Risico Management

Een bestuurder is jegens zijn onderneming of instelling rechtens verplicht om zijn taken en besluitvorming behoorlijk te vervullen. De vCTO ondersteunt de bestuurder bij investerings- en innovatie vraagstukken op het vlak van ICT management, inkoop-, GDPR/AVG verplichtingen en controle op de planning, budget en kwaliteit van gekozen innovaties. De vCTO borgt hiermee de interne bestuurdersaansprakelijkheid en bekrachtigd interne investeringsplannen met een geverifieerde 2nd opinion.

Bestuurlijke Aansprakelijkheid afschermen

De vCTO valideert besluitvorming op de achtergrond met technisch inzicht, steekhoudende en geverifieerde vragen en risico analyse. De voor u liggende ICT plannen, Productplannen en innovatie voorstellen worden deskundig gescreend en voor u inzichtelijk toegelicht. Mogelijke inbreuk van voorstellen op de uitvoeringswet AVG worden op afroep getoetst via een PIA – Privacy Impact Assessment.

Governance Assured

  • De vCTO overeenkomst verzekert bestuurder aansprakelijkheid volgens Artikel 2:9 BW als onderdeel van de uitgevoerde risico analyse en verstrekte adviezen, met een bedrijfsschade dekking op innovatie-/IT projecten en AVG oplopend tot € 2M per geval
  • vCTO toetst investeringsvoorstellen in haar netwerk van gecertificeerde technische specialisten en verstrekt bestuurders / investeerders een onafhankelijk technisch risicoprofiel van voorgelegde bedrijfsplannen
  • vCTO controleert en rapporteert online via een bij de bestuurder/investeerder geplaatste TV dashboard de voortgang van begeleide projecten en GDPR/AVG programma’s

meer…

Risico analyse & Testing

  • 7 van de 10 Product- en IT Innovaties falen in het behalen van de voorgelegde doelstellingen. vCTO test IT Product voorstellen en Innovatie plannen op technische haalbaarheid
  • De vCTO toetst voorgelegde bedrijfsplannen en product roadmaps op technische haalbaarheid/-inkoopkosten en bepaling van het risicoprofiel
  • vCTO voert namens u onafhankelijk Privacy Impact Assessments op voorgestelde innovaties en IT wijzigingen
  • vCTO controleert op verzoek de voortgang van uw projecten en past hierop maandelijks een Failure Mode & Effects Analyse (FMEA) toe, ter bepaling van het Risicoprofiel voor uw onderneming

meer…

GDPR/AVG checks

  • Het zakelijk gebruik van social media, waaronder Whatsapp *), is volgens de huidige GDPR/AVG niet toegestaan volgens AP en AVG boete gevoelig. 40% van medewerkers gebruikt toch privé social media voor zakelijke communicatie, blijkt uit recent onderzoek
  • vCTO verzorgt, als onderdeel van naleving op de handhaving van GDPR/AVG regels in uw bedrijf, diverse controles in de vorm van Outside-In mystery shopping & testing (CIPT).
  • Maandelijks rapporteert de vCTO vertrouwelijk over de mate waarin de organisatie, innovaties en projecten voldoen aan NEN normeringen en AVG regelgeving (bijv. NEN 7510/NTA 7516 voor zorginstellingen **) en informeert de bestuurder in geval van geconstateerde overtreding hiervan

meer…

*)   WHATSAPP is a trademark of WHATSAPP INC. 
**) Autoriteit Persoonsgegevens over AVG in de Zorg

Crisis Communicatie

  • vCTO garandeert de continuïteit wanneer zakelijke communicatie niet mogelijk is in onvoorziene bestuurlijke crisis situaties, of omdat uw IT/Telecom network gecompromitteerd is of niet beschikbaar
  • De vCTO dienst voorziet opdrachtgevers standaard van een 24/7 standbye GDPR/AVG compliant crisis communicatie Management Team account voor 10 personen snel opschaalbaar naar 100+ personen en platform onafhankelijk toepasbaar op PC [Win10/MacOS], Smartphone [iPhone/Android] en Tablets [iPad,Android,Win10]
  • Met vCTO voorkomt de bestuurder het ongeoorloofd gebruik van privé social media in onvoorziene bedrijfsomstandigheden en beschermt de vertrouwelijke uitwisseling van klant- & bedrijfsgegevens volgens strikte GDPR/AVG regelgeving,

meer…