Bestuurlijke Aansprakelijkheid afschermen
De vCTO valideert besluitvorming op de achtergrond met technisch inzicht, steekhoudende en geverifieerde vragen en risico analyse. De voor u liggende ICT plannen, Productplannen en innovatie voorstellen worden deskundig gescreend en voor u inzichtelijk toegelicht. Mogelijke inbreuk van voorstellen op de uitvoeringswet AVG worden op afroep getoetst via een PIA – Privacy Impact Assessment.
Governance Assured
- De vCTO overeenkomst verzekert bestuurder aansprakelijkheid volgens Artikel 2:9 BW als onderdeel van de uitgevoerde risico analyse en verstrekte adviezen, met een bedrijfsschade dekking op innovatie-/IT projecten en AVG oplopend tot € 2M per geval
- vCTO toetst investeringsvoorstellen in haar netwerk van gecertificeerde technische specialisten en verstrekt bestuurders / investeerders een onafhankelijk technisch risicoprofiel van voorgelegde bedrijfsplannen
- vCTO controleert en rapporteert online via een bij de bestuurder/investeerder geplaatste TV dashboard de voortgang van begeleide projecten en GDPR/AVG programma’s
Risico analyse & Testing
- 7 van de 10 Product- en IT Innovaties falen in het behalen van de voorgelegde doelstellingen. vCTO test IT Product voorstellen en Innovatie plannen op technische haalbaarheid
- De vCTO toetst voorgelegde bedrijfsplannen en product roadmaps op technische haalbaarheid/-inkoopkosten en bepaling van het risicoprofiel
- vCTO voert namens u onafhankelijk Privacy Impact Assessments op voorgestelde innovaties en IT wijzigingen
- vCTO controleert op verzoek de voortgang van uw projecten en past hierop maandelijks een Failure Mode & Effects Analyse (FMEA) toe, ter bepaling van het Risicoprofiel voor uw onderneming
GDPR/AVG checks
- Het zakelijk gebruik van social media, waaronder Whatsapp *), is volgens de huidige GDPR/AVG niet toegestaan volgens AP en AVG boete gevoelig. 40% van medewerkers gebruikt toch privé social media voor zakelijke communicatie, blijkt uit recent onderzoek
- vCTO verzorgt, als onderdeel van naleving op de handhaving van GDPR/AVG regels in uw bedrijf, diverse controles in de vorm van Outside-In mystery shopping & testing (CIPT).
- Maandelijks rapporteert de vCTO vertrouwelijk over de mate waarin de organisatie, innovaties en projecten voldoen aan NEN normeringen en AVG regelgeving (bijv. NEN 7510/NTA 7516 voor zorginstellingen **) en informeert de bestuurder in geval van geconstateerde overtreding hiervan
*) WHATSAPP is a trademark of WHATSAPP INC.
**) Autoriteit Persoonsgegevens over AVG in de Zorg
Crisis Communicatie
- vCTO garandeert de continuïteit wanneer zakelijke communicatie niet mogelijk is in onvoorziene bestuurlijke crisis situaties, of omdat uw IT/Telecom network gecompromitteerd is of niet beschikbaar
- De vCTO dienst voorziet opdrachtgevers standaard van een 24/7 standbye GDPR/AVG compliant crisis communicatie Management Team account voor 10 personen –snel opschaalbaar naar 100+ personen en platform onafhankelijk toepasbaar op PC [Win10/MacOS], Smartphone [iPhone/Android] en Tablets [iPad,Android,Win10] –
- Met vCTO voorkomt de bestuurder het ongeoorloofd gebruik van privé social media in onvoorziene bedrijfsomstandigheden en beschermt de vertrouwelijke uitwisseling van klant- & bedrijfsgegevens volgens strikte GDPR/AVG regelgeving,
