Gepubliceerd:
18 september 2019
Categorie:
Legal Entity Management
Client:
Duthler Associates

Het succes van een bedrijf hangt af van de mate waarin het erin slaagt om verbinding te maken met doelgroepen. Het kennen van de partners waarmee zaken wordt gedaan is een voorwaarde om de operationele kosten beheersbaar te houden. Voor de continuïteit van de onderneming is het daarom essentieel dat een bedrijf betrouwbare bedrijfs- en persoonsgegevens uitwisselt met haar partners. In ruil voor deze gegevens zal een bedrijf voldoen aan wettelijke verplichtingen.

Met de komst van de AVG hebben personen de controle over hun gegevens teruggekregen. Bedrijven kunnen niet zomaar “hun” persoonsgegevens blijven verwerken. Zij zullen met personen afspraken moeten maken over de verwerking van hun gegevens. Ook wil een bedrijf controle hebben over bedrijfsgegevens. Zeker als het gaat om strategisch essentiële gegevens, zoals vertrouwelijke bedrijfsgegevens, wil een bedrijf controle uitoefenen door afdwingbare afspraken te maken over de verwerking van bedrijfsgegevens.

Wat is de basis van LEM?

MYOBI helpt bedrijven op het Vertrouwensnetwerk met een informatie ecosysteem, waar LEM deel van uitmaakt, om bedrijfs- en persoonlijke gegevens te beheren.

Bilaterale afspraken tussen partijen over de verwerking van bedrijfs- en persoonsgegevens, die ook werkbaar zijn, zijn niet meer mogelijk. Alleen al de verschillen in datadefinities en de onevenredig hoge beheerkosten zorgen voor blokkades. Een Trusted Third Party (TTP) biedt soelaas. MYOBI vervult de rol van de vertrouwde derde partij en handhaaft het TTP-policy; een regeling waaraan alle gebruikers van het Trust Network voldoen.

Op basis van het TTP-policy verplicht MYOBI zich tot de volgende zaken:

  • Het bijhouden van gegevensdefinities en bedrijfsgegevens die beschikbaar zijn uit authentieke bronnen (bijv. KvK) op het Vertrouwensnetwerk in het informatie ecosysteem van de bedrijfsgebruiker;
  • Authenticatie van de identiteit van bedrijven en personen (zekerheid over “wie is wie”), elektronische handtekeningen op het vertrouwensnetwerk en notariële documenten;
  • Bedrijfsgebruiker beheert zijn bedrijfsgegevens met behulp van het informatie ecosysteem. Waaronder:
    • Formele zakelijke gegevens waarmee de gebruiker bedrijfsfamilies kan samenstellen voor bijvoorbeeld commerciële, fiscale, bancaire doeleinden of gegevensbescherming; en
    • Functionele bedrijfsgegevens waarmee een gebruiker organisatie-eenheden, afdelingen en rollen kan bouwen vanuit een formele entiteit.
  • De gebruikers controleren en sturen de verwerking van hun gegevens. Een bedrijfsgebruiker geeft aan welke dataset onder welke voorwaarden met specifieke doelgroepen mag worden gedeeld. MYOBI maakt smart contracting mogelijk in het informatie ecosysteem met een contractportfolio bestaande uit toestemmings- en verwerkingsovereenkomsten; en
  • Bedrijven die gebruik maken van het Vertrouwensnetwerk zijn verantwoordelijk voor hun naleving van wettelijke en contractuele verplichtingen gericht op gegevensbescherming en informatiebeveiliging. Dit geeft het Vertrouwensnetwerk meer zekerheid over de betrouwbaarheid van bedrijfs- en persoonsgegevens.

De faciliteiten die door het Vertrouwensnetwerk aan gebruikers worden geboden, zullen groeien, afhankelijk van veranderingen in de wet en verzoeken van gebruikers. MYOBI is goed georganiseerd, voldoet ook aan het TTP-policy en is verantwoordelijk voor de wettelijke en contractuele (inclusief het TTP-policy) verplichtingen jegens de samenleving.

Operationeel

Na ondertekening van de TTP-policy krijgt een bedrijf toegang tot een informatie ecosysteem waarin LEM is opgenomen. De medewerker met de rol LEF Manager onderhoudt de interne bedrijfsgegevens. De medewerkers met de rol bedrijfsprocescoördinator sluiten met partners (bijvoorbeeld klanten, medewerkers en leveranciers) toestemmings- en/of verwerkersovereenkomsten af.

Er groeit een formele en functionele structuur. De formele of juridische structuur bestaat uit een houdstermaatschappij en entiteiten. Elke entiteit heeft organisatie-eenheden en een organisatie-eenheid heeft afdelingen en een afdeling heeft rollen. Dit noemen we de functionele structuur van de organisatie.

In het figuur zijn de formele en functionele hiërarchische structuren uitgewerkt. Er zijn formele rollen die in de wet zijn geregeld (regelgevende verplichtingen). Denk bijvoorbeeld aan de rollen van het bestuur, de raad van commissarissen of de functionaris gegevensbescherming.

MYOBI koppelt een persoon aan een rol van het informatie ecosysteem van het bedrijf als MYOBI de authenticatie van de identiteit van een persoon heeft voltooid en uit authentieke bronnen (bijvoorbeeld de Nederlandse Kamers van Koophandel) blijkt dat de persoon de vertegenwoordiger van het bedrijf is. De vertegenwoordiger kent vervolgens rollen, en dus taken, bevoegdheden en verantwoordelijkheden toe aan medewerkers.

De rol bedrijfscoördinator heeft de bevoegdheid om processen op te starten. Dus ook processen voor het tegengaan, in het bijzonder processen gericht op het controleren en aansturen van de onderneming en persoonsgegevens. MYOBI faciliteert deze processen met smart contracting en een contractportfolio met de volgende contracttypes: TTP-policy, de mores op het Vertrouwensnetwerk en een reeks toestemmings- en verwerkingsovereenkomsten gericht op het controleren en aansturen van het bedrijf en persoonlijke gegevens.