Pepperflow is een web-based GRC-tool die organisaties in staat stelt informatieveiligheid te borgen in een PDCA-cyclus.Pepperflow is een web-based GRC-tool die organisaties in staat stelt informatieveiligheid te borgen in een PDCA-cyclus.

GRC-tool

Manage informatieveiligheid en privacy met de geïntegreerde ISMS/PMS-modules van Pepperflow

AVG-proof en klaar voor de BIO? Voor zowel de CISO als de FG biedt Pepperflow een complete GRC-tool om grip te houden op informatieveiligheid én privacy binnen uw organisatie! Nieuwsgierig? Lees verder of download onze brochure!

Real-time inzicht in maatregelen en verantwoording rondom informatieveiligheid volgens de PDCA-methodiek. Eenvoudig samenwerken met uw collega's in één digitale omgeving aan normenkaders en ENSIA-verantwoording.

Met de ISMS-module van Pepperflow kan het! 

Hoe houd ik grip op de uitvoering?

Hoe houd ik grip op de uitvoering?

De CISO staat steeds meer in de schijnwerpers, dat herkent u waarschijnlijk wel. Maar veel van uw werk doet u samen met collega’s. In de ISMS-module van Pepperflow houdt u grip op de uitvoering. Overzichtelijke dashboards met elk hun eigen invalshoek laten zien hoever een ieder is met zijn of haar bijdrage. Of hoe een totale rapportage, zoals de ENSIA, vordert. Daarnaast kunt u (delen van) uw dashboards delen met stakeholders en beschikbaar stellen voor officiële rapportages in de Planning & Controlcyclus. 

Hoe verantwoord ik naar de ENSIA?

Hoe verantwoord ik naar de ENSIA?

De ENSIA verantwoording is nu nog een separaat proces dat in een apart systeem opgenomen moet worden. Een koppelvlak is er (nog) niet. Daar komt t.z.t. verandering in, want de VNG is ermee bezig. Tot die tijd willen we u als CISO niet opzadelen met teveel extra werk. Daarom is de complete ENSIA verantwoording middels een eenvoudige vragenwizard, inclusief koppeling met de normenkaders, inbegrepen in onze ISMS-module.

    Welke content kan ik gebruiken?

    Welke content kan ik gebruiken?

    Wenst u voorbeelddocumenten te gebruiken in onze ISMS-module? Met uw eigen specifieke gegevens middels variabelen? Dat kan! En welke content u wenst, bepaalt u zelf. Heeft u zelf een bepaalde leverancier in gedachten? Of wilt u uw huidige documenten niet kwijt? Beide zijn mogelijk. Pepperflow werkt samen met contentpartners, maar biedt ook de mogelijkheid om uw reeds bestaande voorbeeld documenten over te zetten naar Pepperflow. 

    Welke normenkaders zijn inbegrepen? 

    Welke normenkaders zijn inbegrepen? 

    In de ISMS-module van Pepperflow zijn standaard de volgende normenkaders opgenomen:

    • BIO, SUWI, BAG, BGT, BRO, DIGID, ENSIA
    Verbindingen tussen deze normenkaders, waardoor één centraal overzicht ontstaat in plaats van losse opzichzelfstaande lijsten, zijn standaard inbegrepen. Over de normenkaders kan inhoudelijk en plantechnisch eenvoudig worden gerapporteerd middels workflows. Daarnaast kunnen concrete acties voor medewerkers worden aangemaakt. Als CISO staat u er niet alleen (meer) voor!  

    Hoe houdt u actueel overzicht over alle registers, DPIA's en uitstaande verbeteracties om uw privacybeleid te waarborgen?  In plaats van opzichzelfstaande lijstjes legt de PMS-module van Pepperflow de noodzakelijke verbindingen.

    Het resultaat?  Actuele opvolging en overzicht!

    Welke registers zijn inbegrepen?

    Welke registers zijn inbegrepen?

    Al uw registers bevinden zich vanaf nu in één centrale SaaS omgeving, de PMS-module van Pepperflow. Lijstjes met Incidenten, datalekken, verwerkingsactiviteiten, verwerkers en zo zijn er nog veel meer. Niet meer separaat met het nodige versiebeheer, maar alle informatie actueel in één omgeving. 24/07 toegankelijk voor u als PO/FG en voor de collega’s waar u mee samenwerkt. Wanneer en waar u wilt.  En als er een keer iets aan de hand is, dan wil je dat weten. Views en dashboards laten onderlinge verbanden zien: welke verwerkers zijn er betrokken bij welke verwerkingsactiviteiten? En om welke categorieën persoonsgegevens gaat het? Welke risico’s zijn eraan verbonden? De gewenste overzichten zijn slechts 1 muisklik verwijderd van uw informatiebehoefte. 

      Hoe maak ik een DPIA?    

      Hoe maak ik een DPIA?    

      Een papieren vragenlijst of inventarisatie is niet zo moeilijk te vullen. Keuzelijsten worden al lastiger. Vragen overslaan en dan ook nog “het net ophalen” uit wat er is ingevuld is een enorme uitdaging. Niet meer met de interactieve DPIA in de PMS-module van Pepperflow. Op een eenvoudige manier worden u en collega’s door een intelligente wizard geleid. Vragen op antwoorden worden opgeslagen en voorzien van de nodige categorieën, zoals het risico of de categorie persoonsgegevens. Scoort u onvoldoende op één van de vragen / onderdelen? Voor die zaken worden automatisch acties aangemaakt en op uw naam gezet. Zo hoeft u niet bang te zijn dat u iets vergeet!

        Hoe beheer ik mijn verwerkersovereenkomsten?

        Hoe beheer ik mijn verwerkersovereenkomsten?

        Waar beheert u uw verwerkersovereenkomsten? En hoe weet u zeker dat u ze koppelt aan de juiste verwerker en de juiste verwerkingsactiviteiten? Vaak is dit een kwestie van “opslaan in hetzelfde mapje” of duidelijke verwijzingen maken. Dat is ook kwetsbaar. Met de PMS-module van Pepperflow koppelt u de verwerkersovereenkomsten fysiek of middels een link naar uw DMS direct aan alle overzichten die u wenst. Zo weet u zeker dat u altijd over volledige informatie beschikt.

        Hoe houd ik grip op risico's?

        Hoe houd ik grip op risico's?

        Steeds vaker wordt risicomanagement een onderdeel binnen het privacybeleid. De PMS-module van Pepperflow beschikt, naast de DPIA functionaliteit, over een doeltreffende module om risico’s te managen. Impact, kans, de eventuele schadepost die kan ontstaan, maar ook de beheersmaatregelen en uit te voeren acties. Loop geen risico, gebruik de risicomanagement module in de PMS-module van Pepperflow!


            Pepperflow stimuleert proceseigenaren om zich echt verantwoordelijk te voelen voor hun eigen proces. Dat vind ik een groot pluspunt.
            Robert Gerritsen
            concerncontroller gemeente Oost Gelre