Voldoen aan de verantwoordingsplicht

Voldoen aan de verantwoordingplicht

De wetgever verplicht bedrijven zich te verantwoorden over de effectiviteit van de maatregelen die zij treffen om persoonsgegevens te beschermen. Wij gebruiken deze verantwoordingsplicht voor het organiseren van compliance met ook andere wettelijke en contractuele verplichtingen.

Het naleven van wettelijke en contractuele verplichtingen

Gebruikers van het vertrouwensnetwerk managen hun reputatie met het delen van vertrouwelijke, betrouwbare en beschikbare bedrijfs- en persoonsgegevens. Het bedrijf deelt een gedeelte van deze gegevens met het maatschappelijk verkeer. Een ander gedeelte deelt het bedrijf onder regie met zijn partners als deze partners ook hun gegevens met het bedrijf delen. Het is essentieel voor de toegevoegde waarde van het delen van bedrijfs- en persoonsgegevens dat deze gegevens een aantoonbare kwaliteit hebben.

De wetgever stelt eisen aan het beschermen van gegevens, in het bijzonder persoonsgegevens. Bedrijven kennen een verantwoordingplicht, zoals bedoeld in artikel 5, lid 2 AVG. Wij gebruiken deze verantwoordingsplicht voor het organiseren van compliance met de wettelijke en contractuele verplichtingen, in het bijzonder de TTP-policy. Onderdeel van de TTP-policy is de TTP Gedragscode AVG. Wij faciliteren gebruikers met een compliance-aanpak.

Wat zijn de voordelen?

Wij, in de rol van een vertrouwde derde partij, faciliteren bedrijven bij het organiseren van hun (interne en externe) verantwoording. Centraal hierin staat een compliance-aanpak, die is gericht op het voldoen aan de verplichtingen uit de TTP-policy, de TTP Gedragscode AVG en andere wettelijke en contractuele verplichtingen.

Het organiseren van het voldoen aan de verantwoordingsplicht is een uitdaging voor bedrijven. Het organiseren van het voldoen aan de verantwoordingsplicht in een netwerk door alle samenwerkende partners is vrijwel onmogelijk. Dat kan niet anders dan met de tussenkomst van een vertrouwde derde partij.

1. De compliance-aanpak

Wij hebben voor bedrijven een (kosten)efficiënte compliance-aanpak ontwikkeld. Lees meer over de compliance aanpak in de bedrijfsmatige kennisbank.

2. Vereniging VIE

De vereniging heeft de TTP Gedragscode AVG opgesteld en heeft MYOBI gevraagd de compliance met de gedragscode op een toegankelijke wijze te organiseren. Lees meer in de bedrijfsmatige kennisbank over Vereniging VIE.

3. Geschillenbeslechting

MYOBI faciliteert haar gebruikers met een praktische en kosteneffectieve methode van geschillenbeslechting op basis van mediation. Lees meer in de bedrijfsmatige kennisbank, geschillenbeslechting.

De vijf volwassenheidsniveaus

De bedrijfsleiding en het management van een bedrijf verantwoorden zich in een zelfverklaring over het effectief naleven van de TTP-policy, in het bijzonder de TTP Gedragscode AVG. Hiermee vervult de bedrijfsleiding ook de wettelijke verantwoordingsplicht voor het beschermen van persoonsgegevens. In de zelfverklaring geeft de leiding met een Accountability Seal het volwassenheidsniveau van het bedrijf aan voor gegevensbescherming en informatieveiligheid.

Veelgestelde vragen

Wat houdt de compliance-aanpak in?

Wij kunnen zeggen dat de compliance-aanpak gericht is op een periodieke (minimaal jaarlijkse) verantwoording van de bedrijfsleiding over het organiseren van compliance met wettelijke en contractuele verplichtingen, in het bijzonder de TTP-policy. Hiermee voldoet de bedrijfsleiding effectief aan de wettelijke verantwoordingsverplichting (artikel 5, lid 2 AVG) en tegelijk aan de verplichtingen van de TTP-policy. Het is uitdrukkelijk geen audit van de compliance dat een assuranceverklaring oplevert. Een assuranceverklaring van een Registeraccountant of een EDP-Auditor is wettelijk niet vereist.

Lees hier meer.

Waarom is de Accountability Seal belangrijk?

Een bedrijf dient te voldoen aan de wettelijke verantwoordingsplicht en wil ook laten zien dat hij zijn contractuele verplichtingen aantoonbaar nakomt. Daarnaast zal een bedrijf zijn reputatie wensen te beschermen en zijn partners willen informeren over de betrouwbaarheid van zijn bedrijfs- en persoonsgegevens.

Het is relevant dat een zakelijke gebruiker zich periodiek verantwoordt over het effectief beschermen van bedrijfs- en persoonsgegevens. Andersom geldt ook dat de partner van de zakelijke gebruiker geïnformeerd wenst te worden over de mate van bescherming van zijn bedrijfs- en persoonsgegevens.

Een ‘Accountability Seal’, die periodiek door de bedrijfsleiding wordt vastgesteld en opgenomen is in een vrij toegankelijk register, biedt de noodzakelijke functionaliteit om die informatie te verstrekken. Het maatschappelijk verkeer (bijvoorbeeld partners, personen, toezichthouders en derden) krijgt een indruk van de kwaliteit van de bedrijfs- en persoonsgegevens die door een bedrijf worden beheerd.

Lees hier meer.

Hoe kan ik het Accountability Seal organiseren?

Een bedrijf maakt gebruik van de compliance-aanpak voor het nakomen van de verantwoordingsplicht. Daarmee organiseert het bedrijf zijn compliance met wettelijke en contractuele verplichtingen op het vlak van gegevensbescherming, in het bijzonder de TTP-policy waarin de TTP Gedragscode AVG is opgenomen. De bedrijfsleiding sluit met deze compliance-aanpak aan bij andere gebruikelijke verantwoordingsverplichtingen en volgt een beproefd proces.

In de gesprekken met de bedrijfsleiding, het afdelingsmanagement en andere medewerkers van de organisatie verwijzen onze compliance medewerkers naar het compliance-proces.

Elk jaar helpen wij gebruikers met deze compliance-aanpak. Zij faciliteert het compliance-proces dat uiteindelijk resulteert in een Accountability Seal. Wij nemen de seal op in het register en publiceren deze op onze website. De verantwoordelijkheid voor het voldoen aan de verantwoordingplicht ligt bij de bedrijfsleiding en het management. De FG van het bedrijf bevestigt de uitkomst van de verantwoording door de bedrijfsleiding. Wij helpen met methoden, technieken en een proces. De compliance-professionals voeren een plausibiliteitstoets uit die gericht is op het herbevestigen van de verantwoording.

Lees hier meer.

Wat is de Vereniging IE?

De gebruikers van informatie ecosystemen hebben zich verenigd in de Vereniging van deelnemers aan een Informatie Ecosysteem (hierna VIE). Een ieder die zakelijk (geen aspirant) gebruiker is van het vertrouwensnetwerk wordt automatisch lid van deze vereniging. VIE heeft bijgedragen aan de totstandkoming van de TTP Gedragscode AVG. Wij hebbende gedragscode opgenomen in de TTP-policy en faciliteert bedrijven om de toepassing van deze gedragscode te organiseren in het verantwoordingsproces.

Lees hier meer.