SURF Security en Privacy Conferentie 2025

De Technische Universiteit Eindhoven (TU/e) heeft deelgenomen aan de GRC-tender vanuit SURF / MBO Digitaal in haar zoektocht naar geschikte Governance, Risk & Compliance tooling. Inmiddels maakt de TU/e een jaar gebruik van deze applicatie van TrustBound. Niet alleen ter vervanging van de SURFaudit-excels, maar ook voor ons verwerkingsregister, risicomanagement, systeemclassificatie, datalekken registratie, enzovoorts.

In gesprekken met collega's van andere instituten is gebleken dat er veel behoefte is aan kennisuitwisseling over het gebruik van deze tool. Tijdens deze sessie willen we kort laten zien waar wij als TU/e TrustBound voor gebruiken en welke voordelen dit met zich mee brengt. Ook willen we een oproep doen om in contact te treden met andere instituten om kennis en ervaringen uit te wisselen en gezamelijk te komen tot een beschrijving van de behoeften op het gebied van Governance, Risk & Compliance in het hoger onderwijs.

GRC in een academische omgeving vraagt om een balans tussen werkbaarheid en regelgeving. ISO's en Privacy officers willen geen bureaucratische obstakels, maar concrete oplossingen die risico's beheersen. Het gaat om het creëeren van een veilige, werkbare en efficiënte omgeving waarin academische vrijheid en innovatie niet belemmerd worden.
Om die reden willen we tijdens deze sessie ingaan hoe TrustBound toegepast kan worden in de praktijk voor effectieve risicobeheersing, maar ook draagvlak kan creëren en beleid kan omzetten in concrete acties. Uiteindelijk leidt dit tot minder administratieve lasten voor de organisatie en meer doeltreffende security- en compliance-maatregelen.