Hoe hebben wij compliance georganiseerd?
Gebruikers van het vertrouwensnetwerk conformeren zich aan de TTP-policy. Van de zakelijke gebruikers wordt verwacht dat zij jaarlijks een verklaring afgeven over het voldoen aan de verplichtingen van de TTP-policy, in het bijzonder de TTP Gedragscode AVG. Ons compliance-team ondersteunt gebruikers met hulpmiddelen en organiseert een compliance-aanpak.
Wij maken zelf ook gebruik van het compliance-team voor het uitvoeren van compliance werkzaamheden. Caroline Willemse AA RE RFG vervult voor ons de rol van Hoofd Compliance.
Agenda en werkzaamheden
Het compliance-team stelt jaarlijks een agenda op met uit te voeren activiteiten voor:
- Het faciliteren van gebruikers van het vertrouwensnetwerk, zie verantwoordingsplicht en verantwoorden; en
- De MYOBI-compliance. Wij geven een impressie van deze interne werkzaamheden.
Wij voeren compliance-aanpak uit om zelf te kunnen voldoen aan de TTP-policy. Deze aanpak houdt in dat met een risicoanalyse bepaald is welke bedrijfsactiviteiten een inherent risico hebben die de vertrouwelijkheid, betrouwbaarheid en continuïteit van de bedrijfs- en persoonsgegevens kan beïnvloeden.
Vervolgens wordt bepaald welke beheersmaatregelen de bedreigingen in afdoende mate kunnen mitigeren voor het geambieerd volwassenheidsniveau aan de hand van de baselines. Afhankelijk van de hoogte van het risico wordt de periodiciteit van de interne controle van het vaststellen van de effectieve werking van de maatregel gedurende het jaar vastgesteld. Aan de hand van het informatie ecosysteem gaat het compliance-team na welke rechten ontvangen moeten worden en aan welke verplichtingen moet zijn voldaan. De uitvoering van de controles en de resultaten hiervan legt compliance vast in dossiers.
Wij hebben voor 2022/2023 de ambitie om op volwassenheidsniveau 3 te komen. Dit vereist dat voldaan moet zijn aan de vereisten voor dit niveau zoals genoemd in het overzicht ‘Handvatten om te voldoen aan het volwassenheidsniveau’. Ook moeten wij organiseren in 2022/ 2023 te kunnen laten certificeren voor ISO 27001, ISO 27701 en NEN 7510.
Interne controle en rapportage
De toetser van het complianceteam legt vast welke plausibiliteitstoetsen zijn uitgevoerd en houdt dossier van de gesprekken met en uitgevoerde controles bij bedrijven. Deze dossiers zijn toegankelijk voor de Accountability Board en de Monitoring Body van de Vereniging VIE.
Daarnaast wordt een dossier aangehouden waarin de controlewerkzaamheden vastgelegd worden die het compliance-team voor ons heeft uitgevoerd. Dat is de basis voor onze FG om zijn bevestiging op te baseren.
Contact
Neem gerust contact op met de compliance-afdeling van MYOBI via +31 (70) 362 18 07 of compliance@myobi.eu.
