Online veiligheid en privacy wordt steeds belangrijker. Vanwege overmatige dataverzameling vervagen de grenzen online steeds sneller. Om ervoor te zorgen dat de grenzen niet langer worden opgeschort, heeft de overheid besloten het heft in eigen handen te nemen; zo ontstond de Algemene verordening gegevensbescherming (AVG). Iedereen moet zich hier aan houden, zowel de overheid en gemeenten als de particulieren en bedrijven.

In het kader van informatieveiligheid gebruiken veel gemeenten GRC tooling. Maar wat is een GRC tool eigenlijk?

Een GRC tool is een hulpmiddel dat organisaties helpt bij registratie, voortgang en rapportage van verbeteracties. De letters GRC staan voor: Governance, Riskmanagement en Compliance(GRC). Middels deze tool worden alle acties uitgevoerde binnen de kaders van de AVG maatregelen.

Wat betekent Governance, Riskmanagement en Compliance?

Het zijn alle drie Engelse termen. Vertaalt naar het Nederlands betekenen de termen: Bestuur, Risicomanagement en nakoming. Hieronder vertellen we per term wat het betekent binnen het kader van GRC tooling.

Governance: bestuur

Dit betekent: de sturing, beheersing, verantwoording en monitoring van beleid, procedures en maatregelen. Zo handelt en functioneert de gemeente naadloos in overeenstemming met haar doelstellingen. Dit maakt inhoudelijk of er moet worden bijgestuurd.

Riskmanagement: risicomanagement

Riskmanagement rust op drie pilaren:

  1. De methoden, procedures en maatregelen gericht op het identificeren van risico’s.
  2. Het nemen van beheersingsmaatregelen en het rapporteren over en monitoren van de risico’s.
  3. Maatregelen die het bereiken van organisatiedoelstellingen in de weg staan.

Dankzij deze pilaren is het gemakkelijk om risico’s vroegtijdig te ontdekken.

Compliance: nakoming

Dit geeft de mate aan waarin de gemeente werkt binnen de wet- en regelgeving. Zo zorgt de gemeente ervoor dat ze alle (AVG) regels nakomen.

Tooling ter ondersteuning van

De term ‘tooling’ geeft al aan dat het ter behulp van is. En daarmee is het niet leidend. In grote lijnen kan je ervan uitgaan dat de software gelijk heeft, maar bij twijfel kun je het beter even controleren. Elk systeem mist namelijk een menselijke factoren en neemt beslissingen op basis van (kans)berekeningen. In veel gevallen kunnen mensen factoren toevoegen waar machines dat nog niet kunnen.

De tool stuurt je meldingen als een belangrijke ontwikkeling relevant is voor jouw specifieke situatie. Je kan hierbij denken aan ontwikkelingen in toekomstige wetgeving, maar ook veranderingen aan normen waar je op dit moment al aan voldoet.

Weloverwogen inschattingen zorgen voor efficiëntie

Doordat alle voorspellingen worden gemaakt op basis van weloverwogen inschattingen zorgt dit voor extra efficiëntie. Het vroegtijdig vaststellen van problemen zorgt voor effectief handelen en door de tooling worden de werknemers productiever. 

Op deze manier weet je zeker dat jouw organisatie vlekkeloos te werk gaat. Problemen zijn verleden tijd en oplossingen zijn de toekomst.

Kortom: GRC staat voor Governance, Riskmanagement en Compliance. Drie pilaren die samen ervoor zorgen dat jouw organisatie weloverwogen keuzes maakt en dat binnen de lijntjes. Je organisatie werkt dankzij deze tooling software altijd: efficiënt, effectief, productief en secuur. Kleine foutjes zijn verleden tijd. Dus probeer het zelf!