Voldoen aan de wettelijke AVG en AI verantwoordingsplicht?
Het informatie ecosysteem van MYOBI gebruikt onze compliance-methodiek voor het accountable zijn of voldoen aan de wettelijke verantwoordingsplicht voor het organiseren de verplichtingen uit de TTP-policy. In het bijzonder de wettelijke en contractuele verplichtingen die voortvloeien uit de Europese Algemene Verordening Gegevensbescherming (AVG).
Inmiddels bestaan er ook andere wettelijke kaders die gebruik maken van de systematiek van de AVG. Een sprekende voorbeeld is de AI Act; regelt het gebruik van kunstmatige intelligentie.
Het is voor een bedrijfshuishouding efficiënt om het voldoen aan de TTP-policy die de wettelijke verantwoordingsplicht voor het beschermen van persoonsgegevens afdekt. Het is prettig dat de wetgever het gebruik van een gedragscode in de wet regelt. Door de tijdlijnen voor de verantwoordingen van het financieel- en privacybeleid op elkaar af te stemmen ontstaat synergie in compliancewerkzaamheden en kunnen inspanningen en kosten teruggedrongen worden. De efficiency wordt verhoogd met een integrale compliance-aanpak van al deze verplichtingen.
Wat zijn de voordelen van verantwoorden?
Het informatie ecosysteem van MYOBI met vertrouwelijke, betrouwbare en beschikbare gegevens van partners helpt effectief zakendoen en de operationele kosten en risico’s van zakendoen te beperken en beheersbaar te houden. Wij noemen voor de bedrijfshuishouding een aantal voordelen:
- Under direction, providing partners (customers, internal and external employees and suppliers) with access to business and personal data, including trade secrets. This protects the company reputation;
- Providing controlled access to company and personal data, including trade secrets of partners;
- For the effective organization of the legal operations, the company and personal data from the information ecosystem are essential; and
- Provide the foundation for senior management to be responsible for organizing compliance with legal, policy and contractual obligations. This provides the overview and insight needed for practical business risk management.
How can I organize my accountability?
Annual inspection
In order to be able to account for the entire year at the end of a year, sufficient compliance activities must be carried out during the year. Interim results of reporting may give rise to adjustments.
Based on a calendar year as the accounting period, the following is prepared in the first quarter of the new year for the previous year:
- the self-declaration of the management; and
- the confirmation of the self-declaration by the data protection officer (DPO).
De zelfverklaring bestaat uit een uitspraak door de directie over het gehaalde volwassenheidsniveau en de ambitie voor het komende jaar. Deze verklaring wordt door de FG van de organisatie of een aangewezen FG bevestigd.
What is our approach?
Accounting for compliance with legal (GDPR and or Wbb) and contractual requirements requires an incisive approach. To protect personal data, we begin by identifying the business activities, the processes that support those activities, the risks that may arise to the business and/or the data subjects, and implementing measures that work effectively.
As much as possible is connected to available (standard) baselines that are supplemented with company-specific measures. Based on the risk analysis, it can be determined how often it must be established that a measure is effective. Then comes the organization in the organization of those responsible and executives who determine the effectiveness of the control measures in accordance with the determined periodicity.
Where should I start?
De organisatie loopt aansprakelijkheids- en kostenrisico’s als het niet instaat is te voldoen aan de verantwoordingsplicht. Het gaat niet alleen om boetes of claims van de toezichthouder maar ook van degenen wiens persoonsgegevens worden verwerkt. Bovendien bestaat het risico op reputatieschade als zich datalekken voordoen die niet ontdekt zijn of foutief zijn afgewerkt. Om zich te kunnen verantwoorden is het nodig dat het bedrijf het beschermen van persoonsgegevens effectief heeft georganiseerd.
Het informatie ecosysteem van MYOBI biedt organisaties een praktisch verantwoordingsmechanisme aan. Hierbij staat centraal het door de organisatie organiseren van compliance met wettelijke en contractuele verplichtingen, in het bijzonder de TTP-policy en daarmee ook aan de TTP Gedragscode AVG. Jaarlijks spreekt de leiding zich uit in een zelfverklaring over het nakomen van deze gedragscode, uitgedrukt in een volwassenheidsniveau. Het volwassenheidsniveau wordt als Accountability Seal op de website van MYOBI gepubliceerd.
Het verantwoordingsmechanisme is op de kennisbank uitgelegd. Zie: verantwoordingsplicht en verantwoorden. Wij zorgen in opdracht van MYOBI de interne controle van het verantwoordingsmechanisme.
Frequently Asked Questions
Als wij gebruik maken van de Accountability Seal van MYOBI kunnen wij dan verder bouwen aan een effectieve bedrijfscompliance waarin risk- en compliancemanagement, contractmanagement en de ondersteuning van de rol van FG is opgenomen?
Yes. A company can expand the compliance approach to a company-specific compliance function focused on the usual risk and compliance management topics and the specific IT Cloud issues.
Geeft MYOBI aandacht aan IT-Cloud en het beschermen van persoonsgegevens?
IT Cloud applications are indispensable in daily practice. Publications indicate that 80% of companies use MS 365, a popular cloud solution for organizing an office environment (and more). On behalf of MYOBI, Duthler Associates manages the TTP policy compliance approach, which incorporates more and more specific cloud measures.
Zouden wij het MYOBI Vertrouwensnetwerk kunnen zien als een toepassing van de bedrijfsjuridische en de -compliance functie?
Yes. From the perspective of MYOBI Trust Network, if desired sectoral or regional network or the company network (information ecosystem). The networks all use a few (interoperable) IT cloud suppliers, which thus facilitates an operational standard. MYOBI, a sector or a company uses the semantics to build and maintain its own information ecosystem.
Wat zijn de voordelen van een informatie ecosysteem?
In business, a company manages its reputation and uses the reputations of its partners. This allows a company to do business effectively and cost-efficiently. The MYOBI Trust Network and or a sectoral or regional network strengthens the benefits of the participants in the network by creating an effective basis of trust.
Latest news
Submit your question to our experts
Heeft u vragen over de verantwoordingsplicht? Neem gerust contact met ons op, wij staan u graag te woord.
