'Houd gegevens binnen de EU'
Onafhankelijkheidsvoorschriften, geheimhoudingsplicht en privacyvoorschriften hoeven de belofte van big data niet in de kiem te smoren, maar nopen wel tot nadenken, zeker nu hogere boetes dreigen en claims nooit ver weg zijn.
Dat zegt advocaat Monique van Dijken-Eeuwijk (NautaDutilh) in het maartnummer van Accountant. Ze is gespecialiseerd in (toezicht)wet- en regelgeving voor onder meer financiële instellingen, accountantsorganisaties en accountants en expert op het gebied van privacy en databescherming.
In het interview komen onder meer de onafhankelijkheid en geheimhoudingsplicht aan de orde. "Je mag gegevens uit het controledossier niet zomaar delen met een andere discipline binnen de organisatie, zegt van Dijken-Eeuwijk."Tenzij de cliënt de accountant ontheft van zijn geheimhoudingsplicht door toestemming te geven. Maar daarbij moet de accountant ook nog belangen van andere stakeholders meewegen. Door de onafhankelijkheidsvoorschriften kun je niet zo maar producten aanbieden aan een wettelijke-controlecliënt."
Met big data kunnen accountants niet alleen vaststellen of de jaarstukken een getrouw beeld geven, maar ook bedreigingen, risico's en kansen signaleren. Kun je die toegevoegde waarde dan wel leveren?"
Als je het integreert in de controle is het waarschijnlijk in overeenstemming met de onafhankelijkheidsvoorschriften. Nu zie je dat big data binnen de organisatie nog vaak een stand alone functie is."
"Bij big data zitten gegevens vaak in de cloud. En in een cloud kunnen gegevens zich het ene moment bevinden in Singapore, het andere in de Verenigde Staten en daarna weer in Zuid-Afrika. De state of the art technologie vind je bij providers als Google, IBM en Amazon, Amerikaanse ondernemingen, die gevestigd zijn in de Verenigde Staten."
"In de VS worden privacy en data vaak minder goed beschermd. Toezichthouders en partijen in een juridische procedure kunnen daar gemakkelijker toegang tot jouw gegevens krijgen dan in de EU. Daarom kun je persoonsgegevens daar niet zonder meer heen brengen."
Volgens van Dijken-Eeuwijk zou je daarom eigenlijk het maximale moeten doen om de gegevens binnen de EU te houden. Maar door gebrek aan state of the art technologie en infrastructuur in Europa is dat lastig. "Zo lang er geen Europese alternatieven zijn voor Google, IBM en Amazon moet je proberen in het contract met de provider te bedingen dat de gegevens binnen de EU blijven en de cloud provider transparant is over de verwerking van de gegevens."
» Lees uit hetzelfde aprilnummer ook het artikel 'Hoe groot wordt big data?'
Gerelateerd
Telecomprovider Odido onderzoekt of klantgegevens te lang zijn bewaard
Telecomprovider Odido onderzoekt of het oude gegevens te lang heeft bewaard. Het telecombedrijf zegt vragen te hebben gekregen van mensen die zeggen al jaren weg...
'Digitaliseren vergt discipline in strategie, focus en definities'
Zet robots in op financeprocessen, plak er een fraai dashboard op en de financiële functie schiet omhoog in effectiviteit. Dat klinkt goed, maar de praktijk is weerbarstig....
Datalek bij Autoriteit Persoonsgegevens en Raad voor de rechtspraak
Door een datalek zijn gegevens van medewerkers van de Autoriteit Persoonsgegevens (AP) en Raad voor de rechtspraak gelekt. Het lek is opmerkelijk, omdat juist de...
AP: geef AI ruimte, maar stel wel grenzen
De overheid moet kunstmatige intelligentie de ruimte geven, maar er moeten wel grenzen zijn. Anders dreigt het 'Wilde Westen'.
Voorbij de modellen kijken
'All models are wrong, some are useful.' Deze wijsheid en het bijbehorende paper van wetenschapper George Box bereikt dit jaar de respectabele leeftijd van vijftig...