Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

Juridische modellen en normenkaders

Wat zijn juridische modellen?

Onze juristen van Duthler Associates en de advocaten van First Lawyers ontwikkelen en onderhouden juridische modellen voor functionele gebieden en sector- en segmentspecifieke bedrijfsactiviteiten. Bij functionele gebieden moet u denken aan bijvoorbeeld arbeidsrecht of het beschermen van persoonsgegevens. Met sector- en segmentspecifieke bedrijfsactiviteiten moet u denken aan bijvoorbeeld de zorg- en onderwijssector. Op basis van deze modellen werken onze professionals pragmatische normenkaders uit. Zie: bedrijfsjuridische functie.

De juridische modellen wijzigen als gevolg van nieuwe wetgeving, jurisprudentie en interpretaties van de wet door toezichthouders. Bij het onderhoud van de modellen nemen wij deze wijzigingen mee. Met het wijzigen van de juridische modellen kunnen ook wettelijke eisen aan organisaties wijzigen. De bedrijfsactiviteiten van een organisatie kunnen ook veranderen. Een organisatie kan voor beter passende juridisch modellen besluiten en hierop de normenkaders laten aansluiten.

Compliance met wetgeving is tijd en situatie afhankelijk. Dit neemt overigens niet weg dat toezichthouders verantwoordingen uit het verleden wensen te controleren aan de hand van de toen geldende modellen en normenkaders. Het is dan ook essentieel dat de juridische modellen en normenkaders van een organisatie met tijdskenmerk gedeponeerd zijn bij MYOBI (zie: rol van MYOBI).

Onze juristen van Duthler Associates en de advocaten van First Lawyers gebruiken de juridische modellen en normenkaders voor het actueel houden van smart contracting en smart compliance. Wijzigingen in wetgeving kunnen voor een organisatie aanleiding zijn de contractenportfolio aan te passen. Niet altijd zullen contractspartijen de gemaakte afspraken willen aanpassen aan het nieuwe wettelijke kader. Compliance met gemaakte afspraken heeft dan ook betrekking op verschillende juridische contexten. Wij faciliteren met de inzet van smart compliance en de dienstverlening van MYOBI in haar rol van notaris.

Van modellen naar normenkaders

Onze juristen en de advocaten van First Lawyers laten de juridische modellen aansluiten bij bedrijfsactiviteiten in een sector of een segment. Er bestaan echter ook juridische modellen die niet speciaal voor een sector gelden (bijvoorbeeld arbeidsovereenkomsten), maar de ervaring leert dat juridische modellen uiteindelijk toch sectorspecifieke kenmerken bezitten. Onze juristen en de advocaten van First Lawyers onderhouden de modellen en zorgen ervoor dat wijzigingen in de modellen gedocumenteerd zijn en in aangepaste normenkaders of contracttypen van een contractenportfolio proactief aan cliënten worden doorgegeven.

De modellen zijn volgens de juridische traditie uitgewerkt. De normenkaders volgen de bedrijfsprocessen en zijn thematisch van opzet. Bij het onderhoud zorgen de professionals voor gedocumenteerde verbanden (dit is de legitimatie van een normenkader). Alles is gedocumenteerd en gedeponeerd bij MYOBI in de rol van notaris en toegankelijk voor partijen die de modellen en normenkaders gebruiken.

Methodologie

Voor het ontwikkelen van normenkaders maken onze compliance professionals gebruik van de Structuur, Inhoud, Vorm en Analyse volgorde van het SIVA-raamwerk, dat door dr. Wiekram N.B. Tewarie is ontwikkeld en ook gebruikt wordt door de Nederlandse overheid.

Het SIVA-raamwerk maakt het mogelijk sluitende normenkaders te ontwikkelen en biedt handvatten om binnen een vastgestelde scope van een te normeren thema te doordenken welke aspecten nodig zijn om die aspecten vervolgens gestructureerd uit te werken.

Vooralsnog zijn de modellen en normenkaders uitgewerkt onder Nederlandse jurisdictie en zijn beschikbaar in de Nederlandse en vaak ook in de Engelse taal.

Koppelen aan bestaande normenkaders

Normenkaders op het gebied van het duiden en bepalen van kwaliteit van gegevensverwerking en informatievoorziening zijn er in vele maten en soorten. Als het gaat om de technische informatie infrastructuur worden veelal ISO-kaders aangehaald. Een nadere sectorspecifieke uitwerking van de ISO 27001 is bijvoorbeeld NEN7510 voor de zorgsector of de BIO voor de overheid. De beroepsgroep voor Register IT Auditors, NOREA, maakt control frameworks voor privacy en beveiliging. Wij integreren deze industriestandaarden in de normenkaders.

Door gebruik te maken van smart compliance waarin dynamische sectorspecifieke en aan wet- en regelgeving gerelateerde normenkaders zijn opgenomen, kan op een effectieve en kostenefficiënte wijze compliance met wet- en regelgeving en contracten worden georganiseerd.

Normenkaders uitwerken in volwassenheidsniveaus

De Europese Algemene verordening gegevensbescherming (Avg) geeft het individu (de betrokkene) regie over de eigen gegevens terug. De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg gaat nog een stap verder: het individu krijgt regie over de gegevens van diens eigen gezondheid. Voor de organisatie heeft dit recht van het individu vergaande consequenties: van een organisatie centrische gegevensverwerking naar een individu centrische gegevensverwerking.

Het doorvoeren van dergelijke wettelijke verplichtingen vraagt van organisaties enorme inspanningen en omvangrijke investeringen. Organisaties willen wel aan de wettelijke kaders voldoen maar kunnen dat financieel vaak niet bolwerken en hebben een langere implementatietijd nodig. Het gevolg is dat compliance met wetgeving lange tijd op zich zal laten wachten en de organisatie corrigerende maatregelen boven het hoofd hangt. Dit is een onwenselijke situatie.

Wat zouden organisaties in een dergelijke situatie kunnen doen? Het antwoord is: accountable zijn voor het volwassenheidsniveau dat door de organisatie gehaald kan worden. Hiervoor is een praktisch normenkader en indeling in volwassenheidsniveaus nodig. Verder een eerlijke (en controleerbare) uitspraak van de leiding aan het maatschappelijk verkeer over het aanwezige volwassenheidsniveau en de plannen voor het treffen van beheersmaatregelen voor de toekomst.

Wij faciliteren, met behulp van MYOBI, deze situatie met normenkaders, volwassenheidsniveaus en de mogelijkheid voor de leiding van de organisatie zich te verantwoorden aan het maatschappelijk verkeer met behulp van een privacy & compliance seal op de website van MYOBI. Zie: verantwoorden aan het maatschappelijk verkeer.

Nadere uitwerkingen in thema’s

Een normenkader is opgebouwd uit een aantal aandachtsgebieden of thema’s. Het uitwerken van de thema’s resulteert in te treffen beheersmaatregelen. Door de thema’s uit te werken ontstaan kennisgebieden die wij onderhouden. Er zijn kennisgebieden die wij toegankelijk maken door deze op te nemen in modules op de Duthler Academy. Op deze organische wijze ontstaat een verzameling thema’s, gerelateerd aan compliance. Wij kunnen noemen:

  • Normen en overeenkomsten gerelateerd aan wet- en regelgeving en het toepassen van beleidskaders;
  • Normenkaders: ISO, NEN en BIO;
  • Technische informatie infrastructuren;
  • Logische toegangsbeveiliging;
  • Normen gericht op arbeidsmarkt; en
  • Aandachtspunten voor het organiseren interne controle in en na een proces van digitale transformatie.

Wat kunnen wij voor uw organisatie doen?

Onze professionals onderhouden samen met de advocaten van First Lawyers de juridische modellen en hieraan gerelateerd de sectorspecifieke normenkaders. Op de normenkaders plus de volwassenheidsniveaus kunnen licenties worden afgenomen. Met smart compliance worden de uitkomsten van de werkzaamheden vastgelegd.

Onze professionals adviseren organisaties over het toepassen van de normenkaders als onderdeel van good governance & compliance.

Wij werken de normenkaders graag bedrijfsspecifiek uit, passen de kaders in een proces van beleidsontwikkeling en of spelen rol bij de bedrijfscycli van good governance & compliance.