Compliance-aanpak jaarlijkse bevestiging

150 exclusief btw

Bedrijven en andere belangstellenden moeten kunnen vertrouwen op het volwassenheidsniveau dat gepubliceerd is in het Accountability Seal Register. Wij sluiten aan bij de verantwoordingsplicht van artikel 5:2 AVG, gebruikelijk en goed governance gebruik en hebben deze verplichting uitgewerkt in een compliance-aanpak die jaarlijks door gebruikers van het vertrouwensnetwerk worden uitgevoerd.

Het gaat om het organiseren van verantwoording voor compliance met de verplichtingen uit de TTP-policy (waaronder de AVG). Hierbij staat het organiseren én verantwoording afleggen over de effectiviteit van de getroffen beheersmaatregelen die de bedrijfs- en persoonsgegevens beschermen centraal.

Het verantwoordingsproces is een cascade van opgebouwd vertrouwen dat in de vorm van een Accountability Seal aan het maatschappelijk verkeer wordt voorgelegd.

Het onderling vertrouwen in bedrijfs- en persoonsgegevens op het vertrouwensnetwerk maakt het voor partners mogelijk regie over de eigen gegevens uit te oefenen. De regie is nodig de gegevens te beschermen en in vrijheid te handelen.

Gebruikers op het vertrouwensnetwerk kunnen slechts verantwoording over het verwerken van gegevens afleggen als wettelijke en contractuele verplichtingen aantoonbaar worden nagekomen. Om de bedrijfsleiding in staat te stellen zich te verantwoorden over het nakomen van deze verplichtingen heeft MYOBI een passende compliance-aanpak ontworpen en aangepast voor suggesties van de gebruikers.

De bedrijfsleiding formuleert beleid en jaarplannen. Voor bedrijven met omvangrijke bedrijfsactiviteiten zal de beleidsontwikkeling de nodige inspanningen vergen en voor bedrijven met een bescheiden bedrijfsomvang zal een keuze uit de volwassenheidsniveaus van MYOBI volstaan. De bedrijfsactiviteiten zijn in kaart gebracht en de bedrijfsprocessen worden door bedrijfssystemen ondersteund met passende beheersmaatregelen. De compliance-aanpak gaat er van uit dat de bedrijfssystemen de effectiviteit van de getroffen beheersmaatregelen op een systematische wijze registreert.

Deze registratie vormt het object van onderzoek voor een interne compliance medewerker of functionaris voor gegevensbescherming. De registratie en de uitkomsten van onderzoeken geven de bedrijfsleiding een basis om een verantwoording op te stellen over de effectieve werking van de getroffen maatregelen die de kwaliteit van de gegevens in voldoende mate beschermt bij het aangegeven volwassenheidsniveau.

De medewerker compliance en functionaris voor gegevensbescherming bevestigen de verantwoording. Vervolgens voert MYOBI een plausibiliteitstoets uit en rapporteert aan de bedrijfsleiding. De verschillende actoren vullen de Accountability Seal aan en met deze informatie wordt het maatschappelijk verkeer geïnformeerd.

Inhoud

De compliance-aanpak voor de bedrijfsleiding voor het organiseren van de verantwoording voor wettelijke en contractuele compliance met de TTP-policy stelt effectiviteit van getroffen beheers- en beveiligingsmaatregelen centraal. Het toezichtsarrangement van de AVG maakt het voor de bedrijfsleiding noodzakelijk een “nieuwe” compliance-aanpak te gebruiken.

Gebruikmaken van het vertrouwensnetwerk maakt het mogelijk een compliance-aanpak te hanteren waarbij het organiseren van de verantwoording over effectiviteit van getroffen beheersmaatregelen mogelijk is.

Aanpak

MYOBI in de rol van TTP faciliteert een gebruiker van het vertrouwensnetwerk met een informatie ecosysteem waarmee de gebruiker regie voert over bedrijfs- en persoonsgegevens. Met behulp van het informatie ecosysteem brengt de gebruiker het verantwoordelijkheidsdomein in kaart, maakt afspraken met partners over het verwerken van gegevens en organiseert de compliance met wettelijke en contractuele verplichtingen. De compliance-aanpak vormt de basis voor het organiseren van de verantwoordingsplicht van de bedrijfsleiding een uitspraak te doen over de effectiviteit van de getrokken beheersmaatregelen gericht op het beschermen van bedrijfs- en persoonsgegevens.

Het wettelijke en contractueel kader

MYOBI onderhoudt een generiek kader voor wetgeving. Het heeft betrekking op het beschermen van persoonsgegevens en beschermen van bedrijfsgegevens. Het kader is uitgewerkt in de TTP gedragscode AVG en volwassenheidsniveaus.

Het contractueel kader refereert aan het wettelijke kader en is uitgewerkt in de contractportfolio data (verwerkers-, gegevensuitwisselings- en regie-overeenkomsten). Deze overeenkomsten sluit het bedrijf met haar partners.

Het is mogelijk dat een bedrijf een sector- en bedrijfsspecifiek kader (laat) opstellen.

Verwerkers-, gegevensuitwisselings- en regieovereenkomsten

Het bedrijf sluit overeenkomsten met partners (bijvoorbeeld klanten, medewerkers en leveranciers) waarbij sprake kan zijn van het verwerken van bedrijfs- en/of persoonsgegevens. Over en weer spreken partners verplichtingen af waarover zij aan het maatschappelijk verkeer verantwoording afleggen.

Compliance-aanpak

De compliance-aanpak is een cascade van verantwoording. De bedrijfsleiding spreekt zich in een zelfverklaring uit over de effectiviteit van de getroffen beheersmaatregelen gericht op het beschermen van bedrijfs- en persoonsgegevens. De functionaris voor gegevensbescherming (FG) maakt zijn eigen risicoanalyse en toetst deze tegen de risicoanalyse van het bedrijf, geeft een mening over de frequentie van de controles en beoordeelt risk based de onderliggende evidence van het volwassenheidsniveau in de zelfverklaring. De FG houdt hier dossier van.

MYOBI voert periodiek een plausibiliteitstoets uit op de verantwoording van de leiding en de bevestiging van de FG. In een eigen bevestiging spreekt MYOBI zich uit.

De zelfverklaring en bevestigingen worden uitgedrukt in een Accountability Seal en gepubliceerd in een Register op de website van MYOBI.

Governance, risk & compliance

De compliance-aanpak past binnen de gebruikelijke Governance, risk en & compliance methodologie.

Integrale compliance-aanpak

De scope van de compliance-aanpak is beperkt tot bedrijfs- en persoonsgegevens. Een bedrijf kan de scope desgewenst verruimen tot een integrale compliance-aanpak.

Workshop

Maandelijks wordt een webinar voor MYOBI gebruikers georganiseerd waar het compliance-aanpak wordt besproken.

Overzicht van momenten:.

  • ..
  • ..

Duur van het webinar is 45 minuten.

Wij kunnen ons voorstellen dat de Regiemanager en de Coördinatoren gezamenlijk en bedrijfsspecifiek een workshop wensen voor te bereiden, in te participeren en het kennisniveau bij de deelnemers van het team op niveau wensen te houden. De Regiemanager kan het initiatief nemen en de training verzorgen.

Het is ook mogelijk een professional van Duthler Associates te vragen de workshop te verzorgen. Neem contact op met de servicedesk.

Een degelijke aanpak voor een gesloten groep is ook regionaal en sectoraal mogelijk.

Kosten

Deze module maakt onderdeel uit van het rol-gedreven opleidings- en trainingsprogramma ‘Vertrouwensnetwerk en Verantwoording‘ en wordt gratis, via de bedrijfsspecifieke leeromgeving, opengesteld aan de Regiemanager en de Coördinator afspraken en toestemmingen.

Bent u geen MYOBI gebruiker en wenst u toegang tot deze module dan kunt u tegen een vergoeding van €150 exclusief btw toegang verkrijgen op de leeromgeving van Duthler Academy voor een periode van een half jaar.

Reviews

There are no reviews yet.

Be the first to review “Compliance-aanpak jaarlijkse bevestiging”

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *