De belangrijkste randvoorwaarde voor zakendoen is wederzijds vertrouwen. Hiervoor is nodig dat:
- mijn (potentiële) partner op de betrouwbaarheid van mijn bedrijfs- en persoonsgegevens kan vertrouwen;
- ik op mijn beurt de betrouwbaarheid van de bedrijfs- en persoonsgegevens van mijn (potentiële) partner kan vertrouwen; en
- de partner waaraan ik een deel van de verwerkingen van persoonsgegevens heb uitbesteed zich houdt aan wettelijke en contractuele afspraken.
Om het wederzijdse vertrouwen te bewerkstelligen nodig ik mijn (potentiële) partner uit gebruiker te worden van het MYOBI Vertrouwensnetwerk. Partijen spreken – in een verwerkers-, gegevensuitwisselings- of regieovereenkomst – het volgende af:
- accepteren van de TTP-policy, en
- voldoen aan de wettelijke verantwoordingsverplichting voor het organiseren van compliance met wettelijke en contractuele verplichtingen, in het bijzonder de TTP-policy waarin de Accountability Seal Policy is opgenomen.
Partners delen hun gegevens als hun partners zorgen voor de vertrouwelijkheid, betrouwbaarheid en beschikbaarheid van de gegevens. Het door partners afleggen van verantwoording aan het maatschappelijk verkeer over de effectieve werking van beheers- en beveiligingsmaatregelen bij het verwerken van gegevens heeft de volgende doelen:
- Het maatschappelijk verkeer (inclusief de zakenpartner die toegang geeft tot gegevens en de toezichthouder) krijgt een indruk over het effectieve beschermingsniveau van gegevens (de accountabilityverplichting); en
- De verwerkingsverantwoordelijke en verwerker van gegevens beheersen hun aansprakelijkheids- en kostenrisico’s door zich aan het maatschappelijk verkeer te verantwoorden (wij zouden kunnen zeggen voldoen aan het verantwoordingsrecht).
Een bedrijf dient te voldoen aan de wettelijke accountabilityverplichting. Dit geldt ook voor overeengekomen contractuele verplichtingen. Naast deze formele argumenten zal een bedrijf zijn reputatie wensen te beschermen en zijn partners graag willen informeren over de betrouwbaarheid van zijn bedrijfs- en persoonsgegevens.
Het is relevant dat een zakelijke gebruiker zich periodiek verantwoordt over het effectief beschermen van bedrijfs- en persoonsgegevens. Andersom geldt ook dat de partner van de zakelijke gebruiker geïnformeerd wenst te worden over de mate van bescherming van zijn bedrijfs- en persoonsgegevens.
Een ‘Accountability Seal’ dat periodiek door de bedrijfsleiding wordt bevestigd en opgenomen is in een vrij toegankelijk register biedt de noodzakelijke functionaliteit, om die informatie te verstrekken. Het maatschappelijk verkeer (bijvoorbeeld partners, personen, toezichthouders en derden) krijgt een indruk van de kwaliteit van de bedrijfs- en persoonsgegevens die door een bedrijf worden beheerd.
Wij bespreken de volgende onderwerpen:
- Wat zijn de lagen van bescherming van persoonsgegevens?
- Wat zijn de volwassenheidsniveau’s?
- Wat is reputatiemanagement?
- Hoe faciliteert MYOBI gebruikers met het afleggen van verantwoording?
Vragen?
Heeft u vragen? Neem gerust contact met ons op. Ook hebben wij webinars beschikbaar om in deel te nemen.
Bron: MYOBI servicedesk