'Houd gegevens binnen de EU'
Onafhankelijkheidsvoorschriften, geheimhoudingsplicht en privacyvoorschriften hoeven de belofte van big data niet in de kiem te smoren, maar nopen wel tot nadenken, zeker nu hogere boetes dreigen en claims nooit ver weg zijn.
Dat zegt advocaat Monique van Dijken-Eeuwijk (NautaDutilh) in het maartnummer van Accountant. Ze is gespecialiseerd in (toezicht)wet- en regelgeving voor onder meer financiële instellingen, accountantsorganisaties en accountants en expert op het gebied van privacy en databescherming.
In het interview komen onder meer de onafhankelijkheid en geheimhoudingsplicht aan de orde. "Je mag gegevens uit het controledossier niet zomaar delen met een andere discipline binnen de organisatie, zegt van Dijken-Eeuwijk."Tenzij de cliënt de accountant ontheft van zijn geheimhoudingsplicht door toestemming te geven. Maar daarbij moet de accountant ook nog belangen van andere stakeholders meewegen. Door de onafhankelijkheidsvoorschriften kun je niet zo maar producten aanbieden aan een wettelijke-controlecliënt."
Met big data kunnen accountants niet alleen vaststellen of de jaarstukken een getrouw beeld geven, maar ook bedreigingen, risico's en kansen signaleren. Kun je die toegevoegde waarde dan wel leveren?"
Als je het integreert in de controle is het waarschijnlijk in overeenstemming met de onafhankelijkheidsvoorschriften. Nu zie je dat big data binnen de organisatie nog vaak een stand alone functie is."
"Bij big data zitten gegevens vaak in de cloud. En in een cloud kunnen gegevens zich het ene moment bevinden in Singapore, het andere in de Verenigde Staten en daarna weer in Zuid-Afrika. De state of the art technologie vind je bij providers als Google, IBM en Amazon, Amerikaanse ondernemingen, die gevestigd zijn in de Verenigde Staten."
"In de VS worden privacy en data vaak minder goed beschermd. Toezichthouders en partijen in een juridische procedure kunnen daar gemakkelijker toegang tot jouw gegevens krijgen dan in de EU. Daarom kun je persoonsgegevens daar niet zonder meer heen brengen."
Volgens van Dijken-Eeuwijk zou je daarom eigenlijk het maximale moeten doen om de gegevens binnen de EU te houden. Maar door gebrek aan state of the art technologie en infrastructuur in Europa is dat lastig. "Zo lang er geen Europese alternatieven zijn voor Google, IBM en Amazon moet je proberen in het contract met de provider te bedingen dat de gegevens binnen de EU blijven en de cloud provider transparant is over de verwerking van de gegevens."
» Lees uit hetzelfde aprilnummer ook het artikel 'Hoe groot wordt big data?'
Gerelateerd
Transparantie Big Tech over enorme AI-investeringen laat te wensen over
Big Tech-bedrijven investeren honderden miljarden in de bouw van nieuwe AI-datacenters. Gezien de enorme bedragen die ermee gemoeid zijn, zou het goed zijn als hun...
Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid...
AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo...
'Datalekken veroorzaakt door te weinig controle'
Meer controles zijn nodig om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen. Dat is de conclusie van Bits of Freedom, de stichting die...
Versoepelingen Europese privacywet gaan volgens kabinet hun doel voorbij
De Europese Commissie heeft in een ‘Digital Omnibus’ versoepelingen voorgesteld op het gebied van privacywetgeving. Volgens het Nederlandse kabinet schieten die...