Ga naar de inhoud

Aantonen risk en compliance met volwassenheidsniveaus

Als gebruiker van MYOBI heeft u zich verbonden aan de TTP-policy. Dit betekent dat uw bedrijf een onderdeel is van het vertrouwensnetwerk dat MYOBI faciliteert.  

Het doel van het vertrouwensnetwerk is dat bedrijven gegevens, waaronder persoonsgegevens, in goed vertrouwen met elkaar kunnen uitwisselen. Hiervoor hebben wij een Accountability Seal (voorheen bekend als de Privacy Seal) geïnitieerd, een methodiek waarin een bedrijf kan aangeven in hoeverre het voldoet aan de Europese Algemene Verordening Gegevensbescherming (AVG). Afhankelijk van de mate van beheersing kent u een volwassenheidsniveau in de range van 1 t/m 5 toe aan uw bedrijf. De Seal met het niveau wordt gepubliceerd op de website van MYOBI en het staat u vrij om dit ook te vermelden op uw website. 

Vorm van vertrouwen

Het maatschappelijk verkeer en andere bedrijven die deel uitmaken van het vertrouwensnetwerk willen een mate van zekerheid dat een bedrijf een juist volwassenheidsniveau heeft opgegeven. Daarom voert MYOBI hierop een plausibiliteitstoets uit zoals in de TTP-policy MYOBI is voorgeschreven. 

Een belangrijk onderdeel van de AVG en dus ook van de plausibiliteitstoets, is het vaststellen dat de informatiebeveiliging beheerst wordt. MYOBI wil graag deze controle bij uw bedrijf uitvoeren. Wij richten ons dit jaar op de gegevens die vastgelegd zijn in Microsoft 365. De controle heeft MYOBI uitbesteed aan Duthler Associates

Toetsen van risk en compliance

Om deze toets goed uit te kunnen voeren, vragen wij u een medewerker van Duthler Associates de rol van beveiligingslezer te geven waarmee toegang gekregen wordt in Microsoft 365 Defender en Microsoft 365 Purview. Deze medewerker zal in deze rol uitsluitend leesrechten krijgen. Op basis van de informatie in Defender en Purview zal de medewerker van Duthler Associates zich een beeld kunnen vormen van de informatiebeveiliging en compliance van dit gedeelte van uw bedrijf. Vervolgens zal deze medewerker contact met u opnemen om het resultaat te bespreken. 

Op basis van de uitkomsten van de toetsing zal het volwassenheidsniveau in MYOBI al of niet worden aangepast. 

Binnenkort neemt Caroline Willemse van Duthler Associates contact met u op voor de praktische uitvoering van dit verzoek. Als er een nadere toelichting gewenst is, dan zal zij dit graag geven. 

Vragen?

Heeft u naar aanleiding van deze aankondiging vragen of opmerkingen? Neem gerust contact met ons op.