Compliance-aanpak

Wat is het toetsingskader voor de verantwoordingsplicht?

53 Views 0 26 oktober 2021 Updated on 18 July 2022 myobi

De TTP Gedragscode AVG gaat uit van een verantwoordingsproces met een eenduidig toetsingskader en kwaliteitsbewaking dat uitkomt op verschillende volwassenheidsniveaus. Dit verantwoordingsproces is afgestemd met de Vereniging VIE, waarvan (betalende) zakelijke gebruikers van het vertrouwensnetwerk lid zijn. Dit biedt de individuele gebruiker veel comfort. Bedrijven worden onderling vergelijkbaar in hoeverre zij compliant zijn met de wettelijke verplichtingen van de AVG en laten dat met hun Accountability Seal in het Accountability Seal Register ook zien aan het maatschappelijk verkeer. Dit inzicht heeft niet alleen betrekking op het bedrijf zelf maar ook op de achterliggende verwerkers en subverwerkers van (persoons)gegevens. Op deze manier ontstaat een keten van vertrouwen, gebaseerd op een controleerbaar verantwoordingsproces tegen beheersbare kosten.

Voor de ondersteuning van het afleggen van verantwoording over de naleving van de TTP Gedragscode AVG heeft MYOBI handreikingen opgesteld:

  • Handreiking voor de leiding voor het opstellen van een zelfverklaring
  • Handreiking voor de FG voor het bevestigen van de zelfverklaring

Ook heeft MYOBI het overzicht ‘Handvatten voor het bepalen van het volwassenheidsniveau’ opgesteld. Dit overzicht geeft voor 12 aandachtsitems aan, aan welke vereisten moet zijn voldaan voor een volwassenheidsniveau. Tevens zijn twee baselines beschikbaar:

  • Baseline Bescherming van persoonsgegevens; en
  • Baseline Informatieveiligheid.

Deze baselines zijn een verdere uitwerking van het overzicht ‘Handvatten voor het bepalen van het volwassenheidsniveau’.

Het is mogelijk dat een bedrijf de baseline bescherming van persoonsgegevens voor verschillende organisatieonderdelen wil gebruiken, bijvoorbeeld voor de afdeling Personeelszaken en voor de afdeling Debiteuren. Dit geldt ook voor de baseline Informatieveiligheid.

Wij merken op dat het overzicht Handvatten voor het bepalen van het volwassenheidsniveau en de baselines helpen om richting te geven aan een compliance-proces. Als gebruikers het overzicht en de baselines echter slechts gebruiken als vragenlijst om de effectieve werking van beheers- en beveiligingsmaatregelen vast te stellen, dan is dat voor vele toezichthouders onvoldoende.

MYOBI stelt ook een concept zelfverklaring ter beschikking.

Was this helpful?

 
Related Articles

Didn't find your answer? Contact Us