'Houd gegevens binnen de EU'
Onafhankelijkheidsvoorschriften, geheimhoudingsplicht en privacyvoorschriften hoeven de belofte van big data niet in de kiem te smoren, maar nopen wel tot nadenken, zeker nu hogere boetes dreigen en claims nooit ver weg zijn.
Dat zegt advocaat Monique van Dijken-Eeuwijk (NautaDutilh) in het maartnummer van Accountant. Ze is gespecialiseerd in (toezicht)wet- en regelgeving voor onder meer financiële instellingen, accountantsorganisaties en accountants en expert op het gebied van privacy en databescherming.
In het interview komen onder meer de onafhankelijkheid en geheimhoudingsplicht aan de orde. "Je mag gegevens uit het controledossier niet zomaar delen met een andere discipline binnen de organisatie, zegt van Dijken-Eeuwijk."Tenzij de cliënt de accountant ontheft van zijn geheimhoudingsplicht door toestemming te geven. Maar daarbij moet de accountant ook nog belangen van andere stakeholders meewegen. Door de onafhankelijkheidsvoorschriften kun je niet zo maar producten aanbieden aan een wettelijke-controlecliënt."
Met big data kunnen accountants niet alleen vaststellen of de jaarstukken een getrouw beeld geven, maar ook bedreigingen, risico's en kansen signaleren. Kun je die toegevoegde waarde dan wel leveren?"
Als je het integreert in de controle is het waarschijnlijk in overeenstemming met de onafhankelijkheidsvoorschriften. Nu zie je dat big data binnen de organisatie nog vaak een stand alone functie is."
"Bij big data zitten gegevens vaak in de cloud. En in een cloud kunnen gegevens zich het ene moment bevinden in Singapore, het andere in de Verenigde Staten en daarna weer in Zuid-Afrika. De state of the art technologie vind je bij providers als Google, IBM en Amazon, Amerikaanse ondernemingen, die gevestigd zijn in de Verenigde Staten."
"In de VS worden privacy en data vaak minder goed beschermd. Toezichthouders en partijen in een juridische procedure kunnen daar gemakkelijker toegang tot jouw gegevens krijgen dan in de EU. Daarom kun je persoonsgegevens daar niet zonder meer heen brengen."
Volgens van Dijken-Eeuwijk zou je daarom eigenlijk het maximale moeten doen om de gegevens binnen de EU te houden. Maar door gebrek aan state of the art technologie en infrastructuur in Europa is dat lastig. "Zo lang er geen Europese alternatieven zijn voor Google, IBM en Amazon moet je proberen in het contract met de provider te bedingen dat de gegevens binnen de EU blijven en de cloud provider transparant is over de verwerking van de gegevens."
» Lees uit hetzelfde aprilnummer ook het artikel 'Hoe groot wordt big data?'
Gerelateerd
Digital twin als motor voor de audit: de belofte is groot
Accountants leunen traditioneel op interne data, steekproeven en controleprocedures voor de audit. Met de opkomst van digital twin-technologie ontstaat een nieuwe...
Kabinet stelt inwerkingtreding artikel wet Gegevensbescherming uit, na oproep NBA
Het kabinet meldt dat een artikel in de Verzamelwet Gegevensbescherming niet in werking zal treden, in verband met gevolgen voor de controleerbaarheid van de zorgsector....
Fiscus stopt met vermelding BSN in betalingen
De Belastingdienst stopt uiterlijk eind dit jaar met het vermelden van het burgerservicenummer (BSN) van personen in betalingen. Het BSN wordt straks vervangen door...
Bedrijven vinden controle over data nu belangrijker dan gemak van de cloud
Nederlandse organisaties die eerder nog kozen voor de publieke cloud vanwege snelheid, schaalbaarheid en gemak, herzien die keuze nu. Dat komt vooral omdat controle...
PwC: Dataproducten goed voor bijna tien procent Nederlandse economie
Bijna een tiende van de Nederlandse economie is toe te schrijven aan dataproducten. De economische waarde van data verschuift steeds meer van het verzamelen van...