Governance, Risk & Compliance (GRC)

CERRIX biedt een integrale oplossing, waarmee 1e, 2e en 3e lijn kunnen samenwerken aan IBP beleid in de Saas dienst CERRIX GRC & Audit tooling. 

ISAE3402 Type II en in het 1e kwartaal van 2024 zal CERRIX tevens ISO 27001 gecertificeerd zijn.  

Complite richt zich op de kleine en middelgrote organisaties. Hun klanten zijn onderwijsinstellingen, decentrale overheden, verenigingen & stichtingen en MKB-organisaties. Complite neemt de gebruiker stap voor stap bij de hand.

Via tools krijgt de gebruiker inhoudelijke adviezen over verwerkingen. Emailnotificaties zorgen dat je als gebruiker geen zorgen hoeft te maken of dingen vergeet. Het actiemanagement is zo flexibel dat je dit voor ieder denkbaar scenario kunt inzetten. FG’s kunnen verschillende organisaties bedienen vanuit Caris.  

De PDCA-cyclus, IBP, ISO27001, DPIA’s en iedere gewenste andere normenkader of audit regel je via de In Control module. Uniek in Comlite is de automatische privacyverklaring. Informeer ouders, leerlingen en medewerkers volledig en transparant.  

De e-learnings in Complite zijn sector-specifiek. De medewerkers krijgen dus herkenbare praktijkvoorbeelden. E-learnings zijn organisatie-specifiek te maken. 

Ten slotte krijgen gebruikers van Comlite toegang tot een uitgebreide bibliotheek. Hierin vind je templates, wetteksten, jurisprudentie, uitleg en nog veel meer informatie. 

Privacyteam.nl

EasyPrivacy brengt structuur aan in alle privacy verplichtingen voor scholen en sluit aan op de aanpak IBP. EasyPrivacy heeft een gelaagde structuur en biedt de mogelijkheid om zowel op bestuurs- als op schoolniveau inzage te krijgen in de mate waarin wordt voldaan aan privacy verplichtingen. EasyPrivacy borgt aantoonbaar de hele privacy PDCA cyclus. Indien gewenst ook ondersteuning van het toetsingskader IBP PO/VO. 

EasyPrivacy voor het Onderwijs is nu ook beschikbaar (als aparte uitvoering) met het Normenkader IBP FO. De dienst wordt aangepast bij updates van het normenkader en wordt uitgebreid met de privacynormen zodra beschikbaar. Documenten die aantonen dat aan het toetsingskader wordt voldaan kunnen door het bestuur worden geüpload zodat al het bewijs (voor auditor, inspectie, accountant, FG etc.) op één centrale plek beschikbaar is. Desgewenst kan ook de volwassenheid per norm worden aangegeven en in een dashboard per norm getoond. EasyPrivacy is uitermate geschikt voor het uitvoeren van een snelle nulmeting op de norm.
 
EasyDPIA is een oplossing om eenvoudig zelf DPIA’s uit te voeren gebaseerd op de modellen uit het succesvolle Handboek DPIA’s. EasyDPIA heeft een steeds omvangrijkere bibliotheek met generieke DPIA’s. DPIA’s kunnen worden beheerd en geactualiseerd en er kunnen DPIA- rapportages gemaakt worden. 

Yoursafetynet.com

Met YourSafetynet organiseer, structureer, presenteer en rapporteer je risico’s en maatregelen op het gebied van informatiebeveiliging en privacy (IBP). YourSafetynet begeleidt je stap-voor-stap zonder ingewikkelde handelingen door alle maatregelen die nodig zijn voor een goed geregelde informatiebeveiliging en privacy (IBP). De SaaS oplossing focust zich daarbij op de pijlers beleid, processen en techniek. YourSafetynet ondersteunt de huidige geadviseerde aanpak IBP van Kennisnet, het Normenkader Informatiebeveiliging (IB) en het Normenkader Privacy (P). Samen vormen deze kaders met het toegevoegde groeipad de GRC tooling YourSafetynet IBP FO.

De berekende wegingsfactoren van volwassenheid geven exact weer waar jouw schoolorganisatie (Bench market) staat voor zover het gaat om de rapportage naar het jaarverslag. Inmiddels gebruiken ruim 430 schoolbesturen (4100 scholen) uit het funderend onderwijs, mbo en hbo de YourSafetynet GRC-tool, zie hiervoor de referenties.

Uiteraard wordt de voortgang of het groeipad in het proces naar volwassenheid uitgebreid gerapporteerd. Deze rapportage geeft het schoolbestuur handvatten naar de RVT, GMR, Accountant, FG, Externe auditor of de inspectie. Deze rapportage maakt deel uit van de centrale bibliotheek waarin alle handelingen t.a.v. IBP-activiteiten op een centrale plek digitaal zijn ondergebracht.

MexonInControl voor Privacy is een SaaS oplossing waarmee iedere organisatie de voor de AVG benodigde registers kan opbouwen en onderhouden. Registers voor verwerkingsactiviteiten, verwerkers, verwerkersovereenkomsten, datalekken, security incidenten, risico’s, maatregelen en DPIA’s. 

MexonInControl geeft digitale ondersteuning bij de volgende activiteiten: Pré scan: is een PIA noodzakelijk?, AP DPIA Checklist nieuwe verwerkingen, AP DPIA Checklist bestaande verwerkingen, (vermoeden van een) data lek, (Vermoeden van een) security incident, controle van genomen maatregelen bij een leverancier en uitoefenen rechten van betrokkenen 

Privacyperfect.com

PrivacyPerfect  ISMS-Platform is ontworpen om schoolbesturen te helpen hun informatiebeveiliging te beheren en te beschermen. Zij bieden een gestructureerde aanpak waarmee je risico’s identificeert, beoordeelt en beheert in verband met de vertrouwelijkheid, integriteit en beschikbaarheid van jouw informatie. 

Dit – in combinatie – met hun Privacy Management Oplossing, voor het bijhouden van een register van verwerkingen, data mapping, doen van DPIA’s, register van incidenten & datalekken, afhandelen van verzoeken van betrokkenen en leveranciersrisicobeheer. 

Privacyzeker.nl

Privacy Zeker is als marktleider de grootste AVG en Privacy dienstverlener van Nederland en helpt stichtingen, Instellingen, zzp’ers en MKB-ondernemers om te kunnen voldoen aan de AVG privacywetgeving.

Privacynexus.io

Privacy Nexus is een gebruiksvriendelijk SaaS-platform voor het bijhouden van de privacy-administratie. Privacy Nexus helpt de organisatie om compliance met de AVG aan te tonen op een eenvoudige en praktische wijze. Ons team van ‘in-house’ software ontwikkelaars werkt nauw samen met onze privacy adviseurs om ervoor te zorgen dat Privacy Nexus altijd up-to-date is met de laatste ontwikkelingen op privacygebied en perfect aansluit bij de dagelijkse praktijk. Privacy Nexus is ontworpen voor iedereen in de organisatie, ook voor medewerkers zonder juridische of privacy-achtergrond. Privacy Nexus is niet specifiek gericht op het onderwijs maar helpt organisaties uit verschillende sectoren, waaronder onderwijs, met het aantonen van privacy compliance. 

 GDPR-personaldata.eu

GDP verzorgt een doorlopende (permanente) controle op de compliance van de AVG door middel van een cyclisch proces. Dit proces is dwingend en resulteert per onderdeel in een score en adviezen. De score wordt bepaald aan de hand van vragen en procedures. De vragen en procedures zijn de basis voor de, vanuit het programma, aangeven verbeterpunten zodat de score kan worden verhoogd. De uitkomsten worden vastgelegd en geregistreerd. De registers moeten na elke cyclus worden ingevuld. 

Het TrustBound GRC Platform maakt het makkelijker en leuker om gegevensbescherming (AVG-zaken) en informatiebeveiliging goed te regelen. Het SaaS-platform biedt de kennis en tooling die je nodig hebt om inzicht te krijgen in processen/verwerkingen, leveranciers en bedrijfsmiddelen en de risico’s die het meeste aandacht verdienen. Met het pakket worden alle zaken rond informatiebeheer, risicobeheersing, compliance en auditing samengebracht in één omgeving. Met de TrustBound Smarthub krijgen onderwijsorganisaties toegang tot een catalogus van gestandaardiseerde verwerkingen, veelgebruikte leveranciers en productie/diensten in het onderwijs. Daardoor werkt het platform als een vliegwiel voor het opzetten van het verwerkingsregister. Specifiek voor het onderwijs zijn diverse normen-/toetsingskaders beschikbaar, waaronder het Kennisnet IBP-kader en een documentenkader voor beleidsdocumenten. De gelaagde structuur (centraal/de-centraal niveau) maakt TrustBound GRC ideaal voor het voeren van centraal beheer bij stichtingen met meerdere scholen en grotere organisaties.