Realtime inzichtelijk maken en beheren van verantwoordelijkheden, registraties van verwerkingsactiviteiten inzake afdelingen, processen, assets en derde partijen.
Middels e-mail notificatie wordt u eenvoudig op de hoogte gebracht van uw taken rond planning en uitvoering van maatregelimplementaties, audit- en controletaken, verbetertaken, assessments etc.
Systeem om de assessments uit de managementsystemen te behandelen en maatregelen te selecteren om de risico’s te beheersen.
Als organisatie moet u - met de juiste uitvraag en documenten - kunnen aantonen dat u adequate, organisatorische en technische maatregelen heeft genomen conform wet- en regelgeving. U moet als organisatie te allen tijde in staat zijn om te voldoen aan omgekeerde bewijslast (dossiervorming), inclusief responsibility & accountability vastlegging. Verzamel logs, doe audits en rapporteer. De (EU) Privacy wetgeving vereist het!
Dat betekent dat er geen standaardpakket aan organisatorische & technische maatregelen te geven is waaraan u moet voldoen. Bovendien is beveiligen een continu proces (plan, do, check, act). U moet blijven monitoren of de genomen beveiligingsmaatregelen nog adequaat zijn.
De privacywetgeving vereist o.a. passende technische en/of organisatorische maatregelen. Deze moet u als bedrijf nemen, maar ook waarborgen. Wat als u deze in een ander kader - vanuit certificering of uw bedrijfsdoelstellingen al heeft genomen? Ook dan biedt GRCcontrol uitkomst.
Met onze GRCcontrol speelt u in op actuele risico’s en neemt u passende veiligheidsmaatregelen.
Voor auditplanning inclusief automatische en periodieke audits, alsmede registratie van externe audits en registratie en afhandeling van verbetertaken.
Wordt geleverd met diverse standaard rapportages met de mogelijkheid om eigen rapportages te bouwen.
Voor management, specialisten en medewerkers, actueel inzicht in uw compliance (per organisatie (onderdeel), norm, proces, middel), risico's, incidenten en (interne/externe ) audit bevindingen.
Tal van normenkaders inclusief best-practice maatregelen mapping, tal van risico's/ dreigingenset(s) inclusief best-practice maatregelen mapping, voorbeelden vragenlijsten en registers, rapportages en dashboarding.
2-factor authenticatie bij inloggen en versleuteld verkeer voor veilige communicatie en data-opslag in gecertificeerd datacenter.
Beheerssysteem voor het toekennen van autorisaties.
Toegangscontrole op basis van individu en functies inclusief AD koppeling mogelijkheden.
Voor vastlegging uitvoering van opeenvolgende activiteiten.
Voor vastlegging en distributie van documentatie en bewijslast. Inclusief vervaldata en e-mail notificatie.
NL, UK, FR en GE
Toegangscontrole op basis van individu, rollen en functies inclusief AD/FD koppeling mogelijkheden.
Incident management, inclusief registratie en afhandeling middels volledig naar eigen werkwijze in te richten protocollen (werkprocessen).