Zgodność

Zgodność ma być widoczna w codziennej pracy, nie tylko w segregatorze.

Pulsar GRC i Zmianowo porządkują dwa częste obszary zgodności: kontrole, ryzyka i dowody oraz szkolenia, testy i potwierdzanie kompetencji.

Pulsar GRC Zmianowo

Produkty

Dwa produkty, dwa obszary odpowiedzialności

Zgodność nie jest jednym ekranem. W praktyce wymaga osobnych przepływów dla audytów, dowodów, szkoleń i kompetencji.

Pulsar GRC

Zgodność, audyty i dowody

Pulsar GRC pomaga opisać ryzyka, przypisać zadania, zebrać dowody i utrzymać status działań naprawczych.

Strona produktu
Zmianowo

Szkolenia z potwierdzeniem kompetencji

Zmianowo wspiera szkolenia, testy i certyfikaty, gdy organizacja potrzebuje dowodu, że zespół zna wymagane procedury.

Strona produktu

Standard

Mechanizmy wspierające zgodność

RODO

Dane osobowe

Zakres danych powinien wynikać z celu procesu, a dostępy muszą być ograniczone do potrzebnych ról.

AI

AI z nadzorem

Funkcje AI wymagają jawnego kontekstu, sprawdzenia wyniku i jasnego miejsca na decyzję człowieka.

Dowody

Historia i dokumentacja

Najważniejsze statusy, akceptacje i zmiany powinny być możliwe do odtworzenia bez ręcznego składania historii.

Dowody dla klienta

Pakiet bezpieczeństwa i zgodności dostępny na zapytanie

Przy rozmowie wdrożeniowej omawiamy dokumenty potrzebne do oceny dostawcy. Nie publikujemy parametrów operacyjnych bez potwierdzenia zakresu usługi.

Dane

Umowa powierzenia i podprocesorzy

Na zapytanie udostępniamy wzór umowy powierzenia przetwarzania danych oraz listę dostawców, którzy mogą uczestniczyć w świadczeniu usługi.

Operacje

Hosting, kopie i odtwarzanie

Model hostingu, kopii zapasowych i odtworzenia po awarii potwierdzamy dla konkretnego wdrożenia oraz zapisujemy w dokumentach współpracy.

System

Status ISO 27001

System zarządzania według ISO 27001 jest wdrożony. Certyfikacja nie jest obecnie planowana, a część dokumentów systemowych może być udostępniona klientom na zapytanie.

Utrzymanie

Jak zapewniamy utrzymanie produktu

Po wdrożeniu ustalamy kanał wsparcia, odpowiedzialności po obu stronach i sposób obsługi zmian. Klient odpowiada za decyzje procesowe i wewnętrzne wdrożenie, a Brillnet może zapewnić dodatkowe zdalne wsparcie.

Wsparcie

Zgłoszenia i rozwój

Obsługujemy pytania operacyjne, zgłoszenia i ustalenia dotyczące dalszego rozwoju produktu w uzgodnionym kanale kontaktu.

Bezpieczeństwo

Procedury i incydenty

Przed startem omawiamy dostęp, role, dane osobowe, eksporty oraz sposób reakcji na incydenty.

Wdrożenie

Odpowiedzialność klienta

Klient ustala właścicieli procesu, zasady użycia narzędzia i sposób pracy zespołu. Brillnet wspiera konfigurację oraz uporządkowanie pierwszych scenariuszy.