verklaring compliance
A.B.M. van Kempen CISA
Extern compliance officer
Op basis van eigen waarnemingen door Compliance, waaronder informatievoorziening door Beleids- en Kwaliteitsbepalers, Kwaliteitsmanager en Bureau Vaktechniek, verslagen van reviews en OKB’s, eigen onderzoek en meldingen uit de organisatie constateert Compliance geen omissies of onjuiste weergave van feiten in dit kwaliteitsjaarverslag.
Naar onze waarneming is de rol van Beleids- en Kwaliteitsbepalers kritisch en van passend hoog niveau gezien de ambities van Moore DRV.
Beleids- en Kwaliteitsbepalers garanderen en ondersteunen in voldoende mate de onafhankelijkheid van de compliance functie. Belangrijk fundament onder die onafhankelijkheid is het feit dat tussen de externe compliance officer en Moore DRV geen gezagsverhouding bestaat.
De externe compliance officer is voor Moore DRV tevens functionaris voor de gegevensbescherming (FG). In die rol worden onder meer datalekken afgehandeld. De indruk bestaat dat medewerkers het meldloket goed weten te vinden. Meldingen worden conform wetgeving afgehandeld. In de verslagperiode heeft zich één, voor Moore DRV, opvallend datalek voorgedaan. Hierbij werden persoonsgegevens van alle medewerkers van een klant naar een collega van Moore in Duitsland gestuurd terwijl deze intern verstuurd hadden moeten worden. Dit lek is adequaat gemeld en afgehandeld.
Sint-Michielsgestel, 22 maart 2022
verklaring compliance
A.B.M. van Kempen CISA
Extern compliance officer
Sint-Michielsgestel, 22 maart 2022
Op basis van eigen waarnemingen door Compliance, waaronder informatievoorziening door Beleids- en Kwaliteitsbepalers, Kwaliteitsmanager en Bureau Vaktechniek, verslagen van reviews en OKB’s, eigen onderzoek en meldingen uit de organisatie constateert Compliance geen omissies of onjuiste weergave van feiten in dit kwaliteitsjaarverslag.
Naar onze waarneming is de rol van Beleids- en Kwaliteitsbepalers kritisch en van passend hoog niveau gezien de ambities van Moore DRV.
Beleids- en Kwaliteitsbepalers garanderen en ondersteunen in voldoende mate de onafhankelijkheid van de compliance functie. Belangrijk fundament onder die onafhankelijkheid is het feit dat tussen de externe compliance officer en Moore DRV geen gezagsverhouding bestaat.
De externe compliance officer is voor Moore DRV tevens functionaris voor de gegevensbescherming (FG). In die rol worden onder meer datalekken afgehandeld. De indruk bestaat dat medewerkers het meldloket goed weten te vinden. Meldingen worden conform wetgeving afgehandeld. In de verslagperiode heeft zich één, voor Moore DRV, opvallend datalek voorgedaan. Hierbij werden persoonsgegevens van alle medewerkers van een klant naar een collega van Moore in Duitsland gestuurd terwijl deze intern verstuurd hadden moeten worden. Dit lek is adequaat gemeld en afgehandeld.