PInzicht

De slimste manier om privacy en informatieveiligheid te borgen.

Als FG, CISO of PO heeft u de risico’s rond privacy en informatieveiligheid in kaart. U wilt de privacy van burgers immers garanderen én uw zaken conform de AVG op orde hebben. Of op z’n minst kunnen aantonen dat u de risico’s in beeld heeft en hier een actief beleid op voert.

 

Maar hoe houdt u zicht op alle vervolgstappen die de organisatie moet zetten? Hoe zorgt u dat afdelingen doen wat ze moeten doen? En hoe zorgt u dat iedereen dat eens in de zoveel tijd controleert? Want privacy en informatieveiligheid vraagt om continue aandacht. De totaaloplossing Pinzicht van Stimulansz helpt u hierbij op een slimme manier.

De 4 modules van PInzicht helpen gemeenten om zelfstandig in control te komen.

  • Eenvoudig alle acties coördineren om de risico’s te beheersen.
  • Creëer een privacy bewuste organisatie
  • Beheer alle documenten rond privacy en informatieveiligheid
  • Privacy en informatieveiligheid Integraal managen
Privacy en informatieveiligheid

Meer weten?

Beheers eenvoudig alle risico's
Creëer een privacybewuste organisatie
Beheer alle documenten rondom informatieveiligheid
Information Security Management System (ISMS)

Eenvoudig en gericht alle acties coördineren om de risico’s te beheersen

Heeft u zicht op alle maatregelen die u moet nemen om alle risico’s te beheersen en te voldoen aan alle normen? Vanuit BIG, DigiD, BRP, Suwi en andere regelgeving moet u voldoen aan duizenden normen. Stimulansz heeft al deze normen gebundeld en vertaald naar een lijst met slechts 133 maatregelen. Gevolg: u hoeft maximaal 133 maatregelen te implementeren om de duizenden normen te raken. Dat maakt het in control brengen van Privacy & Informatieveiligheidsbeleid een stuk overzichtelijker!

 

Dat is pas efficiënt: met slechts 133 maatregelen duizenden normen raken.

PInzicht maatregel selecterenEenvoudig de juiste maatregelen nemen

Op basis van de vastgestelde risico’s selecteert u eenvoudig de maatregelen die nodig zijn. In PInzicht zijn alle modellen opgenomen voor onderzoeken die gemeenten en samenwerkingsverbanden uitvoeren in het kader van de BIG, de BRP, de PNIK, Suwinet, et cetera. Deze standaardmodellen kunt u naar wens aanpassen voor uw situatie.

Eenvoudig taken coördineren en volgen

Als CISO of FG geeft u de verantwoordelijke afdelingen binnen uw organisatie eenvoudig de opdracht om maatregelen te nemen. Bijvoorbeeld om informatie te beveiligingen of een plan op te stellen. U stelt eenvoudig in wat er moet gebeuren, hoe vaak, door welke afdeling en wie daarvoor de verantwoordelijke is.

Alle personen in uw organisatie betrekken vanuit hun eigen rol en verantwoordelijkheid

PInzicht2 opdracht toevoegen

Per afdeling kunt u instellen welke personen toegang hebben, met welke rechten en vanuit welke rol, bijvoorbeeld die van CISO, Implementatie Verantwoordelijke, Controle Verantwoordelijke, Interne Auditor of iedere andere rol die u zelf wilt aanmaken.

Creëer een privacybewuste organisatie

De rol van medewerkers is cruciaal als het gaat om informatieveiligheid. Met Pinzicht inventariseert en monitort u het informatie veiligheidsbewustzijn van alle medewerkers en creëert u tegelijk privacybewustzijn.

Eenvoudig medewerkers uitnodigen en volgen

Eenvoudig medewerkers uitnodigen en volgen

Medewerkers nodigt u eenvoudig uit per mail om de enquête in te vullen.De vragenlijst meet de kennis, de houding én het gedrag van individuele medewerkers op verschillende dimensies van informatiebeveiliging, datalekken & incidenten, gemeentebeleid, et cetera. Het systeem houdt bij wie de enquête al heeft gevuld en wie u nog moet herinneren. Alle ingevulde enquêtes worden opgeslagen in Pinzicht.

 

De zwakste schakel bij het waarborgen van privacy, dat bent u zelf. Samen met uw collega’s.

In één oogopslag ziet u hoe afdelingen en medewerkers op de verschillende dimensies scoren

Zicht op resultaten én aandachtspunten

In één oogopslag ziet u hoe afdelingen en medewerkers op de verschillende dimensies scoren op kennis, attitude en gedrag.

De resultaten kunt u filteren en verfijnen. Een uitkomst kan bijvoorbeeld zijn dat jongeren door gebrek aan kennis meer risico lopen een datalek te veroorzaken.

En kunt u gericht bijsturen. Bijvoorbeeld door een bijscholingscursus voor jonge medewerkers te organiseren.

Alle noodzakelijke acties geborgd

Alle periodieke onderzoeksresultaten worden opgeslagen.

De acties die u neemt om het veiligheidsbewustzijn op een hoger niveau te krijgen, worden automatisch vastgelegd in de ISMS-module. Zo houdt u zicht op de voortgang en kunt u in vervolgmeting de effecten meten.

Beheer alle documenten rond Privacy en informatieveiligheid

Het goed vastleggen van alle actuele documenten rond privacy en informatieveiligheid is belangrijk. Door het gericht aanleggen van een controlespoor (of audit trail), zijn alle handelingen en maatregelen die u neemt, te herleiden naar de juiste brondocumenten. Hiermee levert u te allen tijden de bewijslast dat u in control bent.

Alle relevante documenten worden opgeslagen in PinzichtAlle relevante documenten worden opgeslagen in Pinzicht. De documenten zijn gekoppeld aan een norm, zoals een (BIG)normnummer, en worden voorzien van andere labels, zoals de afdeling, de eigenaar maar ook de goedkeuringsdatum en de vervaldatum.

 

Hierdoor kunt u eenvoudig selecties en lijsten maken van alle documenten en deze downloaden wanneer ze nodig zijn.

 

Met de ISMS-module volgt u de acties die zijn uitgezet wanneer documenten bijvoorbeeld incompleet zijn, zijn verlopen of vervangen moeten worden.

Integraal managen van privacy en informatieveiligheid

Informatieveiligheid vraagt om doorlopende aandacht van uw organisatie. Het Information Security Management System (ISMS) helpt u met het integraal management van alle activiteiten in uw organisatie.

PInzicht integreert alles rond privacy en informatieveiligheidPInzicht integreert alles

Het ISMS van Stimulansz is een sluitend systeem. Alle maatregelen die u onderneemt om risico’s te beheersen, alle acties die u uitzet in uw organisatie, de voortgang van die activiteiten, de resultaten van onderzoeken die u heeft uitgevoerd en het bewaken van de actualiteit van de noodzakelijke brondocumenten komen samen in het ISMS.Door deze integrale werking hoeft u het management niet meer afzonderlijk te organiseren; het systeem ondersteunt u!

 

Informatieveiligheid vraagt om doorlopend aandacht van uw organisatie

Overzicht en gericht sturen door PDCA-dashboards

PDCA-dashboardAlle maatregelen en normen die daarmee geraakt worden, komen terug in overzichtelijk dashboards.

Iedere discipline ziet meteen de stand van zaken voor zijn aandachtsgebied en weet wat er nog moet gebeuren; de CISO of FG, de decentrale leidinggevenden en natuurlijk de uitvoerende ‘assistenten’.

De Plan – Do – Check – Act- opzet geeft sturing voor iedere betrokkene. Met elke goed afgeronde maatregel of actie, wordt het PDCA-dashboard steeds ‘groener’.

Als alle security officers klaar zijn met hun taken, dan ziet de CISO in één overzicht of bijvoorbeeld de BIG voor de gehele organisatie is afgedekt. En welke afdeling eventueel een BIG-norm niet heeft geraakt.

Aantoonbaar in control

Door de PDCA-dashboards kan het management en iedere taakverantwoordelijke afdeling zien en aantonen of zij op alle normen in control zijn. De implementatie van elke maatregel is zichtbaar, met de bijbehorende onderzoeken en voorzien van bewijslast. Met PInzicht kan de opzet, het bestaan en de werking van het privacy en informatieveiligheidsbeleid structureel met bewijslast worden getoetst.

Breng uw privacy en informatieveiligheid op orde met PInzicht