{"id":5584,"date":"2021-10-26T11:57:18","date_gmt":"2021-10-26T11:57:18","guid":{"rendered":"https:\/\/servicedesk.myobi.eu\/?post_type=manual_kb&#038;p=5584"},"modified":"2022-07-19T07:24:36","modified_gmt":"2022-07-19T07:24:36","slug":"wat-is-het-verantwoordingsmechanisme","status":"publish","type":"manual_kb","link":"https:\/\/servicedesk.myobi.eu\/nl\/knowledgebase\/wat-is-het-verantwoordingsmechanisme\/","title":{"rendered":"Wat is het verantwoordingsmechanisme?"},"content":{"rendered":"\n<p>Het verantwoordingsmechanisme gaat uit van de&nbsp;verantwoordingsplicht&nbsp;van de bedrijfsleiding zoals uitgewerkt in onder andere artikel 5, tweede lid AVG en de gebruikelijke financi\u00eble, fiscale, statistische, bancaire maatschappelijke verantwoordingsplichten. Het nakomen van de&nbsp;verantwoordingsplicht&nbsp;voor het organiseren van compliance met bedrijfsverplichtingen is een interne controle aangelegenheid. Er zijn dus geen auditwerkzaamheden gericht op een assurance product nodig.<\/p>\n\n\n\n<p>Het verantwoordingsmechanisme van het organiseren van compliance met bedrijfsverplichtingen steunt op de effectiviteit van interne controlemaatregelen die in bedrijfsprocessen zijn getroffen. Wij hebben in onderstaand figuur het mechanisme uitgewerkt voor het beschermen van persoonsgegevens en bedrijfsgeheimen, en het afleggen van verantwoording over de getrouwheid van financi\u00eble gegevens.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/servicedesk.myobi.eu\/wp-content\/uploads\/2021\/12\/Verantwoordingsmechanisme.png\" alt=\"\" class=\"wp-image-5815\" width=\"753\" height=\"510\" srcset=\"https:\/\/servicedesk.myobi.eu\/wp-content\/uploads\/2021\/12\/Verantwoordingsmechanisme.png 1004w, https:\/\/servicedesk.myobi.eu\/wp-content\/uploads\/2021\/12\/Verantwoordingsmechanisme-300x203.png 300w, https:\/\/servicedesk.myobi.eu\/wp-content\/uploads\/2021\/12\/Verantwoordingsmechanisme-768x520.png 768w\" sizes=\"auto, (max-width: 753px) 100vw, 753px\" \/><figcaption>Figuur 1 Verantwoordingsmechanisme<\/figcaption><\/figure>\n<\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"verantwoordingsstappen\"><strong>Verantwoordingsstappen<\/strong><\/h2>\n\n\n\n<p>De bedrijfsleiding formuleert (1)&nbsp;<strong>beleid<\/strong>&nbsp;en geeft hierbij aan de mate waarin aan wettelijke en contractuele verplichtingen zal worden voldaan. Het beleid geeft richting aan het effectief organiseren van bedrijfsactiviteiten door (2)&nbsp;<strong>bedrijfsprocessen<\/strong>&nbsp;(in ondersteunende&nbsp;<strong>IT-systemen<\/strong>) waarin passende (3)&nbsp;<strong>beheers- en beveiligingsmaatregelen<\/strong>&nbsp;\u2018<em>by design<\/em>\u2019 zijn opgenomen.<\/p>\n\n\n\n<p>Er wordt een compliance mechanisme ingericht waarbij de aantoonbare continue effectieve werking van de getroffen beheers- en beveiligingsmaatregelen \u2018<em>by default<\/em>\u2019 wordt gemeten en vastgelegd. De vastlegging, oftewel de (4)&nbsp;<strong>privacy &amp; security boekhouding<\/strong>met bewijs van effectieve werking, vormt de grondslag voor de bedrijfsleiding om zich te verantwoorden naar het maatschappelijk verkeer met een (5)&nbsp;<strong>Declaration of Accountability<\/strong>&nbsp;(DoA).<\/p>\n\n\n\n<p>De <strong>Declaration of Accountability<\/strong> (DoA) vormt de basis voor:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>De Accountabilty Seal die de bedrijfsleiding publiceert in het <a href=\"https:\/\/myobi.eu\/nl\/accountability-seal-register\/\" target=\"_blank\" rel=\"noreferrer noopener\">Accountability Seal Register<\/a> op de website van MYOBI. Hiermee voldoet de bedrijfsleiding aan het organiseren van de wettelijke verantwoordingsplicht aan het maatschappelijk verkeer; <em>en<\/em><\/li><li>Specifieke verantwoording aan betrokkenen, toezichthouders alsmede een paragraaf over het beschermen van bedrijfs- en persoonsgegevens in het (6) <strong>bestuursverslag<\/strong> van een controleplichtige bedrijfsentiteit.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"functioneel\">Functioneel<\/h2>\n\n\n\n<p>De functionaris voor gegevensbescherming (FG) geeft de bedrijfsleiding (niet vrijblijvend) advies over het formuleren van het gegevensbeschermingsbeleid en ziet er op toe dat het treffen van beheers- en beveiligingsmaatregelen in bedrijfsprocessen, ondersteund door IT, leidt tot het effectief beschermen van de vertrouwelijkheid, betrouwbaarheid en beschikbaarheid van persoonsgegevens. De bedrijfsleiding wenst veelal ook een dergelijke bescherming voor de bedrijfsgeheimen (bedrijfsinformatie).<\/p>\n\n\n\n<p>De FG ziet toe op het beheren van het register van verwerkingsactiviteiten van persoonsgegevens. Het register maakt onderdeel uit van een boekhouding waarin het afdelingsmanagement het bewijs van effectieve werking van de getroffen beheersmaatregelen vastlegt, alsmede de datalekken en beheers- en beveiligingsincidenten. Deze privacy en security boekhouding vormt de basis voor het formuleren van een Declaration of Accountability (DoA). De DoA wordt door de volgende functionarissen bevestigd:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Bestuur \u2013 zelfverklaring;<\/li><li>FG \u2013 bevestiging van de zelfverklaring van het Bestuur; <em>en<\/em><\/li><li>Eventueel Interne Audit\/ Compliance \u2013 bevestiging van de zelfverklaring van het Bestuur.<\/li><\/ul>\n\n\n\n<p>De compliance-professionals van MYOBI voeren een plausibiliteitscontrole uit op het organiseren van de verantwoordingsplicht met behulp van een effectieve compliance-aanpak.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"toepassen\">Toepassen<\/h2>\n\n\n\n<p>De compliance-aanpak, als onderdeel van de TTP-policy, heeft betrekking op het verantwoorden over het nakomen van verplichtingen van het bedrijf aan zijn partners, en van partners aan het bedrijf. Wij kunnen het informatie ecosysteem van een bedrijf opvatten als een netwerk van vertrouwen tussen partners. De volgende voorbeelden maken dat duidelijk:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>in het kader van het beschermen van persoonsgegevens rust er een wettelijke verantwoordingsplicht aan het maatschappelijk verkeer op de schouders van de verwerkingsverantwoordelijke inclusief de achterliggende (sub)verwerkers van de persoonsgegevens. Het maatschappelijk verkeer bestaat uit de personen van wie de verwerkingsverantwoordelijke gegevens verwerkt of laat verwerken, en de toezichthouder; <em>en<\/em><\/li><li>in het kader van een verantwoorde bedrijfsvoering wenst een bedrijf met partners afspraken te maken over het verwerken van bedrijfsgegevens, in het bijzonder van bedrijfsgeheimen inclusief de intellectuele eigendommen (de kroonjuwelen van het bedrijf).<\/li><\/ul>\n\n\n\n<p>Omdat partners zich verantwoorden over de naleving van de TTP-policy, in het&nbsp;bijzonder de Bedrijfs- en Persoonsgegevensovereenkomst, verantwoorden ze zich ook over de kwaliteit van hun eigen bedrijfs- en persoonsgegevens, althans over de kwaliteit van de gegevens waarvoor zij verantwoordelijkheid dragen in de zin van de wet. Een belangrijk onderdeel van de Bedrijfs- en Persoonsgegevensovereenkomst is de verplichting dat alle gebruikers van MYOBI verantwoordelijk zijn voor de juistheid, actualiteit en volledigheid van hun bedrijfs- en persoonsgegevens in het vertrouwensnetwerk. Bedrijven kunnen daardoor in hoge mate vertrouwen op de integriteit van deze gegevens van hun partners. Dit leidt er tevens toe dat het informatie ecosysteem en daarmee het vertrouwensnetwerk voor verkopen als een verkoopkanaal kan gaan functioneren, voor inkopen als een inkoopkanaal en voor HR als onder meer een belangrijk kanaal voor haar personeelsmanagement.<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":2,"template":"","format":"standard","manualknowledgebasecat":[241],"manual_kb_tag":[],"class_list":["post-5584","manual_kb","type-manual_kb","status-publish","format-standard","hentry","manualknowledgebasecat-compliance-aanpak"],"_links":{"self":[{"href":"https:\/\/servicedesk.myobi.eu\/nl\/wp-json\/wp\/v2\/manual_kb\/5584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/servicedesk.myobi.eu\/nl\/wp-json\/wp\/v2\/manual_kb"}],"about":[{"href":"https:\/\/servicedesk.myobi.eu\/nl\/wp-json\/wp\/v2\/types\/manual_kb"}],"author":[{"embeddable":true,"href":"https:\/\/servicedesk.myobi.eu\/nl\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":0,"href":"https:\/\/servicedesk.myobi.eu\/nl\/wp-json\/wp\/v2\/manual_kb\/5584\/revisions"}],"wp:attachment":[{"href":"https:\/\/servicedesk.myobi.eu\/nl\/wp-json\/wp\/v2\/media?parent=5584"}],"wp:term":[{"taxonomy":"manualknowledgebasecat","embeddable":true,"href":"https:\/\/servicedesk.myobi.eu\/nl\/wp-json\/wp\/v2\/manualknowledgebasecat?post=5584"},{"taxonomy":"manual_kb_tag","embeddable":true,"href":"https:\/\/servicedesk.myobi.eu\/nl\/wp-json\/wp\/v2\/manual_kb_tag?post=5584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}