Compliance
Al sinds 2017 is Grexx onafgebroken gecertificeerd voor ISO 27001 en NEN 7510. We vertellen je graag meer over ons compliance-programma.
Lees verder
Een compliance-programma waar je op kunt rekenen
De lat ligt hoog. Met 20+ jaar ervaring in het ontwikkelen van vaak complex maatwerk voor klanten in alle takken van sport, hebben we behoorlijk wat ervaring met alle mogelijke eisen in compliance en security. Eerder werkten we met onder andere zorg- en financiële instellingen, voor mkb en multinationals, voor beursgenoteerde partijen en ambitieuze startups.
Vanuit deze ervaring hebben we een compliance-programma ontwikkeld dat de operationele kwaliteit van ons low code platform continu verbetert. De beschikbaarheid, integriteit en vertrouwelijkheid van ons platform laten we jaarlijks toetsen door externe autidtors. Grexx heeft een SOC2 ISAE 3402 Type II assurance report en is AVG-compliant. Daarnaast zijn we sinds 2017 onafgebroken gecertificeerd voor ISO 27001 en NEN 7510:
- ISO 27001 is de internationale standaard voor informatiebeveiliging en gegevensbescherming. Dit managementsysteem geeft onze gebruikers de zekerheid dat Grexx de informatiebeveiliging goed op orde heeft en voldoet aan alle relevante wet- en regelgeving.
- NEN 7510 is de Nederlandse standaard voor informatiebeveiliging in de zorg. Zo kunnen zorginstellingen erop vertrouwen dat Grexx voldoet aan alle eisen rondom toegang tot, verwerking van en opslag van medische data.
Hoe Grexx continu compliant is
Onze compliance managen we met behulp van onze eigen beheeromgeving, GRC-Boxx: onze tool voor Governance, Risk management en Compliance. Uiteraard gebouwd op het Grexx Platform.
GRC-Boxx helpt je om processen in eigen tempo en op eigen manier te optimaliseren. Het ziet governance, risicobeheer, compliance en audits als een proces waar je continu mee bezig bent. Dat is een belangrijke mindset: je doet het niet voor de audit of éénmalig, je doet het continu, in lijn met je bedrijfsdoelstellingen.
Wel zijn de audits natuurlijk een belangrijk onderdeel van het proces. Een aantal functionaliteiten die goed van pas komen:
- In GRC-Boxx koppelen we de eisen van normenkaders met beheersmaatregelen en de bijbehorende bewijsstukken en registraties.
- GRC-Boxx ondersteunt een PDCA-cyclus (Plan-Do-Check-Act) voor continu verbeteren, maar ook een eenvoudiger periodiek terugkerende review-cyclus.
- GRC-Boxx ondersteunt zowel interne als externe audits: bevindingen, aanbevelingen, en beoordelingen worden geregistreerd. In geval van non-conformiteit kun je corrigerende maatregelen starten en monitoren tot voltooiing, waarna je een heraudit kan uitvoeren.
Dit soort functionaliteiten helpen ons en andere gebruikers van GRC-Boxx om continu compliant te zijn en eventuele onregelmatigheden op de juiste manier af te handelen. Ben je benieuwd hoe GRC-Boxx dat voor jouw organisatie zou doen? Neem even contact op voor een demo, een van onze collega’s vertelt je er graag meer over.