De VOR is een verklaring die door organisaties wordt opgenomen in het jaarverslag. Hierin verklaren zij dat er genoeg maatregelen zijn genomen om financiële en maatschappelijke risico's te beheersen.
De WPG-audit zorgt ervoor dat de politie, en andere instanties die hieronder vallen, zich ook aan alle privacywetten houden. Maar naar welke aspecten kijken ze eigenlijk?
Volledig in controle en voortdurend verbeteren aan de hand van de PDCA-cyclus met TrustBound GRC. Verrassend doordacht.
De uitrol van NIS2 komt steeds dichterbij.
Terwijl we ons voorbereiden op deze belangrijke mijlpaal in de Europese cybersecurity, is het tijd om enkele veelvoorkomende onjuiste aannames te ontkrachten en de feiten onder de loep te nemen.
Welkom bij TrustBound GRC, waar we het beheer van compliance, risico's en audits vereenvoudigen. Een complex proces, maar met onze aanpak wordt het een overzichtelijk traject. In vijf duidelijke stappen wordt veilige omgang met gegevens meetbaar en haalbaar.
Zo weet je precies weet wat je kunt verwachten en hoe je de voordelen van ons platform optimaal benut.
Hoe indrukwekkend ontwikkelingen zoals cloud-oplossingen en big data ook mogen zijn, ze brengen ook nieuwe risico's met zich mee. Dit roept onvermijdelijk de volgende vraag op:
“wat zijn de trends in risico analyse bij informatiemanagement?”
Vandaag is het raamcontract getekend, waarmee wordt bekrachtigd dat TrustBound de GRC-toepassing zal verzorgen voor alle mbo-instellingen.
De AVG is van toepassing op alle organisaties die persoonsgegevens verwerken. Persoonsgegevens zijn gegevens die iets zeggen over een persoon. Dit kan bijvoorbeeld gaan over medewerkers, patiënten, burgers maar ook over klanten. De AVG geldt daarom voor vrijwel alle organisaties. Van grote bedrijven en zzp’er tot overheid en zorginstellingen.
Datalekken kunnen leiden tot ernstige gevolgen, zoals identiteitsdiefstal, financiële schade en reputatieschade voor de organisatie waarvan de informatie afkomstig is. Om deze reden zijn organisaties verplicht om datalekken te melden aan de relevante autoriteiten en de betrokken personen.
Gelukkig hoeft niet iedereen steeds opnieuw het wiel uit te vinden: het National Institute of Standards and Technology (NIST) van de VS heeft twee belangrijke kaders ontwikkeld voor het beheer van deze risico's: het NIST Cybersecurity Framework (CSF) en het NIST Privacy Framework (PF).
Meer informatie
Wil je meer informatie over een van de onderwerpen in het blog of over de AVG/GDPR in het algemeen? Neem dan contact op met een van onze privacy professionals.Probeer TrustBound GRC gratis
Start jouw proefabonnement en bekijk zelf de mogelijkheden.