Gebruikers van het vertrouwensnetwerk conformeren zich aan de TTP-policy. Van de zakelijke gebruikers wordt verwacht dat zij jaarlijks een verklaring afgeven over het voldoen aan de verplichtingen van de TTP-policy, in het bijzonder de TTP Gedragscode AVG. Het complianceteam van MYOBI ondersteunt de gebruikers met hulpmiddelen en organiseert een compliance-aanpak.

MYOBI zelf maakt ook gebruik van het complianceteam voor het uitvoeren van compliance werkzaamheden. Caroline Willemse AA RE RFG vervult voor MYOBI de rol van Hoofd Compliance.

Agenda en werkzaamheden

Het complianceteam stelt jaarlijks een agenda op met uit te voeren activiteiten voor:

MYOBI voert een compliance-aanpak uit om zelf te kunnen voldoen aan de TTP-policy. Deze aanpak houdt in dat met een risicoanalyse bepaald is welke bedrijfsactiviteiten een inherent risico hebben die de vertrouwelijkheid, betrouwbaarheid en continuïteit van de bedrijfs- en persoonsgegevens kan beïnvloeden. Vervolgens wordt bepaald welke beheersmaatregelen de bedreigingen in afdoende mate kunnen mitigeren voor het geambieerd volwassenheidsniveau aan de hand van de baselines. Afhankelijk van de hoogte van het risico wordt de periodiciteit van de interne controle van het vaststellen van de effectieve werking van de maatregel gedurende het jaar vastgesteld. Aan de hand van het informatie ecosysteem gaat het compliance-team na welke rechten ontvangen moeten worden en aan welke verplichtingen moet zijn voldaan. De uitvoering van de controles en de resultaten hiervan legt compliance vast in dossiers.

MYOBI heeft voor 2022 de ambitie om op volwassenheidsniveau 3 te komen. Dit vereist dat voldaan moet zijn aan de vereisten voor dit niveau zoals genoemd in het overzicht ‘Handvatten om te voldoen aan het volwassenheidsniveau’. Tevens moet MYOBI organiseren zich in 2022 of begin 2023 te kunnen laten certificeren voor ISO 27001, ISO 27701 en NEN 7510.

Interne controle en rapportage

De toetser van het complianceteam legt vast welke plausibiliteitstoetsen zijn uitgevoerd en houdt dossier van de gesprekken met en uitgevoerde controles bij bedrijven. Deze dossiers zijn toegankelijk voor de Accountability Board van MYOBI en de Monitoring Body van de Vereniging VIE.

Daarnaast wordt een dossier aangehouden waarin de controlewerkzaamheden vastgelegd worden die het complianceteam voor MYOBI heeft uitgevoerd. Dat is de basis voor de FG van MYOBI om zijn bevestiging op te baseren.

Contact

Neem gerust contact op met de compliance-afdeling van MYOBI via +31 (70) 362 18 07 of compliance@myobi.eu.