Risicoanalyse

Het uitvoeren van een risicoanalyse is een uitgebreid en complex proces. TrustBound GRC biedt gestandaardiseerde dreigingsmodellen (MAPGOOD) en DPIA's, die zijn ontwikkeld op basis van de NOREA en de Rijksoverheid modellen. De risico's worden integraal gekoppeld aan de leveranciers, de bedrijfsmiddelen en de processen. Het uitvoeren van een DPIA wordt aanzienlijk versneld en vereenvoudigd, omdat de gegevens uit het register worden verzameld en aangereikt.

Dreigingen en risico's

Op basis van een overzicht van dreigingen voer je risicoanalyses uit. Bij het formuleren van dreigingen kun je gebruik maken van een standaard, zoals bijvoorbeeld MAPGOOD. Na het vaststellen van de dreiging kun je de hoogte van het risico bepalen aan de hand van een indicatie van de kans dat een dreiging zich voordoet en de impact die een incident zal hebben op de organisatie.

Nu de hoogte van het risico is vastgesteld, stel je een risicobehandelplan met mitigerende maatregelen op en kiest daarbij een planning. Tot slot geef je een indicatie van het restrisico.

Illustratie
Van risico naar behandelplan.

DPIA module

Bij het uitvoeren van de analyse kan de gebruiker eenvoudig risico’s identificeren en vastleggen. Bij het vastleggen van de risico’s kan direct een classificatie worden gegeven, die ook zichtbaar wordt in de DPIA. Ook kan de gebruiker direct maatregelen ter mitigatie van het risico opvoeren. Zo leidt een DPIA niet alleen tot een volledige rapportage, maar ook tot een werkbaar overzicht van gekoppelde risico’s en maatregelen waarop gestuurd kan worden.

De DPIA module ondersteunt eenvoudige analyses, maar ook complexe organisaties met een sterke verdeling van taken en verantwoordelijkheden voor de processen.

Onderscheiden kan worden: de procesverantwoordelijke die de kenmerken van het proces goed kent en ook de risico’s in beeld heeft, de Functionaris Gegevensbescherming of Privacy Officer die verantwoordelijk is voor het beschermen van persoonsgegevens in de organisatie en de eindverantwoordelijke die gaat over het prioriteren van maatregelen en budget.

Illustratie
Bij het uitvoeren van de DPIA kun je gebruik maken van een beschikbare standaard of een DPIA op maat voor jouw organisatie of jouw branche laten samenstellen.

Bekijk de andere functies

Compliance Dashboard

De stand van zaken van gegevensbescherming in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Risicoanalyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Alles over het verwerkingsregister

Een uitgebreide, maar toegankelijke tool voor het vastleggen van processen, verzoeken van betrokkenen en datalekken.

Meer informatie

Kennisbank

Alle in- en externe documenten op één plek verzameld. De kennisbank wordt geleverd met een set basisdocumenten, die je kunt aanvullen met interne kennis en afspraken met leveranciers.

Meer informatie

Risico's en maatregelen

Alle risico's vertaald in een aanpak en planning.

Meer informatie

Normen en toetsingskaders

ISO 27001, NEN 71510, BC5701, Toetsingskader PO/VO, BIO en meer...

Meer informatie

Werkpakketten

Met Werkpakketten organiseer je haalbare compliance doelen.

Meer informatie

Privacy Smarthub

Dé catalogus voor privacy- en securityprofessionals met kennis over Organisaties, Bedrijfsmiddelen, Processen en verwerkingen.

Meer informatie

MAPGOOD in de praktijk met TrustBound GRC

Meer informatie

API voor data-analyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie