'Houd gegevens binnen de EU'
Onafhankelijkheidsvoorschriften, geheimhoudingsplicht en privacyvoorschriften hoeven de belofte van big data niet in de kiem te smoren, maar nopen wel tot nadenken, zeker nu hogere boetes dreigen en claims nooit ver weg zijn.
Dat zegt advocaat Monique van Dijken-Eeuwijk (NautaDutilh) in het maartnummer van Accountant. Ze is gespecialiseerd in (toezicht)wet- en regelgeving voor onder meer financiële instellingen, accountantsorganisaties en accountants en expert op het gebied van privacy en databescherming.
In het interview komen onder meer de onafhankelijkheid en geheimhoudingsplicht aan de orde. "Je mag gegevens uit het controledossier niet zomaar delen met een andere discipline binnen de organisatie, zegt van Dijken-Eeuwijk."Tenzij de cliënt de accountant ontheft van zijn geheimhoudingsplicht door toestemming te geven. Maar daarbij moet de accountant ook nog belangen van andere stakeholders meewegen. Door de onafhankelijkheidsvoorschriften kun je niet zo maar producten aanbieden aan een wettelijke-controlecliënt."
Met big data kunnen accountants niet alleen vaststellen of de jaarstukken een getrouw beeld geven, maar ook bedreigingen, risico's en kansen signaleren. Kun je die toegevoegde waarde dan wel leveren?"
Als je het integreert in de controle is het waarschijnlijk in overeenstemming met de onafhankelijkheidsvoorschriften. Nu zie je dat big data binnen de organisatie nog vaak een stand alone functie is."
"Bij big data zitten gegevens vaak in de cloud. En in een cloud kunnen gegevens zich het ene moment bevinden in Singapore, het andere in de Verenigde Staten en daarna weer in Zuid-Afrika. De state of the art technologie vind je bij providers als Google, IBM en Amazon, Amerikaanse ondernemingen, die gevestigd zijn in de Verenigde Staten."
"In de VS worden privacy en data vaak minder goed beschermd. Toezichthouders en partijen in een juridische procedure kunnen daar gemakkelijker toegang tot jouw gegevens krijgen dan in de EU. Daarom kun je persoonsgegevens daar niet zonder meer heen brengen."
Volgens van Dijken-Eeuwijk zou je daarom eigenlijk het maximale moeten doen om de gegevens binnen de EU te houden. Maar door gebrek aan state of the art technologie en infrastructuur in Europa is dat lastig. "Zo lang er geen Europese alternatieven zijn voor Google, IBM en Amazon moet je proberen in het contract met de provider te bedingen dat de gegevens binnen de EU blijven en de cloud provider transparant is over de verwerking van de gegevens."
» Lees uit hetzelfde aprilnummer ook het artikel 'Hoe groot wordt big data?'
Gerelateerd
Corporate privacy?
De data van privépersonen wordt gretig verhandeld. Maar hoe zit dat met de data van bedrijven, vraagt Joris Joppe zich af.
Toegang UBO-register blijft beperkt
De toegang tot het UBO-register blijft beperkt tot instanties met een wettelijke taak bij het voorkomen en tegengaan van fraude, witwassen en terrorismefinanciering....
Europese waakhonden 'kijken kritisch' naar nieuwe regels Meta
De Autoriteit Persoonsgegevens en de andere Europese toezichthouders voor privacy gaan samen "kritisch kijken" naar de nieuwe gebruiksvoorwaarden van Facebook en...
'Data en AI steeds belangrijker directieonderdeel'
Volgens 65 procent van alle directieleden met AI- en dataverantwoordelijkheden bestond hun functie vijf jaar geleden niet. Dit is een forse daling ten opzichte van...
Facebook en Instagram moeten stoppen met persoonlijke reclames
Facebook en Instagram mogen in Nederland en de andere Europese landen geen advertenties meer laten zien die zijn gebaseerd op het internetgedrag van gebruikers....