Organiseren van reputatiemanagement

Uiteindelijk gaat het om vertrouwen

De bedrijfsleiding wenst haar partners (klanten, medewerkers en leveranciers) blijvend met vertrouwelijke, betrouwbare en beschikbare gegevens over de bedrijfsorganisatie te informeren. Andersom geldt dat ook. De bedrijfsleiding verwacht dat haar partners zich ook aan haar presenteren met betrouwbare gegevens. Door aantoonbaar verantwoordelijkheid te nemen voor het organiseren van compliance met de verplichtingen uit de TTP-policy, in het bijzonder de TTP Gedragscode AVG, biedt de bedrijfsleiding het maatschappelijk verkeer zekerheid over de verwachte betrouwbaarheid van de gepresenteerde gegevens.

De verantwoording, in de vorm van een Accountability Seal is de herbevestiging van het vertrouwen tussen partners.

Het opbouwen van vertrouwen met partners vergt inspanningen en kost tijd en geld. Het verliezen van het vertrouwen van partners kan door een enkele slordigheid ontstaan en snel plaatsvinden. Het managen van de reputatie van een bedrijf heeft dan ook de permanente aandacht van de bedrijfsleiding. Wij kunnen de waardepropositie van reputatiemanagement als volgt aangeven:

  • Partners kunnen met behulp van zekerheid over de betrouwbaarheid van elkaars bedrijfs- en persoonsgegevens de bedrijfsactiviteiten effectiever organiseren;
  • Onzekerheid over de betrouwbaarheid van elkaars bedrijfs- en persoonsgegevens leidt tot een verhoging van de aansprakelijkheids- en kostenrisico’s; en
  • Zekerheid over de vertrouwelijkheid van bedrijfsgeheimen draagt bij aan de bedrijfscontinuïteit.
    Zie een voorbeeld van een uitgewerkte businesscase vertrouwensnetwerk.

Hoe kunnen wij u helpen?

Neem gerust contact met ons op om uw vraag of behoefte te bespreken.

Factsheet organiseren van reputatiemanagement

Download hier de factsheet over het organiseren van reputatiemanagement.

Het organiseren van reputatiemanagement maakt dankbaar gebruik van de concepten van het beschermen van persoonsgegevens en bedrijfsgeheimen. Wij noemen een paar uitgangspunten:

  • Als u uw partners onder regie voorziet van betrouwbare en actuele gegevens dan mag u dat ook van uw partners verlangen;
  • Onder regie wil zeggen dat partners afspraken maken over hoe om te gaan met elkaars gegevens en bedrijfsgeheimen; en
  • Het toegang geven tot elkaars gegevens is alleen zinvol als er sprake is van een bepaalde mate van gegevens- en compliance-interoperabiliteit; de AVG spreekt in art 20 AVG over overdraagbaarheid van gegevens oftewel dataportabiliteit.  

Wij helpen MYOBI in samenwerking met uw bedrijf reputatiemanagement mogelijk te maken in informatie ecosystemen op het vertrouwensnetwerk. Wij doen dat door de volgende activiteiten:

  • Overdraagbaarheid van gegevens: Voor het effectief organiseren van overdraagbaarheid van gegevens zijn gegevensdefinities, afspraken en compliance nodig (De Europese toezichthouders geven dit in hun richtlijnen ook aan, zie Duthler Academy, Dataportabiliteit). Wij geven in samenwerking met MYOBI invulling aan dataportabiliteit.
  • Gegevensdefinities: Wij bemensen de MYOBI Standaardisatie Board, zie beheer van gegevensdefinities.
  • Regie-afspraken: Partners maken gebruik van smart contracting voor het uitoefenen van regie over elkaars gegevens.
  • Compliance: Gebruikers van het vertrouwensnetwerk zijn verantwoordelijk voor het organiseren van compliance met de verplichtingen uit de TTP-policy, in het bijzonder de TTP Gedragscode AVG. Zie verantwoordingsplicht en verantwoorden.

Een bedrijf bouwt organisch een informatie ecosysteem met partners op door overeenkomsten met deze partners af te sluiten. Met behulp van het Accountability Seal Register verantwoordt de zakelijke gebruiker zich tegenover het maatschappelijk verkeer over het effectief beschermen van persoonsgegevens. De partners spreken af in welke mate bedrijfs- en persoonsgegevens voor elkaar toegankelijk zijn.

Ervan uitgaande dat partijen hun reputatie beschermen kunnen wij een informatie ecosysteem zien als een vertrouwd partnerkanaal voor het afzetten of het inkopen van producten en diensten. Een vertrouwd afzetkanaal biedt het bedrijf de mogelijkheid effectief zaken te doen. Een vertrouwd inkoopkanaal is noodzakelijk voor het kunnen voldoen aan de vraag naar producten en diensten.

Bronnen

Bedrijven maken gebruik van vele bronnen voor het authentiseren van de authenticiteit van bedrijven en hun vertegenwoordigers. Elke land heeft een authentieke bron met bedrijfsgegevens (zie bijvoorbeeld de International Association of Commercial Administrators). De Contract Board heeft tot doel dergelijke bronnen op het vertrouwensnetwerk interoperabel te ontsluiten.

Er zijn ook bedrijfsmatige bronnen zoals de identificerende gegevens uit debiteuren- en crediteurensystemen en CRM-toepassingen. Ook met dergelijke systemen tracht de Contract Board gegevens uit te wisselen.

Het semantisch interoperabel beheren van betrouwbare bedrijfs- en persoonsgegevens drijft de bedrijfsprocessen en ondersteunende IT-systemen waarmee de bedrijfsleiding effectief de bedrijfsactiviteiten organiseert.

Het organiseren van het reputatiemanagement vraagt om een projectmatige aanpak en vervolgens beheerinspanningen. Het handmatig organiseren van de bedrijfs- en persoonsgegevens inclusief de bedrijfsgeheimen vraagt de nodige inspanningen. Bovendien is de houdbaarheid van het handmatig reputatiemanagement beperkt als gevolg van de vele mutaties aan de kant van de partners.

Het informatie ecosysteem op het vertrouwensnetwerk kan uitkomst brengen omdat het systeem organisch wordt gevuld door met partners overeenkomsten te sluiten. De aandacht bij implementatie en beheer richt zich op:

  • Toegang hebben tot authentieke en generieke bronnen;
  • Verwerken van “aangedragen” mutatie in bedrijfs- en persoonsgegevens; en
  • Opvolgen van verschillen uit verschillende bronnen.

Wij bieden een plan van aanpak, bewustwordings- en trainingsprogramma’s en capaciteit voor het organiseren van de implementatie en desgewenst het verzorgen van het beheer. Ook treden wij, in overleg met de MYOBI standaardisatie board, om benodigde bronnen te ontsluiten.

De rapportage bestaat uit een verslag van bevindingen en een plan van aanpak voor het inrichten van de bedrijfsjuridische functie of voor het doorvoeren van verbeterpunten. Deze rapportage is minimaal nodig voor de leiding om de volgende stap te zetten. Het kan aanleiding zijn voor het veranderen van de scope en reikwijdte van de nulmeting en of opstellen van een businesscase.

Heeft u vragen of behoefte aan een afspraak?

Neem gerust contact met ons op via +31 (0) 70 392 22 09 of info@duthler.nl. Maak een afspraak met drs. André J. Biesheuvel RA RE RFG, de service-eigenaar gegevensbescherming, of een professional van zijn team.