Regie op persoonsgegevens. Ron Boscu Directeur

Transcriptie

1 Ron Boscu Directeur Copyright Copyright CompLions CompLions GRC software Software 1

2 1. Wat doe je om welk probleem op te lossen? 2. Wat is jullie planning? 3. Wat is het grootste struikelblok dat jullie tegenkomen? 4. Zou het niet mooi zijn: 5. Wat is de mate van volwassenheid van jouw initiatief? 6. Welke concrete resultaten zijn behaald? 2

3 Wat doe je om welk probleem op te lossen? Directie, RvB, B&W, stakeholders: Voldoen we wel of niet? Zekerheid: Hoe te voldoen, incl. PvA aan de AVG en/of relevante normen. (IT) Organisatie: welke technische organisatorische maatregelen moet ik nu wel of niet nemen? Financiën, Legal, QA, Audit, IT hebben veelal eigen systemen (o.a. Excels), maar sluit dit aan op de AVG? Ergens synergie te bereiken of weer een applicatie erbij? 3

4 Wat is jullie planning? Alles draait om verplicht Risk & Compliance management naast de omgekeerde bewijslast onder de AVG en informatiebeveiliging, t.b.v.: - Aantoonbare procesborging naar AP en/of certificerende organisatie(s). - Registratie, monitoring en rapportage responsibility & accountability. Vastlegging digitaal dossier, om bewijslast te hebben bij eventuele incidenten. Onze ketenpartners bieden oplossingen/dienstverlening als Awareness, Advisering, Business implementatie (PvA), a.i. Professionals (CISO, FG, Auditors) ten einde toegevoegde waarde in de keten van onze gebruikers te realiseren. - > SIVI keten richting de consument, intermediairs, verzekeraars, volmacht & 3rd Parties, bijv. dataregister als bron voor digitaal dossier. 4

5 Wat is het grootste struikelblok dat jullie tegenkomen? Onontgonnen speelveld (greenfield) voor menig organisatie/bedrijf hoe om te gaan met de AVG/GDPR, gezien de reikwijdte en impact op alle denkbare fronten. Best-of-breed oplossingen (ketenpartners) aanpak in de kinderschoenen. De regeldruk wordt alleen maar meer dan eerder minder. AVG/GDPR wetgeving is nu de trigger, maar in feite is certificering de volgende stap. GRCcontrol biedt vereiste functionaliteit, ready-to-use content t.b.v. certificering. Behalen en behoud van certificering is KEY om als business partner zaken te kunnen blijven doen. 5

6 Zou het niet mooi zijn: Een integraal Governance, Risk & Compliance (Audit) managementsoftware om te voldoen aan de AVG (GDPR). Vastlegging digitaal dossier, om bewijslast te hebben bij eventuele incidenten. Ontzorging van toetsingskaders o.b.v. ready-to-use content: - AVG, NEN7510, ISO27001, best-practise maatregelen & dreigingen. - (D)PIA, DR, BIA, DA formulieren. - Tal van relevante rapportage/dashboarding. - Flexibiliteit om richtlijnen, normen, wetgeving e.d. zelfstandig in te voeren. Keten van partner(s) die hierbij ondersteunende, aanvullende oplossingen/ diensten kunnen leveren o.b.v. behoefte/wens. 6

7 Greep uit onze partner(s): en ketenpartners 7

8 Wat is de mate van volwassenheid van jouw initiatief? CompLions (opgericht 2008) is een pionier in het landschap om de complexiteit van Governance, Risk & compliance (Audit) management software te doorbreken met commodity software. Ons team bestaan uit professionals, lead implementators en lead auditors die gezamenlijk aan productontwikkeling doen op basis van actuele vragen en eisen uit de markt. Onze partners vullen ons hierbij aan! 8

9 Welke concrete resultaten zijn behaald? Implementatie van ons managementsysteem ten behoeve van het behalen of behoud van certificering en/of compliance doelstellingen bij onze klanten, aantoonbaar gerealiseerd. 9

10 GRCcontrol - gebruikers 10

11 GRCcontrol - aanpak Met GRCcontrol managementsystemen (software) bent u IN CONTROL BENT U IN CONTROL OP 28 MEI 2018? 11