kunnen samen met elkaar in de online werkomgeving van PCC aan de slag waardoor alle documentatie op een plek wordt verzameld. Hoe dat werkt? Maak hier een gratis proefaccount aan en leg direct en eenvoudig het privacybeleid voor uw gemeente vast. 

Wil je snel verbeteren?

Download onze whitepaper over het eenvoudig opzetten van een beheersysteem voor informatiebeveiliging en privacy met gebruiksvriendelijke GRC-Software.

Wil je snel verbeteren?

Alles op één platform

Is het voor jou ook een frustratie dat alle informatie over het informatiebeveiligingsbeleid, het risicomanagement en de controles niet op één locatie binnen de organisatie wordt verzameld? Ben jij ook altijd uren bezig om informatie en documenten te verzamelen als er een externe audit plaatsvindt? Van GRC-tooling en ISMS-tooling tot adquate informatiebeveiliging en AVG-software. TrustBound biedt een tool waar alle zaken met betrekking tot de GRC onder één dak zit!

Compliance Dashboard

De stand van zaken van gegevensbescherming in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Risicoanalyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Alles over het verwerkingsregister

Een uitgebreide, maar toegankelijke tool voor het vastleggen van processen, verzoeken van betrokkenen en datalekken.

Meer informatie

Audit en toezicht

De module voor audit en toezicht is ontwikkeld om jouw beleid voor de korte en de lange termijn te borgen.

Meer informatie

Risico's en maatregelen

Alle risico's vertaald in een aanpak en planning.

Meer informatie

Kennisbank

Alle in- en externe documenten op één plek verzameld. De kennisbank wordt geleverd met een set basisdocumenten, die je kunt aanvullen met interne kennis en afspraken met leveranciers.

Meer informatie

Normen en toetsingskaders

ISO 27001, NEN 71510, BC5701, Toetsingskader PO/VO, BIO en meer...

Meer informatie

Werkpakketten

Met Werkpakketten organiseer je haalbare compliance doelen.

Meer informatie

Privacy Smarthub

Dé catalogus voor privacy- en securityprofessionals met kennis over Organisaties, Bedrijfsmiddelen, Processen en verwerkingen.

Meer informatie

API voor data-analyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

TrustBound voor jouw gemeente?

TrustBound werkt intensief samen met verschillende gemeenten in een regionaal samenwerkingsverband. Binnen deze samenwerking wordt kennis en techniek gezamenlijk ontwikkeld om tot de beste ondersteuning voor professionals te komen. Wil je een van onze specialisten of referenties spreken? Neem dan nu contact op.