Weblog

Cloud, SaaS, PaaS, Iaas? Een verslag van het Cloud Seminar en online mini survey

| 15-08-2011

In juni vond het seminar “Cloud Computing – Zwevend de hemel in of zwervend de weg kwijt?” plaats op het hoofdkantoor van Mitopics in Gouda. Tijdens het seminar, dat tot stand is gekomen door de samenwerking tussen Mitopics en IDentity.Next, namen deelnemers vanuit de overheid, cloudleveranciers, IT-specialisten, juristen en privacydeskundigen deel aan een paneldiscussie. Daarnaast zijn de resultaten besproken van de vooraf uitgevoerde online mini-survey die door Mitopics en IDentity.Next was opgesteld.

Volledig bericht »

Wat te doen met privacyregels? Een praktisch model voor privacyvraagstukken

| 15-08-2011

Nu steeds meer organisaties zich bewust worden van privacyvraagstukken rijst voor vele van hen de vraag wat de regels rondom privacy voor hen betekenen. Overtreding van privacyregelgeving kan verschillende vergaande consequenties hebben. De toezichthouder, het College bescherming persoonsgegevens (CBP), kan boetes opleggen, wat tevens kan leiden tot imagoschade. In het ergste geval vindt strafrechtelijke vervolging plaats. Goed omgaan met privacyregelgeving is daardoor niet alleen van belang voor degene wiens persoonsgegevens worden verwerkt, maar ook voor de organisatie die ze verwerkt.

Het aanpassen van de organisatie aan de privacyregelgeving vraagt vaak veranderingen die van invloed zijn op de gehele organisatie en niet alleen op de technische informatiebeveiliging. Over wat organisaties kunnen doen om hun privacydoelstellingen te bereiken, schreef T. Bosselaers samen met C. Jobse en S. Gellaerts een artikel. Hierin gaan we in het kader van privacyvraagstukken  op zoek naar antwoorden op vragen als: waar sta ik, waar wil ik naar toe en hoe moet ik daar komen? Hiervoor geven we een praktisch model mee aan de lezer.

 

Voor meer uitleg verwijs ik u naar het artikel, dat u hier kunt downloaden (PDF).

ICT inkopen en contractmanagement in de zorg | Cursus op 22 september aanstaande

| 19-07-2011

Mitopics organiseert in samenwerking met Medical Phit op 22 september een cursus ICT inkopen en contractmanagement in de zorg. Tijdens deze cursus gaan we diepgaand in op het inkoopproces van Zorg-ICT-systemen zoals ZIS, ERP, EPD, ordermanagement, PACS, storage,  afdelingsinformatiesystemen en modaliteiten.

Volledig bericht »

In memoriam: Jan Ensink

| 27-06-2011

Met groot verdriet hebben wij het bericht ontvangen van het overlijden van onze collega Jan Ensink.

De samenwerking met Jan startte in 2004 en in 2006 kwam hij in dienst. Hij kenmerkte zich door grote inzet en betrokkenheid. Voor veel klanten én collega’s heeft hij een belangrijke rol vervuld, waarbij hij altijd voor iedereen constructief en welwillend klaarstond.

Volledig bericht »

Koekje erbij?

| 22-06-2011

Gisteren heeft de Tweede Kamer in een rommelig verlopen stemming ingestemd met een wijziging van de Telecommunicatiewet die leidt tot implementatie van de Europese kaderrichtlijn Telecommunicatie. Twee onderdelen daarvan, netneutraliteit en cookies hebben de pennen de afgelopen tijd beroerd. Over netneutraliteit heeft Rob van den Hoven van Genderen al geschreven, het staat buiten kijf dat dit goed is, juist voor innovatieve ondernemers die op basis van SaaS-verdienmodellen werken. Maar die cookies, wat moet daar nu van gedacht worden?

Volledig bericht »

Hoe houd ik grip op mijn bedrijfsgegevens in de cloud? | Seminar 23 juni a.s.

| 09-06-2011

Op 23 Juni organiseert Mitopics in samenwerking met IDentity.Next dit (mini-)seminar. Hierin worden de resultaten van ons onderzoek naar cloud computing gepresenteerd. U krijgt antwoord op één van de belangrijkste vragen rondom de cloud: hoe houd ik grip op mijn bedrijfsgegevens in de cloud?

In de praktijk merken we bijvoorbeeld dat organisaties niet hebben nagedacht over de daadwerkelijke locatie van de server waarop de bedrijfsgegevens staan, terwijl de eisen die de organisatie of de wetgeving in het betreffende land stelt aan beveiliging van privacygevoelige gegevens niet passen. Daarnaast stellen organisaties ons de vraag wat ze moeten doen wanneer dienstenleverancier failliet gaat, terwijl de bedrijfsgegevens nog in de cloud staan. Dit zijn voorbeelden waarvoor u  maatregelen kunt treffen die ervoor zorgen dat deze risico’ s geborgd zijn. We delen deze kennis en ervaring tijdens het mini-seminar waardoor u voorbereid bent voor de overstap naar de cloud.

Waarover wilt u het graag nog meer hebben tijdens dit seminar? Breng hier uw stem uit: http://linkd.in/jg6Ab0

Registreren?  Klik hier!

Meedoen aan het onderzoek? Klik hier!

Agenda

13.30 – 14.00 Inloop

14.00 – 14.10  Opening

14.10 – 14.40 Uitkomst onderzoek ‘Zwevend de hemel in of zwervend de weg kwijt?

Over welke vragen maakt de afnemer van clouddiensten zich zorgen en wat wordt er in de praktijk geregeld? Van de survey en de discussie tijdens het mini-event zal een rapport verschijnen. Dit rapport zal naast een whitepaper over de terminologie ook informatie bevatten over de valkuilen, privacy-aandachtspunten, risico’s t.a.v. de grip op uw bedrijfsgegevens en de te nemen maatregelen bij het aanschaffen en beheren van cloudproducten. Dit rapport wordt kosteloos toegezonden aan degene die meedoen aan de survey, doe dus mee en beantwoord de vragen van dit onderzoek.

14.40 – 15.10 Een kijkje onder de motorkap: hoe hou je grip op bedrijfsgegevens in de cloud?

Alan Steele Nicholson zal dieper ingaan op de valkuilen en best practices voor het behouden van de regie over uw data in de cloud.

15.10 – 15.25 Break/netwerken/twitteren #cloudwijzer

Korte break voor netwerken tussen deelnemers

15.25 – 16.30 Paneldiscussie

o.a. Willem Guensberg (IT advisor Cloud Computing Specialist), Alan Steele Nicholson (IT Outsourcing  en Cloud specialist)
U kunt uw technische, bedrijfskundige of juridische vragen zowel op voorhand of tijdens het event via Twitter (#cloudwijzer), e-mail of andere kanalen aan ons stellen. Zo vult u zelf een deel van het interactieve programma. Laat u verrassen door vragen en antwoorden, waar u zelf misschien nog niet eens aan had gedacht en doe er uw voordeel ermee!

16.30 – 17.30 Afsluiting: Netwerkborrel

Voor wie?

De zakelijke consument: afnemers van clouddiensten of organisaties die de overstap naar de cloud overwegen.

Waar?

Locatie Mitopics te Gouda. U ontvangt een bevestiging en routebeschrijving na aanmelding.

Meer informatie

Voor meer informatie kunt u zich richten tot Eva Kassenaar (Mitopics) of Robert Garskamp (IDentity.Next)

De tragiek van de mobiele operators: geen extra geld voor internet. Een ongezonde zaak?

| 08-06-2011

Na een eerdere blog over het wel en wee van deep packet inspection (DPI) toch weer een blogje over de kwetsbaarheid van de overgebleven mobiele operators in ons land. De ontwikkeling van Android heeft  een steeds zwaarder accent gelegd op innovatief internetgebruik. Mogelijkheden voor innovatieve start-ups!

Volledig bericht »

Cloud versus Outsourcing: identical legal risks?

| 26-05-2011

Recently I spoke at the Heliview Cloud Forum Spring Edition on the risks of “Do-it-yourself Cloud procurements”. Ordering Cloud services is now so simple that anyone from your organisation can pick up the phone and hook the business up to the Cloud in a matter of minutes. Of course that can have major legal consequences.

During the Q&A, the moderator asked whether my comments weren’t just as applicable to any outsourcing. ‘There’s nothing new here’, he claimed. (The Cloud Forum was supposed to promote the Cloud. Perhaps he thought I was spoiling the party!)

That raises the question indeed whether Cloud is just another form of outsourcing. Not true. There is much overlap, but there are important differences: differences which could play an important role in your business planning.

Perhaps the biggest difference is how easy it is to get into the cloud. Minutes instead of months of contract negotiations with a “normal” outsourcing provider. So easy that you might be tempted not to read the fine print of what you’re asked to sign up to.

And there’s the rub. Unlike your typical outsourcing contract, many Cloud providers will not accept any responsibility for security or privacy. In the Google Apps terms, for instance, you agree to give Google a “perpetual, irrevocable, worldwide, royalty-free, and non-exclusive license to reproduce, …, modify, …, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services”. Can you imagine a “normal” (reputable) outsourcing provider demanding that from its customer?

But there are more differences. You might not be able to know where your enterprise’s (personal) data are physically being stored. This could cause your enterprise to be violating (Dutch, European) privacy laws; you might not have the right to preform audits required by your regulator(s); you may have a more difficult time moving your data from one supplier to another; and you may find yourself agreeing to dispute resolution taking place in far-off America.

Thus while there are a number of similarities (the biggest being that you hand over physical control of your data to a third party), there are also a number of differences. Unless you are aware of these differences and know how to address them, you may be walking your enterprise into a field of landmines.

Evaluatie van de data retentie richtlijn[1]: nutteloze hutspot en schending van de privacy

| 25-05-2011

Na heftige parlementaire discussies bij de invoering in de Europese Lidstaten en ongrondwettig verklaringen in Duitsland en Roemenië[2], is de retentie richtlijn waarbij de verkeersgegevens van telcommunicatie verkeer door de Telecom operators ten behoeve van justitie en veiligheidsdiensten minimaal een jaar zouden worden bewaard, geëvalueerd, beter gezegd, neergesabeld.

Volledig bericht »

Wat doen we met risico’s die werkelijke bedreigingen vormen bij IT-projecten? | deel 2

| 16-05-2011

In het vorige blogbericht heeft T. Bosselaers kort stil gestaan bij de definities van risico’s en risicomanagement. Aan de hand van een praktijkvoorbeeld ga ik in dit artikel dieper in op praktische maatregelen, waaronder het opzetten van het contract en de Service Level Agreement (SLA).

Volledig bericht »

Doe-het-zelf contracteren in de cloud: juridisch mijnenveld? Kom naar Cloud Forum 2011 Spring Edition

| 16-05-2011

Op 18 mei aanstaande vindt het Cloud Forum 2010 plaats in Media Plaza, Utrecht. Cloud Forum is hét cloud computing event van Nederland. Het congres biedt u de mogelijkheid alle informatie te verzamelen die u nodig heeft. 30 tot 40 IT-leveranciers delen hun expertise met u.

Volledig bericht »

Deep Packet Inspection of Deep Pocket Inspection? Hoe diep duikt KPN in de privacy van de gebruiker?

| 13-05-2011

Er is geen blog of krant die geen aandacht geeft aan de uitglijder van de directeur van KPN Mobiel Marco Visser die, om investeerders aan te trekken, heeft gegeven dat KPN al tijden gebruik maakt van Deep Packet Inspection (DPI). Waarom zou dat investeerders trekken?

Volledig bericht »