Scroll Top

FALLSTUDIE

GESUNDHEITS
WESEN

DER KUNDE

UNSER KUNDE BIETET ALTENPFLEGE AN. MANCHMAL FÜR EINE KURZE ZEIT, MANCHMAL LÄNGER, MANCHMAL FÜR IMMER. UNSER KUNDE BETREIBT FÜNFZEHN STANDORTE UND EIN REHABILITATIONSZENTRUM, DIE ALLE IN DER PROVINZ FRIESLAND IM NORDEN DER NIEDERLANDE ANGESIEDELT SIND. UNSER KUNDE MÖCHTE BEI INNOVATIONEN IN DER (ALTEN) PFLEGE EINE FÜHRENDE POSITION EINNEHMEN.

DIE HERAUSFORDERUNG

Unser Kunde ist zur Einhaltung der EU-Datenschutzgrundverordnung (DSGVO) verpflichtet. Personenbezogene Daten, einschließlich medizinischer Informationen, sind das Herzstück der täglichen Arbeit und müssen jederzeit geschützt sein. Die DSGVO erfordert eine Reihe von Erfassungen (z.B. das Führen von Aufzeichnungen über Verarbeitungstätigkeiten) und Verfahren (z.B. den Umgang mit Anfragen von Datensubjekten und die Reaktion auf (mutmaßliche) Datenverstöße).

Unser Kunde benötigte außerdem eine Lösung, um den Aufwand für die Verwaltung von Verträgen und Vereinbarungen sowie von Genehmigungen zu reduzieren und einen soliden Beschaffungsprozess einzurichten. Zusätzlich erwägt unser Kunde eine Zertifizierung nach NEN 7510, der niederländischen Norm für Informationssicherheit für Organisationen im Gesundheitswesen, welche ISO 27001 ablöst.

case-study healthcare

DIE LÖSUNG

UNSER KUNDE HAT SICH VOR ALLEM WEGEN DER UNTERSTÜTZUNG DER DSGVO-KONFORMITÄT FÜR GRC-BOXX ENTSCHIEDEN. ES ZEIGTE SICH JEDOCH SCHNELL, DASS SICH GRC-BOXX AUCH AUF ANDERE PROZESSE, WIE Z.B. DAS VERTRAGSMANAGEMENT UND DIE BESCHAFFUNG, POSITIV AUSWIRKEN WÜRDE. DIE MÖGLICHKEIT, ABLÄUFE IM LAUFENDEN BETRIEB ZU GESTALTEN UND ZU IMPLEMENTIEREN, IST EINE WESENTLICHE STÄRKE DER LÖSUNG!

Kontrollen werden durch „Nachweise“ in Form von Dokumenten, die in die GRC-Boxx hochgeladen werden, oder durch Verknüpfungen (Links) zu anderen Systemen sowie Registrierungen, die ausgefüllt, als auch Verfahren, die befolgt werden müssen, unterstützt.

Die gesamte Organisation kann in den Prozess eingebunden werden, da Aufgaben nach Bedarf zugewiesen werden können. Diese Aufgaben werden von der GRC-Boxx überwacht, die Erinnerungen versendet und bei Bedarf die entsprechenden Eskalationen auslöst. Es ist notwendig, organisatorisches Engagement umfassend aufrechtzuerhalten, wenn es darum geht, in regulierten Geschäftsumgebungen Compliance zu erreichen oder zu sichern.

Die GRC-Boxx bietet zusätzliche funktionen, wie z.B:

  • Single Sign-On (SSO) zur Unterstützung zahlreicher Authentifizierungsmöglichkeiten: MS-ADFS, Google, Benutzername/Passwort und mehr...
  • Flexible, anpassungsfähige Verfahren
  • Volle DSGVO-Konformität, einschließlich eines Prozesses für Datenschutzverletzungen
  • Incident Management
  • Unterstützung von internen und externen Audits
  • Compliance in der Lieferkette (Anfragen senden, Reaktionen erfassen)

Darüber hinaus ist es auch möglich, die Funktionalität um eigene Prozesse zu erweitern.

Präsentation anfordern
Unsere Website verwendet Cookies von Drittanbietern, um Ihr Browsing-Erlebnis zu verbessern.
Erfahren Sie mehr darüber und wie Sie Cookies kontrollieren können, indem Sie auf „Datenschutzeinstellungen“ klicken.
Datenschutzeinstellungen
Wenn Sie unsere Website besuchen, kann es sein, dass sie über Ihren Browser Informationen von bestimmten Diensten speichert, üblicherweise in Form von Cookies. Hier können Sie Ihre Datenschutzeinstellungen ändern. Bitte beachten Sie, dass das Blockieren einiger Arten von Cookies Ihr Erlebnis auf unserer Website und die von uns angebotenen Dienste beeinträchtigen kann.
Privacy Policy
Sie haben unsere Datenschutzerklärung gelesen und akzeptieren sie. Der Link befindet sich in der Fußzeile dieses Fensters.
Required
Tracking
Wir verwenden Google Analytics, um zu verstehen, wie Besucher mit unserer Website interagieren. Wenn Sie nicht möchten, dass Google Analytics in Ihrem Browser verwendet wird, können Sie das von Google bereitgestellte „Google Analytics Opt-Out Browser Add-On“ installieren.
Required
Google Maps
Diese Website verwendet Google Maps, um unsere Büroadresse anzuzeigen und bietet eine Wegbeschreibung zu unseren Büros von einem angegebenen Standort aus. Wenn Sie nicht nach einer Wegbeschreibung fragen, wird Ihr Standort nicht verfolgt.
Datenschutzerklärung