Home » Weblog » 'compliance'

Weblog

Wat te doen met privacyregels? Een praktisch model voor privacyvraagstukken

| 15-08-2011

Nu steeds meer organisaties zich bewust worden van privacyvraagstukken rijst voor vele van hen de vraag wat de regels rondom privacy voor hen betekenen. Overtreding van privacyregelgeving kan verschillende vergaande consequenties hebben. De toezichthouder, het College bescherming persoonsgegevens (CBP), kan boetes opleggen, wat tevens kan leiden tot imagoschade. In het ergste geval vindt …[Lees meer].

Cloud computing: David en Goliath

Sommige cloud computing-leveranciers behandelen, als waren zij een moderne Goliath, hun wederpartij als dwergen. Betekent dit dat een kleine ‘David’ elk contractsvoorstel dat zo een Goliath hem voorlegt, moet accepteren? In dit artikel wordt een recent cloudcontract bekeken waarbij twee ‘reuzen’ een overeenkomst hebben gesloten die onderhandelingsmogelijkheden toont die David misschien nog niet had gezien (of had mogen zien). Deze mogelijkheden zouden David nieuwe inzichten kunnen geven voor als hij zich in de cloud waagt, of hij nu een contract sluit met Goliath of met zijn vriendelijke cloudleverancier verderop in de straat.

…[Lees meer]

ACTA, een voorlopig geheim verdrag

| 01-07-2010

Op 1 juli hield Prof. Charles McManis bij het CIER in Utrecht een lezing over ACTA (The Anti-counterfeiting Trade Agreement). Het was een prachtig verhaal, hier een korte impressie.

ACTA is geheim

ACTA is een plurilaterale handelsovereenkomst, die niet onder het toezicht van de WTO tot stand komt en tot …[Lees meer].

Privacy, risico’s en niveau van compliance

| 22-09-2009

Vele organisaties zijn de afgelopen tijd geconfronteerd met de huidige en toekomstige regelgeving op het gebied van Privacy. Bij privacybeleid gaat het o.a. om risico’s die voortvloeien uit het gebruik van techniek, informatievoorziening, werkprocessen en / of een combinatie van deze drie. Een goed privacybeleid onderkent de relevante risico’s en is in staat deze te ondervangen …[Lees meer].

Risicoanalyse en privacy in de zorg

| 25-06-2009

Als je niet weet waar risico’s worden gelopen, kun je ook geen serieuze informatiebeveiliging ontwikkelen” zo meldt een publicatie van het College Bescherming Persoonsgegevens . Zonder een goede risicoanalyse kan je ook geen goed privacybeleid voor  informatievoorziening ontwikkelen.Waar gaat het dan in deze risicoanalyses om. Het gaat niet alleen om de risico’s die voortvloeien …[Lees meer].

HTTPS en Google

| 24-06-2009

Zo’n 37 vooraanstaande beveiligingsexperts en IT-juristen (waaronder de Nederlandse hoogleraren Nico van Eijk van het IViR en Bart Jacobs van de Radboud Universiteit) hebben in een open brief (PDF) Google gevraagd om alle webapplicaties standaard door middel van het HTTPS- protocol aan te bieden. Dit in plaats van het momenteel gebruikte HTTP- protocol. Een ogenschijnlijk technisch verzoek wat bij inwilliging mogelijk meer zou betekenen dan alleen verbetering van de privacy van Google’s cloud computing- gebruikers.

…[Lees meer]

Contractmanagement, compliance en overheid 2.0

| 30-03-2009

Recent is wat rumoer ontstaan omdat een journalist van Webwereld () ruim vierhonderd gemeenten een Wob-verzoek (Wob staat voor Wet openbaarheid van Bestuur ) deed met betrekking tot hun ICT-huishouding, hun recente ICT-aanbestedingen en hun voortgang met de uitvoering van het plan-Heemskerk (Nederland Open …[Lees meer].