Scroll Top

Case study

Gezondheidszorg

DE KLANT

Onze klant verleent zorg voor ouderen. Soms voor korte tijd, soms langer, soms voor altijd. Onze klant runt vijftien locaties en één revalidatiecentrum, allemaal gelegen in de provincie Friesland. Onze klant wil voorop lopen in innovaties in de (ouderen)zorg.

DE UITDAGING

Onze klant is verplicht te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Persoonsgegevens, waaronder medische informatie, vormen de kern van hun dagelijkse werkzaamheden en moeten te allen tijde worden beschermd. De AVG vereist een aantal registraties (zoals het bijhouden van verwerkingsactiviteiten) en procedures (zoals het afhandelen van verzoeken van betrokkenen en het reageren op (vermoedelijke) datalekken).

Onze klant had ook een oplossing nodig om de administratieve last van het beheer van contracten en overeenkomsten te verminderen, evenals toestemming, en om te helpen bij het voeren van een solide inkoopproces. Daarnaast overweegt onze klant te certificeren tegen NEN 7510, de Nederlandse norm voor informatiebeveiliging voor zorgorganisaties en vervangt ISO 27001.

case-study healthcare

DE OPLOSSING

Onze klant koos voor de GRC-Boxx, voornamelijk vanwege de ondersteuning van avg-compliance. Al snel werd echter duidelijk dat de GRC-Boxx ook een positief effect zou hebben op andere processen, zoals contractmanagement en inkoop. In staat zijn om procedures te ontwerpen en uit te voeren op het moment dat de vraag zich voordoet, is een belangrijke kracht van de oplossing!

Beheersmaatregelen worden ondersteund door “bewijs” in de vorm van documenten die zijn geüpload in de GRC-Boxx of links naar andere systemen, registraties die moeten worden ingevuld en procedures die moeten worden gevolgd. De hele organisatie kan bij het proces worden betrokken, omdat taken zo nodig kunnen worden toegewezen, gecontroleerd door de GRC-Boxx die herinneringen verzendt en, indien nodig, de juiste escalaties activeert. In het proces van het compliant worden of blijven in gereguleerde zakelijke omgevingen is het handhaven van een hoog niveau van organisatorische betrokkenheid noodzakelijk.

De GRC-Boxx biedt extra functionaliteiten, zoals:

  • Single Sign-On (SSO) ter ondersteuning van een verscheidenheid aan verificatie-opties: MS-ADFS Google Gebruikersnaam/wachtwoord En meer...
  • Flexibele, aanpasbare procedures
  • Volledig AVG-compliant, inclusief datalek-procedure
  • Incidentmanagement
  • Ondersteuning voor interne en externe audits
  • Supply-chain compliance (verzenden van verzoeken en verzamelen van reacties)

Daarnaast is het ook mogelijk om de functionaliteit uit te breiden met uw eigen proces(sen).

Vraag een presentatie aan
Onze website maakt gebruik van cookies van diensten van derden om uw surfervaring te verbeteren.
Lees meer hierover en hoe u cookies kunt beheren door te klikken op “Privacyvoorkeuren”.
Privacyvoorkeuren
Wanneer u onze website bezoekt, kan deze via uw browser informatie opslaan van specifieke diensten, meestal in de vorm van cookies. Hier kunt u uw privacyvoorkeuren wijzigen. Het blokkeren van sommige soorten cookies kan gevolgen hebben voor uw ervaring op onze website en de diensten die wij aanbieden.
Privacy Policy
U hebt onze Privacyverklaring gelezen en gaat ermee akkoord. De link bevindt zich in de voettekst van dit venster.
Required
Tracking
Wij gebruiken Google Analytics om te begrijpen hoe bezoekers omgaan met onze website. Als u niet wilt dat Google Analytics in uw browser wordt gebruikt, kunt u de ‘Google Analytics Opt-Out Browser Add-On’ installeren, die door Google wordt aangeboden.
Required
Google Maps
Deze website maakt gebruik van Google Maps om het adres van ons kantoor weer te geven en geeft een routebeschrijving naar ons kantoor vanaf een opgegeven locatie. Als u niet om de routebeschrijving vraagt, wordt uw locatie niet getraceerd.
Privacyverklaring