Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

Baseline implementatie

Samenstellen van baselines

Wij verzamelen wet- en regelgeving op een systematische wijze in modellen van smart contracting. Naast de wetgeving worden ook de jurisprudentie en uitspraken van toezichthouders vastgelegd. Op deze wijze ontstaat een actueel en historische beeld van wetgeving. Op basis van het actuele beeld van wetgeving maken wij sector- en of segmentspecifieke juridische modellen. Deze worden gebruikt voor het samenstellen van contractportfolio’s en baselines.  

De baselines kunnen gericht zijn op (generieke) functionele beheergebieden. Denk aan de technische informatie infrastructuur. Het is ook mogelijk dat een baseline betrekking heeft op een thema, bijvoorbeeld het verwerken van persoonsgegevens. Voor alle baselines geldt dat de legitimatie ligt in de wet, contracten en of het beleid.  

Volwassenheid

Wij kunnen een baseline zien als een meetlat van volwassenheid. De meetlat bestaat veelal uit vijf volwassenheidsniveaus. Het eerste niveau gaat over bewustzijn van medewerkers van een organisatie en aan welke eisen moet worden voldaan. Het hoogste volwassenheidsniveau heeft betrekking op compliance zijn met wetgeving waarbij de regelkring ingeregeld moet zijn om deze compliance te waarborgen. Afhankelijk van relevante wetgeving én de bedrijfsactiviteiten van een organisatie bestaat een normenkader/ baseline. Dit betekent dat een baseline zich ontwikkelt over een periode. 

Baselines helpen organisaties te voldoen aan wetgeving. De volwassenheidsniveaus helpen organisaties accountable te zijn voor een niveau dat reëel is voor de organisatie. 

Type baselines 

De professionals van Duthler Associates hebben een aantal typen baselines uitgewerkt en in beheer genomen. Er zijn baselines opgesteld op basis van ISO, NEN en BIO-normenkaders die een wettelijke basis hebben. In samenwerking met NFU wordt reeds jarenlang het juridische model en samenhangende baseline voor de zorg onderhouden. 

Ten behoeve van de TTP Policy van MYOBI wordt een baseline plus volwassenheidsniveaus beheerd. 

Bedrijfsspecifieke baselines 

Organisaties hebben een eenduidig definitie nodig van kwaliteit van gegevensverwerking en informatievoorziening. De eenduidige definitie, uitgewerkt in een bedrijfsspecifieke baseline, wordt gebruikt bij het organiseren van governance, operationele processen en interne controle. De baselines worden gebruikt voor het aangeven van de vereiste kwaliteit van leveranciers en de kwaliteit die aan klanten worden geleverd. De baselines zijn integraal onderdeel van smart contracting

In relatie tot internationaal opererende organisaties spreekt de wetgever in het kader van gegevensbescherming over Binding Corporate Rules (BCR). De baselines vormen de basis voor BCR. 

Onderzoek 

Het baseline onderzoek gaat over het in kaart brengen van het verantwoordelijkheids- en aansprakelijkheidsdomein. En het vaststellen welke bedrijfsactiviteiten door de organisatieonderdelen worden verzorgd.  

De bedrijfsactiviteiten zijn bepalend voor passende baselines. Duthler Associates beschikt over sectorspecifieke baselines die desgewenst bedrijfsspecifiek gemaakt worden. Op basis van de baselines wordt nagegaan welke stappen gezet moet worden de baselines te implementeren en compliant met de baselines te zijn. 

Onderzoek kan zich ook richten op het implementeren van een BCR voor organisaties  binnen een concern en of informatie-eco-systemen waar bedrijven en personen samenwerken. 

Contact 

Ingeval van vragen of u wilt een vrijblijvende offerte ontvangen, aarzelt u niet contact met ons op te nemen. Dit kan via +31 (0)70 – 392 22 09 of info@duthler.nl