Met de opkomst van nieuwe technologieën gaat het niet langer alleen om wat mogelijk is of wat bijdraagt aan de organisatie, maar tegelijk ‘wat mag’. Zo zien we vandaag de dag een nieuwe rol binnen de Decision Making Unit (DMU) – ‘de Compliancy Manager’. Is dat terecht of lichtelijk overtrokken?
De Compliancy Manager ziet erop toe dat nieuw te implementeren ICT voldoet aan de eisen die worden gesteld. Dit kunnen ‘eisen’ zijn afkomstig van wet- en regelgeving, maar ook regels van de organisatie zelf of van een branchevereniging. Het gaat daarmee verder dan de Wet Bescherming Persoonsgegevens (Privacy) alleen. Andere instanties zoals de Autoriteit Financiële Markten, de Nederlandse Zorgautoriteit en De Nederlandsche Bank hebben zo hun wensen en zelfs eisen wanneer u nieuwe technologie wil implementeren. Vooral bij cloud computing speelt dit een grote rol. We zien binnen de DMU niet altijd een aparte rol voor de Compliancy Manager, maar wel een persoon binnen de groep van beslissers die de verantwoordelijkheid voor compliancy op zich neemt, of op zijn bordje geschoven krijgt.
Is het belangrijk?
Bij het in gebruik nemen van bijvoorbeeld cloud computing besteedt u als organisatie uw data en soms uw processen geheel of voor een deel uit aan een derde partij. Daarbij geldt wel dat de organisatie eigenaar blijft van de data en dat de cloud service provider ‘slechts’ de verwerker van de data is. In dit feit zit ‘m direct de kneep. U bent verantwoordelijk voor de data, terwijl de cloud service provider uw data, buiten uw directe invloed om, verwerkt. Dan is het goed om vooraf heel duidelijke afspraken te maken over wie bij de data mag en hoe u en de dienstverlener omgaan met verzoeken voor toegang tot uw data, denk daarbij aan justitiële instanties. Maar er is meer, zeker wanneer uw data bestaat uit gegevens van klanten. U wilt natuurlijk niet dat die via een achterdeur ongevraagd op straat komen te liggen. Naast hoge boetes kost u dat vooral veel reputatieschade en daarmee economische schade op.
Wat doet de Compliancy Manager?
De Compliancy Manager, of de persoon binnen de DMU die deze rol heeft, kijkt vooral of de nieuw in gebruik te nemen technologie voldoet aan vigerende regelgeving. Het is belangrijk dat deze persoon goed op de hoogte is van alle wet- en regelgeving, zowel nationaal, binnen de EU of bijvoorbeeld de Verenigde Staten wanneer u zaken gaat doen met een Amerikaans bedrijf. Zo speelt de Safe Harbour regelgeving een belangrijke rol bij overzeese uitbestedingen.
De toekomst
De rol van de Compliancy Manager houdt echter niet op bij het meebeslissen alleen. ICT-leveranciers en -providers wijzigen nogal eens hun gebruiksvoorwaarden en wat u als organisatie niet wilt is dat iemand eenvoudig op ‘Ik ga akkoord’ klikt zonder de kleine lettertjes te lezen. Iets wat nu vaak wel gebeurt. Geef het maar toe, u doet het zelf ook… Daarnaast verandert de wet- en regelgeving en bedenken stakeholders zoals eerder genoemd nieuwe richtlijnen. Kortom, de Compliancy Manager heeft na het nemen van de initiële beslissing nog jaren werk voor de boeg. Daarmee is het een belangrijke rol geworden die binnen elke middelgrote tot grote organisatie een prominente positie verdient.
Meer weten
Wilt u meer weten over de rol van ICT en het belang van compliancy bij de ontwikkeling en het in gebruik nemen van nieuwe technologie? Bezoek dan het gratis congres ICT in Business 2014 op 6 november 2014 in het Theaterhotel in Almelo. Meer informatie over VIP sprekers, het programma, videoverslagen van voorgaande edities én direct (voor)inschrijven op www.ictib.com.
Peter van Uden is Manager Marketing & Communicatie bij ICT Spirit
p.vanuden@ictspirit.nl
