Governance, Risk & Compliance (GRC)

Conclusion biedt een oplossing voor onderwerpen zoals risicomanagement, informatiebeveiliging, privacy en duurzaamheid. 

Met Key Control Dashboard profiteert het funderen onderwijs van een GRC-tool die handmatig en tijdrovend wegneemt. Het volledige monitorproces wordt geautomatiseerd en verantwoordelijkheid wordt decentraal belegd, zodat scholen meer grip krijgen in minder tijd. Daarbij is het een GRC-tool die kan meegroeien met de volwassenheid van de organisatie. Verschillende aandachtsgebieden komen bij elkaar in één integrale GRC-tool, zodat er één database en één waarheid wordt gecreëerd. Voor de klanten staat er een best-practice basismodel klaar, die eenvoudig is te configureren naar de wensen van de klant.

Edufort ontwikkelt een totaaloplossing die volledig is afgestemd op het normenkader voor het funderend onderwijs. De oplossing is speciaal ontworpen en verfijnd voor deze sector, waardoor scholen direct profiteren van een herkenbare, toegankelijke en praktijkgerichte aanpak.  

De tooling benadert privacy, informatiebeveiliging en cybersecurity als één geïntegreerd geheel. Zo koppelen ze het risicomanagement aan technische risico’s die ze – waar mogelijk – automatisch ophalen uit de ict-omgevingen van scholen. Dit geeft bestuurders en IBP-teams realtime inzicht in hun werkelijke risico’s.  

Alle normen zijn verrijkt met video-uitleg. Daarnaast biedt Edufort naadloze integraties met Microsoft, Google, Outlook, Teams en andere veelgebruikte platforms binnen het onderwijs.  

Verder zijn de SIVON-DPIA’s ingebouwd, inclusief meer dan 100 standaardscenario’s en risico’s. Ook bevat de oplossing een uitgebreide set sjablonen, checklists en hulpmiddelen die scholen direct tijd besparen en helpen om gestructureerd en efficiënt aan de slag te gaan. 

FullyInControl is een integraal, modulair managementplatform dat scholen helpt om beleidsvoering, risico- en kwaliteitsmanagement, informatiebeveiliging, privacy en continu verbeteren in één omgeving te organiseren. Het platform past zich volledig aan aan de werkwijze van de organisatie, zonder maatwerk: processen, formulieren, workflows en dashboards worden eenvoudig geconfigureerd op basis van de behoeften van het onderwijs.  

Alle informatie, beleid, risico’s, maatregelen, audits, documenten, incidenten en verbeteracties, wordt één keer vastgelegd en vervolgens meervoudig gebruikt. Hierdoor ontstaat een “single source of truth” die administratieve lasten vermindert en fouten voorkomt.  

Dankzij ingebouwde AI, kennisbanken met best practices en standaardkaders (zoals ISO normen, BIO, AVG) kunnen scholen voldoen aan wettelijke verplichtingen en interne kwaliteitskaders. Taken, toetsen en audits worden geautomatiseerd uitgezet, waardoor teams tijd besparen en kwaliteitsborging structureel wordt ondersteund.  

Voor het funderend onderwijs betekent dit: beter overzicht, minder versnippering, aantoonbare compliance, veilige omgang met informatie en een sterke PDCA-cyclus.  

Pulse Comply (hierna Pulse) is een SaaS-platform dat scholen en andere organisaties  ondersteunt bij het structureel en duurzaam organiseren van informatiebeveiliging en  privacy. In plaats van compliance als een checklist te behandelen, zorgt Pulse voor een  blijvende security-cultuur door risico’s en verantwoordelijkheden te koppelen aan de  dagelijkse onderwijspraktijk. Hierdoor krijgen schoolbesturen en domeineigenaren (zoals  ICT, HR, directie) direct inzicht in hun eigen risico’s en compliance-status, wat leidt tot betere  naleving van het Normenkader IBP en minder administratieve druk. 

Yoursafetynet.com

In een tijd waarin hacken, datalekken en digitale chantage dagelijkse risico’s zijn, helpt het platform scholen structureel weerbaar te worden en vertrouwen te behouden. Met YourSafetynet wordt complexe compliance overzichtelijk en uitvoerbaar.  Schoolbesturen werken stap voor stap aan aantoonbare naleving van de AVG met het  Normenkader IBP  

Het platform staat voor gebruiksvriendelijkheid, kwaliteit en vertrouwen. De workflows en registers zijn intuïtief en doordacht: geen overdaad aan functies, maar wat nodig is om het Normenkader IBP te behalen.  

YourSafetynet levert rechtstreeks aan schoolbesturen, zonder tussenkomst van distributeurs of ict-beheerders, waardoor onafhankelijkheid en eigenaarschap bij de school blijven. Daarnaast wordt de inzet van AI zorgvuldig verkend met experts, altijd onder menselijke controle. Zo waarborgt YourSafetynet dat technologie – conform de geldende wetgeving – bijdraagt aan kwaliteit.

Naris

Voor goed bestuur van een organisatie zijn naast ‘goede’ mensen ook professionele werkwijzen nodig. Met méér dan 25 jaar ervaring helpen zij schoolbesturen daarmee. Het proces structureert deze werkwijzen van mensen. Hoe ga je het doen en wat? Op deze manier dragen processen bij aan het professionaliseren van de organisatie en het realiseren van de doelstellingen. 

Door menselijk, datagedreven en vooral slimme technology worden de processen ondersteund, geborgd en gemonitord. 

Door het integrale platform worden de NARIS-GRC-functies met elkaar verbonden. Geen dubbele data, N-op-N relaties, overkoepelend rapporteren en gebruikmaken van onze kennisdata. Van pragmatisch tot een professionele bedrijfsvoering die samenwerking stimuleert, waarbij het Three Lines Model de basis vormt voor de inrichting. NARIS-GRC® helpt en ondersteunt elke organisatie om aantoonbaar in control te komen. 

Privacy Manager is een geïntegreerde GRC-oplossing voor privacy en informatiebeveiliging. De tool ondersteunt organisaties bij het beheren van verwerkingen, risicobeoordelingen, DPIA’s, beleidsprocessen en incidentregistratie. De oplossing bevat een voorgevuld fundament op basis van 600 implementatieprojecten, waardoor schoolbesturen efficiënt kunnen werken en hun AVG-verplichtingen aantoonbaar kunnen borgen. De workflow volgt artikel 30 en 32 AVG en ondersteunt een PDCA-cyclus voor structurele verbetering. 

De SaaS-oplossing voor privacy- en informatiebeveiligingsbeheer van PrivacyPerfect is op 
maat gemaakt voor de uitdagingen van Nederlandse schoolbesturen. De oplossing beheert het IBP-normenkader en andere GRC-processen eenvoudig en centraal speciaal geschikt voor het Nederlandse funderend onderwijs. 
De software ondersteunt volledig de uit te voeren assessments (Informatiebeveiliging & 
Privacy) en integreert deze met alle relevante onderdelen, zoals: 
– Verwerkingsregister (ROPA) 
– Datalekregister en incidentbeheer 
– Afhandeling van verzoeken van betrokkenen (DSR) 
– Beleid- en risicobeheer IBP (ISMS) 
– Leveranciersbeheer 
– AI Governance & Risk Management 

Dankzij de volledig geïntegreerde aanpak hoeft de informatie slechts één keer vast te 
worden gelegd — alle onderdelen zijn met elkaar verbonden. 
De workflows helpen bij beoordeling en goedkeuring, inclusief automatische timers 
voor (her-)beoordelingen

EasyDPIA is een oplossing om (met een team) zelf (Pre-)DPIA’s uit te voeren. EasyDPIA heeft een bibliotheek met centrale (SIVON) DPIA’s die gemakkelijk ‘lokaal’ gemaakt kunnen worden. De DPIA’s kunnen worden beheerd en geactualiseerd en er kunnen DPIA-rapportages (in het SIVON template) op maat gemaakt en gedownload worden. EasyDPIA is tevens geschikt om (aan de hand van Pre-DPIA’s) een compleet register van verwerkingsactiviteiten bij te houden. 

EasyPrivacy brengt structuur aan in alle IBP-verplichtingen voor scholen aan de hand van het Normenkader IBP. EasyPrivacy heeft een gelaagde structuur en biedt de mogelijkheid om zowel op bestuurs- als op schoolniveau inzage te krijgen in de mate waarin wordt voldaan aan de IBP normen. EasyPrivacy borgt aantoonbaar de hele PDCA cyclus. Ondersteuningsproducten zijn per beheersmaatregel beschikbaar en kunnen worden geüpload zodat al het bewijs (voor auditor, inspectie, accountant, FG etc.) op één centrale plek beschikbaar is. Desgewenst kan ook de volwassenheid per norm worden aangegeven en in een dashboard per norm getoond. 

IBP-Flex is ontwikkeld voor scholen die het Normenkader IBP willen implementeren zonder vast te zitten aan de vaste paden en rolstructuren van traditionele GRC-tools.  IBP-Flex sluit volledig aan op bestaande processen. De werkwijze van het schoolbestuur is het uitgangspunt. 

De oplossing wordt gebouwd binnen de eigen Microsoft-omgeving van de organisatie. Hierdoor ontvangt het schoolbestuur uitsluitend de functionaliteit die nodig is om het Normenkader IBP effectief uit te voeren, zonder onnodige complexiteit of schermen waar medewerkers niet uitkomen. Wanneer in de praktijk aanvullende wensen ontstaan, kan IBP-Flex eenvoudig worden uitgebreid. 

Doordat IBP-Flex volledig draait binnen de eigen Microsoft-tenant, behoud je controle over continuïteit, kosten en schaalbaarheid. De beveiliging voldoet aan het niveau van de eigen Microsoft-omgeving: toegang, gegevensverwerking en gegevensuitwisseling blijven volledig onder jullie beheer. 

RaaS (Risicomanagement as a Service): Een hybride dienst waarmee schoolbesturen maximaal worden ‘ontzorgd’. RaaS neemt het risicomanagementproces (deels of geheel) uit handen, van het actualiseren van het risicoprofiel tot het berekenen van het weerstandsvermogen. 

IRMA (Intelligente Risicomanagement Assistent): Een AI-gestuurde GRC software die besturen zelf kunnen gebruiken. IRMA analyseert documenten, signaleert risico’s en biedt sector-benchmarks. Data-gestuurd risicomanagement. 

De toegevoegde waarde is keuzevrijheid: besturen zonder specialistische kennis of capaciteit kunnen het proces (tijdelijk of permanent) uitbesteden via RaaS. Besturen die zelf de regie willen voeren, krijgen met IRMA een data-gedreven tool. Beide oplossingen helpen om risico-gestuurd te werken en te focussen op de ‘Echte Risico’s’ die de onderwijsdoelen bedreigen. 

TrustBound GRC biedt het funderend onderwijs een volledig geïntegreerde en eenvoudig toepasbare oplossing om grip te krijgen op informatiebeveiliging, privacy en risicobeheersing. Het platform brengt processen, risico’s, maatregelen en taken samen in één gebruiksvriendelijke omgeving, waardoor scholen niet verdwalen in normen of papierwerk, maar stap voor stap kunnen werken aan aantoonbare verbetering. 

Door de taak-gestuurde werkwijze en  PDCA-ondersteuning worden abstracte verplichtingen vertaald naar haalbare acties voor leraren, ict-beheerders en schoolleiding. Realtime dashboards geven direct inzicht in risico’s, voortgang en compliance, wat helpt bij tverantwoording richting bestuur, inspectie en ketenpartners.