PIMS heet voortaan QPIMS

AVG en Governance, Risk en Compliance Management

Wacht u totdat on- en offline beveiligingsrisico’s zich aandienen, een privacy datalek het imago van uw organisatie aantast of de kritische (back-up) gegevens van uw organisatie in verkeerde handen vallen? Er is een manier om dreigingen en risico’s proactief het hoofd te bieden: QPIMS is webbased, gebouwd met state-of-the art software en vormt een integraal framework voor elk type organisatie om de kwetsbaarheden van Informatiebeveiliging inzichtelijk te maken. Niet alleen om AVG-proof te blijven, maar ook om cybersecurityrisico’s het hoofd te bieden en om audits- en systeemcertificeringen succesvol te doorlopen. QPIMS neemt een essentiële positie in binnen het ISMS van de organisatie.

Cybersecurity anno nu

Door de snelle digitale transformatie zien we een stijging in het aantal phishing pogingen, malware en ransomware aanvallen. De Europese toezichthouders streven met de Data Act onderstussen naar een eerlijke digitale omgeving en het verbeteren van de toegang tot onze data. Deze data, al dan niet persoonlijk volgens de AVG, moet beter uitgewisseld kunnen worden. Wat je aan data hebt, hoe je dat heen en weer stuurt, deelt en opslaat, vraagt om een goed overzicht van de mogelijke security risico's in toeleveringsketens en leveranciersrelaties. Tijd dus om de regie te nemen. Tijd voor QPIMS.

PIMS heet voortaan QPIMS

Door de toevoeging van entiteiten aan het AVG Managementsysteem, wordt de applicatie als integraal GRC platform ingezet. Daar waar de focus aanvankelijk lag op het beheer van de AVG/GDPR Wet- en regelgeving (PIMS), voorziet het systeem sinds 2022 ook in dreigingsanalyses, risico-identificatie- en classificaties, periodieke activiteiten, issues, kansen, maatregelen, verbeteringen en natuurlijk een directe relatie met de controls van normen.

Met name dit laatste juichen auditoren toe: “Verbind risico’s en maatregelen aan de norm en monitor periodiek het effect van de genomen verbeteracties zodat je bijvoorbeeld restrisico’s identificeert én zodat je continu en aantoonbaar werkt aan een algehele kwaliteitsverbetering van het ISMS”. Dit kwaliteitsdenken (met de Q van Quality) is verankerd in de naam QPIMS.

QPIMS past bij iedere organisatie

Of je nu alleen AVG, of alleen GRC, of dit in combinatie wilt managen, QPIMS past altijd. Niet alleen bij zelfstandige organisaties, maar ook bij de grote(re) organisaties die een centraal gestructureerd en gedefinieerd ISMS-beleid en softwareplatform met een extensie naar onderliggende bedrijfsonderdelen willen opzetten.


Alexander Brok
Alexander Brok

Accountmanager Simac Triangle, vestiging Eindhoven.

Advies aanvragen
Wil je meer weten over QPIMS?
Wij vertellen je er graag meer over.