Smile
Terug naar hoofdmenu

Software voor Privacy & Informatiebeveiliging

Privacy staat volop in de belangstelling. Sinds begin 2016 is de aangescherpte Nederlandse privacy wetgeving (de Wpb) van kracht en vanaf mei 2018 neemt de Europese privacy verordening (de AVG) het stokje over. Deze nieuwe verordening is in het leven geroepen om de privacy en integriteit van persoonsgegevens van EU-inwoners beter te beveiligen.

Het is natuurlijk geweldig nieuws dat de consument meer bescherming krijgt, maar dit heeft wel flink wat impact voor (de bedrijfsvoering van) bedrijven. Uit recent onderzoek blijkt dat de meeste bedrijven nog lang niet klaar zijn voor de AVG. Hoe zorg je ervoor dat jouw organisatie op tijd aan alle eisen voldoet?

Software voor Privacy & Informatiebeveiliging

Meer compliance met minder tijdsbesteding

Privacy & Informatiebeveiliging moet niet alleen goed verankerd zijn in het beleid van de organisatie, maar vraagt ook om draagvlak bij medewerkers.

Dat betekent dat Data Protection Officer (DPO), Chief Information Security Officer (CISO), Privacy Officer (PO) of Functionaris Gegevensbescherming (FG) de zware taak heeft meer bewustwording te creëren voor het belang van privacy & informatiebeveiliging in alle lagen van de organisatie.

Vanuit dit vertrekpunt heeft Smile samen met de VU software ontwikkeld die het uitvoeren van audits en PIA's, het classificeren van informatiebeveiligingsincidenten en het risicogestuurd werken aan verbetering niet alleen makkelijker, maar ook transparanter maakt.

VU Amsterdam

Ben jij al klaar voor de AVG? Doe de QuickScan!

Wat de software jouw organisatie oplevert

1 – Gebruiksgemak en tijdsbesparing

De software werkt prettig en levert de Data Protection Officer (DPO), Chief Information Security Officer (CISO), Privacy Officer (PO) en/of Functionaris Gegevensbescherming (FG) niet alleen gebruiksgemak maar ook een bewezen tijdsbesparing op van 50%.

2 – Kostenbesparing

Tijd is geld, dat weet elke inkoper en elke ICT-baas en lijnmanager. Alleen al door de met een business case aantoonbaar te maken tijdsbesparing wordt de software snel terugverdiend. En dan is de verbeterpotentie nog niet eens benoemd.

3 – Governance en compliance

Tijd en kosten besparen is belangrijk maar voor directie, MT of bestuur is governance en compliance nog veel belangrijker. De organisatie moet aantoonbaar stappen vooruit zetten zodat er minder risico is en imagoschade wordt voorkomen. Precies daarom is verbeteren het hogere doel van Smile.

De modules en functionaliteiten

 

De software bestaat uit vijf bewezen best practice modules die optimaal met elkaar samenwerken maar ook afzonderlijk kunnen worden ingezet. Daardoor kun je klein beginnen en de software ‘op z’n scrums’ verder uitbouwen in een tempo dat bij jouw organisatie past.

  1. De module voor Audits & Afwijkingen
    De module voor Audits & Afwijkingen

    De software heeft een ‘risk based’ structuur waarin alle van toepassing zijnde wetgeving en normensets met de bijbehorende maatregelen op integrale en overzichtelijke wijze opgenomen kunnen worden.

    ISO 27001 EN 27002 vormen daarbij het hart ofwel de verbindende factor. In aanvulling hierop kan worden gewerkt met een set van risicogebieden en dreigingen conform de in jouw branche gebruikelijke standaarden zoals b.v. de SURF-set in het onderwijs of NEN 7510 in de Zorg.

    Met behulp van deze ‘stamgevens’ kunnen automatisch gepersonaliseerde audits worden uitgezet. Een directeur krijgt bijvoorbeeld een andere vragenset dan een afdelingshoofd, steeds perfect passend bij zijn of haar focus.

    Deze module is ook geschikt voor risicoscans en audits op andere risicogebieden (zoals b.v. Finance en Kwaliteit) en gebaseerd op de principes van Het Nieuwe Auditen.

  2. De module voor (Bijna) Incidenten
    De module voor (Bijna) Incidenten

    Incidenten op het gebied van Privacy & Informatiebeveiliging vragen om extra aandacht. In Nederland kennen we binnen de Wpb nu al de meldplicht voor datalekken maar die legt nog geen specifieke eisen op voor interne registraties.

    Onder de AVG ben je als ‘verwerkingsverantwoordelijke’ straks echter verplicht om alle ‘inbreuken’ (dus ook niet-melding plichtige) goed te documenteren.

    Dat betekent dat (bijna) incidenten niet alleen moeten worden geregistreerd, maar ook moet kunnen aantonen dat de juiste opvolging heeft plaatsgevonden. Denk daarbij aan het doen van een risico analyse en het informeren van de juiste betrokkenen. De best practice module van Smile bevat oalles dat nodig is om dit proces optimaal en aantoonbaar te borgen.

    Deze module is ook in te zetten voor andere meldingtypen zoals b.v. incidenten inzake fysieke beveiliging en arbo & milieu incidenten.

  3. De module voor Verbeterplannen
    De module voor Verbeterplannen

    Smile voor Verbeterplannen wordt vaak gezien als de motor achter de software van Smile. De module wordt vaak gebruikt als aanvulling op de andere modules.

    Het is de kers op de taart die er voor zorgt dat jouw organisatie geen brandjes blijft blussen maar echte stappen zet richting concrete verbetering t.b.v. aantoonbare compliance. Iets dat niet alleen door de werkvloer maar ook door certificerende instanties enthousiast wordt omarmd.

    De module omvat de registratie, toewijzing, monitoring en evaluatie (PDCA) van verbetermaatregelen o.b.v. oorzaken en is geschikt voor verbeteracties uit diverse bronnen zoals klachten, incidenten, afwijkingen uit audits en controles, jaarplannen, risicoscans evaluaties etc..

    Resultaten worden geborgd door het toekennen van een eigenaar en deadline en een uniek online verbeterBORD dat zorgt voor instant overzicht.

  4. De module voor Risico's en Maatregelen
    De module voor Risico's en Maatregelen

    Alle best pratice modules van Smile zijn gebaseerd op ‘risk based’ denken. De module voor Risico’s en maatregelen gaat nog een stapje verder en helpt bij het bieden van een organisatie breed inzicht in wat er mis kan gaan en het mobiliseren en enthousiasmeren van de werkvloer om dat te voorkomen.

    De module omvat de identificatie, analyse, beoordeling, beheersing en monitoring van risico’s en de bijbehorende preventieve en herstellende maatregelen ten behoeve van een integraal risicomanagement. Via een unieke koppeling met de module voor Audits en Afwijkingen kunnen maatregelen automatisch worden gecheckt op actualiteit en volledigheid.

    Binnen de AVG worden de regels omtrent het uitvoeren van privacy-risico onderzoeken en het mitigeren van risico’s een stuk strenger. Het uitvoeren van een Privacy Impact Assessment (PIA) is in een aantal gevallen straks verplicht. De module voor Risico’s is uitstekend geschikt voor het uitvoeren van dergelijke PIA’s. Hij wordt dan geleverd inclusief een formulier voor gegevensverwerking waarin wordt vastgelegd waarom, op welke manier en hoelang er persoonsgegevens verwerkt worden.

  5. De module voor Klachten en (Aan)vragen
    De module voor Klachten en (Aan)vragen

    Ook als het onverhoopt toch fout gaat en er b.v. persoonsgegevens op straat komen te liggen waarover men ‘verhaal komt halen’, biedt Smile uitkomst.

    De module voor Klachten en (aan)vragen helpt bij het ontwikkelen van een positieve klachtencultuur en het realiseren van een doeltreffende klachtafhandeling. Alle functionaliteit die je in een applicatie voor klachtenmanagement verwacht, is standaard al aanwezig.

    Prettige bijkomstigheid is dat deze module ook kan worden ingezet voor (aan)vragen tot inzage, correctie en verwijdering van gegevens.

    De AVG kent op dit vlak rechten toe aan personen van wie de gegevens worden verwerkt. Het inzagerecht biedt iedereen de mogelijkheid om te controleren of, en op welke manier, zijn gegevens worden verwerkt. Wanneer iemand tot de conclusie komt dat zijn gegevens gecorrigeerd moeten worden, mag hij ook daartoe een verzoek indienen (correctierecht). Onder bepaalde omstandigheden kan iemand zelfs ook eisen dat zijn gegevens verwijderd worden (het recht van verzet en het recht om vergeten te worden). Je regelt dit soort aanvragen makkelijk en snel met Smile.

  6. Diverse extra mogelijkheden
    Diverse extra mogelijkheden

    Smile’s software beschikt over een ongekende aanpasbaarheid en biedt daardoor diverse extra mogelijkheden.

    Zo kunnen in Smile ook gegevens van leveranciers (zoals contracten, afspraken en periodieke beoordelingen) en gegevens van systemen (zoals eigenaars, classificatie van persoonsgegevens en toegangsprocedures) worden ondergebracht.

    En Smile is niet alleen een uiterst veilig platform dat geleverd wordt door een ISO 27001 gecertificeerde organisatie maar kan uiteraard ook eenvoudig gekoppeld worden met andere systemen. Van een eenvoudige csv-import tot een uitgebreide automatische koppeling op databaseniveau en alles daar tussen in: je bent er bij Smile voor aan het juiste adres.

    Ben je toch nog iets vergeten of verandert het proces of de wetgeving? Geen paniek, de configuratiemanager biedt uitkomst! Deze tool stelt de Smile consultants in staat snel en vakkundig de juiste blokken functionaliteit op maat in te richten. Zonder Smile consultant aan de slag? Volg dan de training om te leren hoe je de ware kracht van Smile zelf kunt beheersen.

(Geanonimiseerd) benchmarken met branchegenoten? Vraag naar de mogelijkheden om Smile voor Privacy & Informatiebeveiliging als samenwerkingsorganisatie of vereniging in te zetten!

Meer bewustwording op de werkvloer met Het Nieuwe Auditen

De module voor Audits & Afwijkingen is gebaseerd op de principes van Het Nieuwe Auditen. De belangrijkste uitgangspunten van Het Nieuwe Auditen zijn ‘de stap zetten naar integraal en gepersonaliseerd auditen via self-assessments‘ en ‘het kantelen van ‘audits als controle-instrument’ naar ‘audits als middel voor het stimuleren van bewustwording en echte verbetering op de werkvloer‘.

Dit betekent dat dede Data Protection Officer (DPO), Chief Information Security Officer (CISO), Privacy Officer (PO) en/of Functionaris Gegevensbescherming (FG) er nog steeds voor kan kiezen zelf bij de organisatieonderdelen langs te gaan maar omdat hij in veel gevallen meer taken heeft dan de beschikbare tijd toelaat is het slimmer om de stap naar self assessments te zetten. De auditmodule van Smile speelt daarbij een belangrijke rol door de vragensets online beschikbaar te stellen aan de betrokkenen.

Dit scheelt niet alleen tijd maar maakt ook dat op de werkvloer duidelijker wordt wat er nu precies door al die verschillende normensets van hen verwacht wordt. Ze gaan (zelf) auditen daardoor als meer waardevol zien en de bewustwording groeit. Ook krijgen ze direct inzicht in wat er nog beter kan. Daar gaan ze mee aan de slag en als het tijd is voor een nieuwe self assessment laat het systeem ook zien wat er al verbeterd is wat weer motiveert en aanzet tot nog meer verbetering. En zo is de (deming) cirkel rond.

 

Meer weten over de leveringsvormen en overige functionaliteiten van de software van Smile? Kijk dan hier!

Vraag direct een online demo of referentiebezoek aan!

Of bekijk het speciale SURF aanbod voor onderwijsinstellingen!

Smile maakt gebruik van cookies om de website te verbeteren en jouw voorkeuren te onthouden.

man-logo