MYOBI (Mind Your Own Business Information) is een vertrouwde derde partij (Trusted Third Party, TTP) die een vertrouwensnetwerk beheert en op dit netwerk vertrouwensdiensten levert. Op het vertrouwensnetwerk beheren bedrijven hun eigen bedrijfsgegevens en persoonsgegevens van medewerkers en klanten. Dit wordt een informatie ecosysteem genoemd.
Met partners, die ook gebruik maken van het vertrouwensnetwerk, maken zij door de TTP-policy te accepteren, afspraken hoe om te gaan met elkaars bedrijfs- en persoonsgegevens. Deze gegevens kunnen ook bedrijfsgeheimen zijn. Partners kunnen klanten, medewerkers en of leveranciers zijn. Met behulp van hun informatie ecosysteem oefenen bedrijven regie uit over hun bedrijfs- en persoonsgegevens, waaronder bedrijfsgeheimen. Personen doen dat met een persoonlijke omgeving.
Wat is het voordeel?
Op het vertrouwensnetwerk organiseren partners op een effectieve en een kostenefficiënte wijze onderling vertrouwen in elkaars bedrijfs- en persoonsgegevens. De vertrouwde derde partij (Trusted Third Party, TTP) beheert een vertrouwensnetwerk op basis van de TTP-policy. MYOBI vervult de rol van TTP en beheert de MYOBI TTP-policy. Zie de TTP-spelregels voor een samenvatting van de TTP-policy.
Participeren in het vertrouwensnetwerk en gebruik maken van informatie ecosystemen betekent dat gebruikers de regie krijgen over hun eigen bedrijfs- en persoonsgegevens. Daarmee houden zij grip op hun data, ook als zij die delen. Niet langer bepalen anderen wat er met hun gegevens gebeurt en wie ze mag inzien en gebruiken. De gebruiker bepaalt dit voortaan zelf. Ook voor het organiseren van vertrouwelijkheid van bedrijfsgeheimen en het in vertrouwen delen van bedrijfsgeheimen kan gebruik gemaakt worden van het vertrouwensnetwerk, met aanvullend een registratie van de bedrijfsgeheimen in de toepassing Bedrijfsgeheimen en het afsluiten van geheimhoudingsovereenkomsten met de toepassing smart contracting.
Voor personen betekent dit dat zij grip krijgen op hun eigen gegevens en daarmee op hun vrijheid en leven. Voor bedrijven betekent dit dat zij grip krijgen op hun bedrijfsgegevens en hun bedrijfsgeheimen en daarmee op hun reputatie en de vrijheid om te ondernemen. Vrijheid is met andere woorden, de mogelijkheid om te kiezen.
Regie voeren over gegevens
Bedrijven maken gebruik van een informatie ecosysteem. Personen gebruiken een persoonlijke omgeving. Een bedrijf of persoon bepaalt daarin zelf wie toegang mag hebben tot zijn of haar gegevens en wie deze gegevens eventueel verder mag gebruiken. Partijen maken daarover afspraken.
Bij het toegang geven tot en delen van gegevens willen partners kunnen vertrouwen op de vertrouwelijkheid, de betrouwbaarheid en de beschikbaarheid van de gegevens. Verantwoording afleggen over het organiseren van compliance met wettelijke en contractuele verplichtingen helpt daarbij. Het biedt zekerheid over de effectieve werking van gegevensbeschermingsmaatregelen.
Als gegevens toch onjuist of onvolledig zijn, dan zal de verstrekkende partij trachten de reputatie van het bedrijf te beschermen door de gegevens proactief te corrigeren.
Eén taal op het vertrouwensnetwerk
Voor het voeren van regie over gegevens is het hanteren van één taal nodig. De taal heeft betrekking op de gebruiken op het netwerk, oftewel de mores, en de betekenis van gegevens. Bedrijven en personen die gebruik maken van het vertrouwensnetwerk en de vertrouwensdiensten onderschrijven deze mores in de TTP-policy. De samenvatting van de mores is beschreven in de TTP-spelregels van het vertrouwensnetwerk.
Voor het delen van bedrijfs- en persoonsgegevens in een eenduidige taal zijn gegevensdefinities nodig. MYOBI heeft hiervoor een Standaardisatie Board ingesteld. De Standaardisatie Board ontleent definities aan wetgeving en aan algemeen geaccepteerde gegevensverzamelingen van bijvoorbeeld authentieke bronnen zoals die van de Kamers van Koophandel (KvK). Zie: ‘beheer van gegevensdefinities’.
Vastleggen van contractuele verplichtingen
Bij het onder regie toegang geven tot bepaalde verzamelingen van gegevens wenst het bedrijf met een ander bedrijf of persoon afspraken te maken over het gebruik van de gegevens. Uitgaande van de TTP-policy heeft MYOBI aan de Contract Board gevraagd een aanvullende contractportfolio op te stellen en te beheren voor verwerkers- en gegevensuitwisselingsovereenkomsten en geheimhoudingsovereenkomsten ter bescherming van bedrijfsgeheimen.
Gebruikers van het vertrouwensnetwerk passen smart contracting toe voor het maken van deze regieafspraken. De Contract Board levert bij contracttypen een draaiboek waarmee de bedrijfsprocescoördinatoren en contract autoriteiten het smart contracting proces effectief kunnen organiseren.
Eén methodiek van verantwoording
Het vertrouwensnetwerk wint voor gebruikers aan toegevoegde waarde als elke gebruiker verantwoordelijkheid neemt voor het organiseren van compliance met wettelijke en contractuele verplichtingen, waaronder de afspraken die opgenomen zijn in de TTP-policy.
Het nemen van verantwoordelijkheid vertaalt zich in een Accountability Seal dat toegankelijk is voor het maatschappelijk verkeer in het Accountability Seal Register en door MYOBI met een plausibiliteitstoets is beoordeeld. Zie: ‘Verantwoording over het organiseren van compliance’.
Wat biedt het vertrouwensnetwerk?
Het vertrouwensnetwerk biedt bedrijven meer zekerheid over:
- de vertrouwelijkheid en betrouwbaarheid van het delen van eigen gegevens met partners;
- de vertrouwelijkheid en betrouwbaarheid van bedrijfs- en persoonsgegevens van partners; en
- de beschikbaarheid van bedrijfs- en persoonsgegevens.
Deze toegenomen zekerheid maakt het mogelijk bedrijfsactiviteiten effectief te organiseren met bedrijfsprocessen waarin passende beheers- en beveiligingsmaatregelen ‘by design’ zijn opgenomen en verantwoording af te leggen.
MYOBI faciliteert op haar vertrouwensnetwerk toepassingen, zoals de toepassing smart contracting.
