ISMS

Pepperflow is een web-based GRC-tool die organisaties in staat stelt informatieveiligheid te borgen in een PDCA-cyclus. 


Pepperflow en SEP bundelen krachten

Download brochure

Onmisbaar voor elke Ciso

Pepperflow maakt het u gemakkelijker, als Ciso houdt u eenvoudig het overzicht!

Voordelen van Pepperflow 

Wat biedt Pepperflow als het gaat om het naleven van AVG-artikel 30?

In het algemeen

De AVG (algemene verordening gegevensbescherming) is een privacywet en waarborgt de bescherming van persoonsgegevens. Organisaties dienen vanaf 25 mei 2018 verantwoording over de AVG te kunnen geven. Gemeenten zijn vanuit de AVG verplicht om een Functionaris Gegevensbescherming (FG) in dienst te hebben.

Wat biedt Pepperflow

Voor elke gemeente en daarbinnen specifiek voor de FG is het dan ook van groot belang om grip te hebben op de AVG. De tool Pepperflow maakt dit mogelijk!
Op basis van AVG-artikel 30 kan de FG op elk gewenst moment en met één druk op de knop inzicht geven in- en verantwoording afleggen over het register verwerking persoonsgegevens. Hiermee voldoet u aan de wettelijke verplichting en bent u bovendien in control!

Hoe ziet dat eruit

Iedere gemeente verwerkt persoonsgegevens. Elke verwerking wordt opgenomen in Pepperflow.
Aan elke verwerking wordt een verantwoordelijke gekoppeld. Alle verwerkingen uit het verwerkingsregister worden daarmee periodiek voorzien van actuele verantwoordingsinformatie, gebaseerd op de 15 vooraf vastgestelde vragen uit artikel 30 van de AVG.

Door middel van eenvoudige overzichten en grafieken heeft de FG in één oogopslag zicht op:

'Hoe gaat Pepperflow om met de koppeling tussen ENSIA en de BIG?' 

Zoals de meeste leveranciers hebben wij gezocht naar de meest gebruiksvriendelijke oplossing voor het probleem van de GAP tussen ENSIA en de normenkaders zoals de BIG.  Wij bieden een zeer gemakkelijke werkwijze waarbij de ENSIA vragenlijst  per vraag is aangevuld met de bijbehorende maatregelen uit het BIG normenkader. 

Dit werkt als volgt: 

In het voorbeeld ziet u vraag 6.2.1a uit de ENSIA vragenlijst. U kunt deze direct beantwoorden. De bijbehorende BIG maatregelen zijn aan deze ENSIA vraag gekoppeld.  U hoeft dus niet te zoeken naar de verbonden maatregelen maar kunt ze direct en per ENSIA vraag terugvinden in één scherm. Dit helpt u antwoord te geven op de ENSIA vragen.

Vervolgens kunt u door middel van een rapportage functie de beantwoording van de ENSIA rapporteren en gebruiken voor de ENSIA tool. 

Als klap op de vuurpijl maken we ook hier ons principe waar: " enkelvoudig invoeren en meervoudig gebruiken".  Wanneer u uw BIG normen bijwerkt, worden deze ook automatisch in het ENSIA overzicht bijgewerkt. Uw informatie is daarmee altijd up-to-date.