// COMPLIANT ZIJN MET WETTELIJKE EN CONTRACTUELE VERPLICHTINGEN

Voldoen aan de (wettelijke) verantwoordingsverplichting

De gebruikers van het vertrouwensnetwerk managen hun reputatie met het delen van vertrouwelijke, betrouwbare en beschikbare bedrijfs- en persoonsgegevens. Het bedrijf deelt een gedeelte van deze gegevens met het maatschappelijk verkeer. Een ander gedeelte deelt het bedrijf onder regie met zijn partners als deze partners ook hun gegevens met het bedrijf delen. Het is essentieel voor de toegevoegde waarde van het delen van bedrijfs- en persoonsgegevens dat deze gegevens een aantoonbare kwaliteit hebben.

De wetgever stelt eisen aan het beschermen van gegevens, in het bijzonder persoonsgegevens. Bedrijven kennen een verantwoordingplicht, zoals bedoeld in artikel 5, lid 2 AVG. MYOBI gebruikt deze verantwoordingsplicht voor het organiseren van compliance met de wettelijke en contractuele verplichtingen, in het bijzonder de TTP-policy. Onderdeel van de TTP-policy is de TTP Gedragscode AVG. MYOBI faciliteert de gebruikers van het netwerk met een effectieve compliance-aanpak.

// COMPLIANCE-AANPAK, VOLWASSENHEIDSNIVEAUS EN ACCOUNTABILITY SEAL

Wat zijn de voordelen?

Het organiseren van het voldoen aan de verantwoordingsplicht is een uitdaging voor bedrijven. Het organiseren van het voldoen aan de verantwoordingsplicht in een netwerk door alle samenwerkende partners is vrijwel onmogelijk. Dat kan niet anders dan met de tussenkomst van een vertrouwde derde partij.

MYOBI, in de rol van een vertrouwde derde partij, faciliteert bedrijven bij het organiseren van hun interne en externe verantwoording. Centraal hierin staat een praktische compliance-aanpak, die is gericht op het voldoen aan de verplichtingen uit de TTP-policy, de TTP Gedragscode AVG en andere wettelijke en contractuele verplichtingen.

1. Praktische compliance-aanpak

MYOBI heeft voor bedrijven een praktische en kostenefficiënte compliance-aanpak ontwikkeld. Lees meer over de compliance aanpak in de bedrijfsmatige kennisbank.

2. Vereniging VIE

De vereniging heeft de TTP Gedragscode AVG opgesteld en heeft MYOBI gevraagd de compliance met de gedragscode op een toegankelijke wijze te organiseren. Lees meer in de bedrijfsmatige kennisbank over Vereniging VIE.

3. Geschillenbeslechting

MYOBI faciliteert haar gebruikers met een praktische en kosteneffectieve methode van geschillenbeslechting op basis van mediation. Lees meer in de bedrijfsmatige kennisbank, geschillenbeslechting.

Download hier factsheet

Een nadere toelichting is uitgewerkt in een factsheet.

// TRANSPARANT OVER VERANTWOORDING

De vijf volwassenheidsniveaus

De bedrijfsleiding en het management van een bedrijf verantwoorden zich in een zelfverklaring over het effectief naleven van de TTP-policy, in het bijzonder de TTP Gedragscode AVG. Hiermee vervult de bedrijfsleiding ook de wettelijke verantwoordingsplicht voor het beschermen van persoonsgegevens.

In de zelfverklaring geeft de leiding met een Accountability Seal het volwassenheidsniveau van het bedrijf aan voor gegevensbescherming en informatieveiligheid.

Op de bedrijfsmatige kennisbank geeft MYOBI een uitgebreide uitleg over de compliance aanpak en verantwoorden.

// OVER HET ORGANISEREN VAN VERANTWOORDING

Veelgestelde vragen

Wat houdt de compliance-aanpak in?

Wij kunnen zeggen dat de compliance-aanpak gericht is op een periodieke (minimaal jaarlijkse) verantwoording van de bedrijfsleiding over het organiseren van compliance met wettelijke en contractuele verplichtingen, in het bijzonder de TTP-policy. Hiermee voldoet de bedrijfsleiding effectief aan de wettelijke verantwoordingsverplichting (artikel 5, lid 2 AVG) en tegelijk aan de verplichtingen van de TTP-policy. Het is uitdrukkelijk geen audit van de compliance dat een assuranceverklaring oplevert. Een assuranceverklaring van een Registeraccountant of een EDP-Auditor is wettelijk niet vereist.

Lees hier meer.

Waarom is de Accountability Seal belangrijk?

Een bedrijf dient te voldoen aan de wettelijke verantwoordingsplicht en wil ook laten zien dat hij zijn contractuele verplichtingen aantoonbaar nakomt. Daarnaast zal een bedrijf zijn reputatie wensen te beschermen en zijn partners willen informeren over de betrouwbaarheid van zijn bedrijfs- en persoonsgegevens.

Het is relevant dat een zakelijke gebruiker zich periodiek verantwoordt over het effectief beschermen van bedrijfs- en persoonsgegevens. Andersom geldt ook dat de partner van de zakelijke gebruiker geïnformeerd wenst te worden over de mate van bescherming van zijn bedrijfs- en persoonsgegevens.

Een ‘Accountability Seal’, die periodiek door de bedrijfsleiding wordt vastgesteld en opgenomen is in een vrij toegankelijk register, biedt de noodzakelijke functionaliteit om die informatie te verstrekken. Het maatschappelijk verkeer (bijvoorbeeld partners, personen, toezichthouders en derden) krijgt een indruk van de kwaliteit van de bedrijfs- en persoonsgegevens die door een bedrijf worden beheerd.

Lees hier meer.

Hoe kan ik het Accountability Seal organiseren?

Een bedrijf maakt gebruik van de MYOBI compliance-aanpak voor het nakomen van de verantwoordingsplicht. Daarmee organiseert het bedrijf zijn compliance met wettelijke en contractuele verplichtingen op het vlak van gegevensbescherming, in het bijzonder de TTP-policy waarin de TTP Gedragscode AVG is opgenomen. De bedrijfsleiding sluit met deze compliance-aanpak aan bij andere gebruikelijke verantwoordingsverplichtingen en volgt een beproefd proces.

In de gesprekken met de bedrijfsleiding, het afdelingsmanagement en andere medewerkers van de organisatie verwijzen de compliance medewerkers van MYOBI naar het hier beschreven compliance-proces.

Elk jaar helpt MYOBI de zakelijke gebruikers met deze compliance-aanpak. Zij faciliteert het compliance-proces dat uiteindelijk resulteert in een Accountability Seal. MYOBI neemt het Seal op in het register en publiceert deze op haar website. De verantwoordelijkheid voor het voldoen aan de verantwoordingplicht ligt bij de bedrijfsleiding en het management. De FG van het bedrijf bevestigt de uitkomst van de verantwoording door de bedrijfsleiding. MYOBI helpt met methoden, technieken en een proces. De compliance-professionals voeren een plausibiliteitstoets uit die gericht is op het herbevestigen van de verantwoording.

Lees hier meer.

Wat is de Vereniging IE?

De gebruikers van informatie ecosystemen hebben zich verenigd in de Vereniging van deelnemers aan een Informatie Ecosysteem (hierna VIE). Een ieder die zakelijk (geen aspirant) gebruiker is van het vertrouwensnetwerk wordt automatisch lid van deze vereniging. VIE heeft bijgedragen aan de totstandkoming van de TTP Gedragscode AVG. MYOBI heeft de gedragscode opgenomen in de TTP-policy en faciliteert bedrijven om de toepassing van deze gedragscode te organiseren in het verantwoordingsproces.

Lees hier meer.