Neem contact op

Referenties

Losse GDPR richtlijnen van verschillende entiteiten transformeren tot één beleid

Voor een grote Europese energie multinational, heeft Cuccibu (vlak voor invoering van GDPR) een inventarisatie gemaakt van de privacy richtlijnen voor 14 lokaal opererende entiteiten. De opdracht was om alle richtlijnen te harmoniseren tot één globaal privacy beleid.

Gebaseerd op de privacy en juridische expertise en samen met de ervaring met internationale projecten vanuit een management consulting perspectief heeft Cuccibu deze policy ontworpen en geïmplementeerd die sindsdien van kracht is. Vervolgens heeft Cuccibu zich aangesloten bij een internationaal team om data strategie concepten te ontwerpen, te implementeren en te harmoniseren binnen de gehele organisatie.

Herontwerp van IT framework met betrekking tot interne controle en daaraan gerelateerde processen

Voor diverse corporate (beursgenoteerde) organisaties heeft Cuccibu het IT control framework (ook SOX) en de processen die hieraan gerelateerd zijn, geëvalueerd en opnieuw ontworpen. Bijvoorbeeld het uitrollen van controle, het testen van controle, het rapporteren over de status en het managen van de stakeholders (Executive Committee, Audit Committee, Interne en externe audit, Business/IT).

De voorgestelde én geïmplementeerde oplossing heeft geleid tot een afname van de (externe) auditkosten en een toename van de volwassenheid van de IT operaties. Bovendien is een duidelijk inzicht verschaft in de risico’s waarmee de organisaties werden geconfronteerd vanuit een algemeen IT perspectief en in relatie tot betrouwbare financiële verslaglegging.

Informatiebeveiliging voor meerdere organisaties

 
Organisaties (in casu o.a. gemeentes, MKB organisaties, ziekenhuizen) die met vertrouwelijke informatie omgaan(privacy gerelateerde of andere vertrouwelijke informatie), moeten een beleid hebben om die informatie te beveiligen. Daarnaast moet personeel getraind worden om de risico’s aan te pakken die ontstaan als die informatie in verkeerde handen valt, wordt beschadigd of niet beschikbaar is wanneer het nodig is.
 
Om deze organisaties in staat te stellen grip te krijgen op deze risico’s en passende maatregelen te nemen, heeft Cuccibu hun informatierisico’s beoordeeld en geadviseerd welke maatregelen moesten worden geïmplementeerd om de grootste zo niet alle risico’s te verkleinen. Vervolgens heeft Cuccibu de uitvoering van de maatregelen geprioriteerd en gepland en de resulterende projecten gemanaged om een goed beveiligd informatielandschap op te leveren.