Frankenslag 137, 2582 HH Den Haag
+31 (0) 70 392 22 09
info@duthler.nl

Verantwoordingsonderzoek

Wat is een verantwoordingsonderzoek?

Een verantwoordingsonderzoek leidt tot een verantwoording zoals bedoeld in de artikelen 5, tweede lid en 24 Avg: de “verantwoordingsplicht”. De verantwoordelijke moet de naleving van de wet kunnen aantonen. Dit omvat tevens het kunnen aantonen van de effectieve werking van getroffen maatregelen. Verantwoorden is door de Autoriteit Persoonsgegevens (AP) nader uitgewerkt. De verwerkingsverantwoordelijke voor een verwerking van persoonsgegevens moet zich dus aantoonbaar verantwoorden over het nakomen van de wet. 

Maar ook de ingeschakelde verwerker(s) moet(en) verantwoording afleggen over de naleving van de Avg aan de verwerkingsverantwoordelijke. Alvorens deze verantwoording(en) voor de eigen verantwoording te gebruiken zal de verwerkingsverantwoordelijke de verantwoordingen van de ingeschakelde verwerker(s) toetsen.

Een verantwoordingsonderzoek maakt het voor de leiding van een organisatie, de verwerkingsverantwoordelijke of de verwerker, mogelijk te voldoen aan de verantwoordingsplicht.

Hoe?

Het verantwoordingsonderzoek voldoet aan de eisen van governance en compliance zoals is vastgelegd in artikel 2:391, vijfde lid BW, en uitgewerkt in verschillende good goverance codes. De uitkomsten van het verantwoordingsonderzoek kunnen worden opgenomen in de assurance werkzaamheden van bijvoorbeeld de registeraccountant belast met controle op de jaarrekening. Wij onderkennen de volgende onderdelen:

  1. Hanteren van de legal policies en baselines;
  2. Aan het maatschappelijk verkeer en de toezichthouder uitdrukking geven aan het volwassenheidsniveau van de organisatie. De leiding spreekt zich uit over het niveau en publiceert dit bij een Trusted Third Party; en
  3. Het uitvoeren van interne controle op basis het aangegeven volwassenheidsniveau.

Methoden

Het gaat om het vaststellen van compliance met relevante wet- en regelgeving. Het verantwoordingsonderzoek is uitgewerkt door professionals zoals Register FG’s, Registeraccountants en Register IT Auditors en wordt toegepast door een keur van bedrijven en instellingen. 

De legal policies en baselines worden onderhouden door professionals. De volwassenheidsniveaus en de bevestiging daarvan als uitkomst van de verantwoordingsonderzoeken worden gepubliceerd op de website van MYOBI, en Trusted Third Party. Zie hieronder voorbeelden van verantwoordingsonderzoeken:

Voordelen

Het verantwoordingsonderzoek voldoet aan voor de organisatie relevante wettelijke kaders, biedt de leiding van de organisatie in het tempo “van wat kan” te voldoen aan de “verantwoordingsplicht” en biedt de mogelijkheid de interne controletaak zoveel als mogelijk door de eigen medewerkers in te vullen. De voordelen zijn:

  1. Aantoonbaar effectief naleven van wetgeving binnen de mogelijkheden van de organisatie;
  2. Een goed verantwoordings- en communicatiemiddel naar betrokkenen waaronder gebruikersgroepen, ondernemingsraad en het maatschappelijk verkeer. Uw organisatie gaat aantoonbaar respectvol en integer om met persoonsgegevens. Ook neemt u de betrokkenen serieus;
  3. Door gebruik te maken van integrale legal policies en baselines kan één verantwoording en één verantwoordingsonderzoek voor meerdere toezichthouders worden gebruikt. Dit is voor u effectief en kostenefficiënt; 
  4. De uitkomsten van de onderzoeken worden geautomatiseerd en systematisch vastgelegd. Hiermee ontstaat managementinformatie gericht op het verbeteren van de interne beheersing en interne controle; en
  5. Maakt aansprakelijkheids- en kostenrisico van “non compliance” voor de organisatie, de leiding en de aangestelde FG beheersbaar.

Wij regelen het proces van het uitvoeren van verantwoordingsonderzoeken voor u in. Hierbij wordt gebruik gemaakt van passende legal policies en baselines. De interne controle wordt ondersteund door IT. Wij kunnen u assisteren of de rol van interne controle overnemen.

Meer informatie

Heeft u vragen of opmerkingen? Laat het ons weten. Wij zijn bereikbaar via +31 0(70) 392 22 09 en info@duthler.nl. Download hieronder de folder.

Folder Verantwoordingsonderzoek (4 downloads)