HomeActueelBlogOrganiseren van de verantwoordingsplichtWelk volwassenheidsniveau heeft u in 2022 en 2023?

Welk volwassenheidsniveau heeft u in 2022 en 2023?

  • 12 oktober 2022
  • Posted by: André Biesheuvel
  • Categories: Organiseren van de verantwoordingsplicht, Risk & Compliance Management
Geen reacties

Campagne verantwoorden

Op dit moment benaderen wij bedrijven die aangesloten zijn bij het MYOBI Vertrouwensnetwerk. Bedrijven die deelnemen aan het vertrouwensnetwerk hebben een grote gemene deler: de ambitie en de wil om bedrijfs- en persoonsgegevens te beschermen. En met deze wil, de ondersteuning door MYOBI en het uitspreken naar elkaar op welk volwassenheidsniveau je bent, wordt gewerkt aan het steeds verder verbeteren van de mogelijkheid om onder regie bedrijfs- en persoonsgegevens met elkaar te delen.

TTP-policy, afsprakenstelsel

De basis voor het delen van bedrijfs- en persoonsgegevens is de MYOBI TTP-policy, een afsprakenstelsel. Alvorens een bedrijf- en persoonsgegevens mag uitwisselen met een ander bedrijf moet eerst vastgesteld zijn dat het bedrijf in staat is zich aan de wettelijke eisen voor het beschermen van persoonsgegevens kan houden. En tijdens de uitbesteding moet dit steeds worden vastgesteld. Hier komt het belang van de Accountability Seal (kennisbank van MYOBI) naar voren. Met een zelfverklaring die omgezet wordt in een Accountability Seal kan een bedrijf met een volwassenheidsniveau (range 1 – 5) aangeven in hoeverre het aan de wetgeving kan voldoen. Dat is transparant en eenvoudig te raadplegen zonder eigen onderzoek te hoeven doen. 

Toetsing

MYOBI heeft hiervoor een methodiek opgesteld waarin waarborgen zijn opgenomen dat het bedrijf zich op het juiste volwassenheidsniveau zich presenteert. Onderdeel van de methodiek is dat vanuit MYOBI een plausibiliteitstoets wordt gedaan op de uitkomst van de zelfverklaring. 

Een deel van de toets wordt gedurende het jaar uitgevoerd waarbij we nu de focus hebben gelegd op de beheersing van risico’s van het beschermen van persoonsgegevens, met name in de kantoortoepassing van Microsoft 365. Hiervoor vragen wij u om ons toegang te geven tot de rol van beveiligingslezer in Microsoft Defender. Zie voor meer informatie de volgende pagina’s; ‘riskmanagement in de cloud‘ en ‘compliance in de cloud‘.

Meer weten?

Heeft u vragen of behoefte aan een afspraak? Neem gerust contact op met Caroline Willemse via +31 (0) 70 392 22 09 of c.willemse@duthler.nl.

Bekijk ook de pagina over het ‘organiseren van uw verantwoording‘.

Onze vorige campagne ‘verantwoording’ was in 2021, lees hierover in deze blog.



Author: André Biesheuvel
Binnen de praktijk vervult André de rol van managing partner en is hij vakinhoudelijk verantwoordelijk voor Organisatie & ICT en Compliance. Ook doceert André bij meerdere trainingen op het gebied van governance, risk en compliance.