Category Archives: Compliance

‘Information Accessibility, Archiving and Organizational Accountability in a digital age

Op 26 oktober 2016 mocht ik een keynote uitspreken op het congres Trust and Transparancy in E-Government, georganiseerd door de Hogeschool van Oslo en Akershus in Oslo. Samen met Luciana Duranti, hoogleraar Archivistics aan de University of British Columbia in Vancouver, die de eerste keynote uitsprak, mocht ik het congres inleiden. Ik besteedde in mijn voordracht vooral veel aandacht aan de relatie tussen toegankelijkheid, archivering en verantwoording. Het was een interessant congres, waarop (voor zover ik weet) voor de eerste keer expliciet nadruk werd gelegd op de nauwe relatie tussen eGovernment en archivering. Een van de interessante facetten van mijn keynote was de revitalisering van Eric Ketelaar’s concept Archivalisering als een aanduiding van de sociale dynamiek binnen organisaties en de effecten die dat heeft op de omgang met informatie. Ik gebruikte dat concept als aanduiding van bewuste en onbewuste effecten van persoonlijk gedrag in organisaties. Een iets andere betekenisinhoud dan Ketelaar voor ogen stond bijna twintig jaar geleden. Het is dan ook de vraag of ik het concept hiervoor wel kan gebruiken, want het is erg moeilijk een concept van een andere betekenisinhoud te voorzien dan oorspronkelijk bedoeld.

Voor de uitgesproken keynote klik hier.

Citatie:

G.J. Van Bussel, ‘Information Accessibility, Archiving and Organizational Accountability in a digital age’, Proceedings of the International Conference Trust and Transparancy in E-Government, Oslo, October 26, Keynote 2 (only in electronic format on DVD).

Share This:

Embedding Privacy in ICT Architectures

Van 23 – 26 oktober 2015 vond in Amsterdam de Amsterdam Privacy Conference plaats, georganiseerd door het Amsterdam Platform for Privacy Research (APPR). Dit is een samenwerkingsverband van privacy onderzoekers binnen de Universiteit van Amsterdam vanuit verschillende achtergronden en disciplines. De conferentie werd uitzonderlijk druk bezocht door rechtswetenschappers, privacy-juristen, informatici, politicologen, cryptologen, e.d. ‘from all around the world’. Samen met John van der Pas (Saxion Hogeschool) presenteerde ik daar een paper waarin we de stelling verkondigen dat de privacy van een burger (en zeker in het Big Data tijdvak!) alleen beschermd kan worden wanneer zijn belang op privacy en de bescherming van zijn persoonsgegevens meegenomen wordt in de ontwikkeling van soft- en hardware-architecturen. We beginnen deze paper als volgt:

“According to Johnson & Grandison (2007), failure to safeguard privacy of users of services provided by private and governmental organisations, leaves individuals with the risk of exposure to a number of undesirable effects of information processing. Loss of control over information about a person may lead to fraud, identity theft, reputation damage, and may cause psychosocial consequences ranging from mild irritation, unease, social exclusion, physical harm or even, in extreme cases, death. Although pooh-poohed upon by some opinion leaders from search engine and ICT industries for over a decade (Sprenger, 1999; Esguerra, 2009), the debate in the wake of events like the tragic case of Amanda Todd could be interpreted as supporting a case for proper attention to citizens’ privacy. Truth be told, for a balanced discussion on privacy in the age of Facebook one should not turn towards the social media environment that seems to hail any new development in big data analysis and profiling-based marketing as a breathtaking innovation. If the myopic view of technology pundits is put aside, a remarkably lively debate on privacy and related issues may be discerned in both media and scientific communities alike. A quick keyword search on ‘privacy’, limited to the years 2000-2015, yields huge numbers of publications: Worldcat lists 19,240; Sciencedirect 52,566, IEEE explore 71,684 and Google scholar a staggering 1,880,000. This makes clear that privacy is still a concept considered relevant by both the general public and academic and professional audiences. Quite impressive for a subject area that has been declared ‘dead’”.

Citatie: J. van de Pas, G.J. van Bussel, ‘Embedding Privacy in ICT Architectures. The citizen as public stakeholder in architecture development’, B. van der Sloot (red.), Proceedings of the Amsterdam Privacy Conference (21-26 October 2015), Amsterdam (Amsterdam: APPR, 2015), 14 pages, incl. references (only available on USB). PDF

Share This:

Over Cloud en Big Data – artikel in META

In META. Tijdschrift voor Bibliotheek en Archief, 2015, nr. 4, blz. 32-35, verscheen mijn artikel ‘Over Cloud en Big Data. Uitdagingen en onontkoombaarheid’. Het is als PDF te downloaden.
 
Ik sluit dat artikel af met de volgende bespiegeling: 
 
“Cloud computing wordt in tijden van bezuiniging vooral gezien als een mogelijke en interessante automatiseringsoptie, ook in bibliotheken, musea en archieven. Het concept biedt vele mogelijkheden om kosten te besparen en tegelijkertijd kwaliteit en performance te verhogen. Uiteraard kunnen die laatste twee alleen indien de hiervoor aangegeven uitdagingen en juridische complicaties kunnen worden ondervangen. Veel organisaties zijn echter vooral gecharmeerd door de kostenverminderingen die kunnen worden gerealiseerd en de mogelijkheden om de eigen, complexe informatie infrastructuren af te bouwen. Ze zijn zich niet echt bewust van de potentiële problematiek, die cloud computing en Big Data met zich meebrengen. Juist die uitdagingen en complicaties echter oefenen rechtstreeks invloed uit op de performance van bedrijfsprocessen en zijn niet zomaar te ondervangen. Dat vergt nogal wat, waardoor het van belang is de organisatorische risico’s goed in kaart te brengen en af te wegen.”
 
Citatie: G.J. van Bussel, ‘Over Cloud en Big Data, Uitdagingen en onontkoombaarheid’, META. Tijdschrift voor Biblotheek en Archief, 2015, nr. 4, pp. 32-35.

Share This:

Digital Archiving: Geert-Jan van Bussel over informatiewaardeketen en informatiedimensies

In deze film gaat Geert-Jan van Bussel in op wat Digital Archiving is, wat de informatiewaardeketen daarvoor betekent en welke rol de dimensies van informatie daarin spelen. De film is bedoelt als een introductie in het thema en gericht op de bewustwording van het belang van Digital Archiving in onze informatiemaatschappij, met de opkomst van Big Data en de voortdurende groei in de hoeveelheid informatie, die toegankelijkheid en terugvindbaarheid van informatie bemoeilijkt. De film eindigt met een aantal praktische tips over hoe de problematiek kan worden benadert. De film duurt ongeveer een kwartier.

Share This:

Good copy, Bad Copy. Copyright and Culture

Een documentaire over copyright en (muziek) cultuur in de context van internet, peer-to-peer file sharing en andere technologische ontwikkelingen, gemaakt voor de Deense Televisie in 2007. ‘It features interviews with many people with various perspectives on copyright, including copyright lawyers, producers, artists and filesharing service providers. A central point of the documentary is the thesis that ‘creativity itself is on the line’ and that a balance needs to be struck, or that there is a conflict, between protecting the right of those who own intellectual property and the rights of future generations to create’.
 

Share This:

Recoding Innovation: the influence of ‘free’!

Korte documentaire over de verbinding tussen ‘free culture’ en ‘free software’. Luister naar Lawrence Lessig (Harvard / Creative Commons), Vincent Moon (Petite Planetes), Richard Stallman (Free Software Foundation), en Mitchell Baker (Mozilla). Volgens de intro van deze documentaire:

‘The rise of open-source software development illustrates the relationship between computing innovation and ethical principles. The ethical concerns held by a community of software developers lead to innovation in open source licensing and copyright agreements’.

‘A community of developers came to believe that software code should be free and widely shared, rather than proprietary. What began as a method to create better software took on moral dimensions as supporters adopted arguments for freedom and autonomy. These ethics percolated until a large community of programmers believed that sharing code was the right thing to do — both ethically and practically. This ethic of openness lead developers to experiment with ways to license their work for sharing under the existing U.S. copyright regime’.

‘The result was a variety of creative commons licenses: “hacks” of copyright law that became innovations in their own right. These novel licenses allowed the open source movement to grow and prosper, and have spread beyond software to use in such diverse media distribution as book publishing and photo sharing. Once a fringe belief, open source ethics are slowly becoming institutionalized, and are now taught as good practice in diverse design labs and computer science classrooms’.

Share This:

The men who crashed the world

Het grootste governance- en compliance schandaal van de afgelopen decennia. Uit de inleiding van deze veertig minuten durende film over de crash van september 2008, die de westese wereld op de rand van bankroet bracht:

‘The crash of September 2008 brought the largest bankruptcies in world history, pushing more than 30 million people into unemployment and bringing many countries to the edge of insolvency. Wall Street turned back the clock to 1929.

But how did it all go so wrong?

Lack of government regulation; easy lending in the US housing market meant anyone could qualify for a home loan with no government regulations in place.

Also, London was competing with New York as the banking capital of the world. Gordon Brown, the British finance minister at the time, introduced ‘light touch regulation’ – giving bankers a free hand in the marketplace’.

 

Share This:

Hoe data verdwijnen…

Wie is eigenaar van bedrijfsinformatie ? Auteursrecht is er duidelijk over, maar in de alledaagse praktijk is het redelijk grijs. Iron Mountain heeft onderzocht hoe medewerkers in Europa omgaan met die data en dat zij een gevoel hebben ook eigenaar te zijn van de data waaraan ze mede gewerkt hebben. De volledige whitepaper kan hier gelezen worden. De samenvatting van het onderzoek staat ook in de bijgaande infographic.

when_employees_leave

Share This:

10 ‘easy’ steps to Information Governance

Information governance is een opkomende discipline, die informatiekwaliteit, -management, -beleid, procesmanagement en risicomanagement combineert. Het bepalen van de waarde van informatie voor organisaties is niet eenvoudig. Deze infographic toont in tien ‘makkelijke’ stappen hoe een begin te maken met Information Governance.

infographic_10-easy-steps-to-data-governance_stibo-systems_uk

Share This:

Congres De informatiemaatschappij van 2023

De informatiemaatschappij van 2023. Van Apocalyps tot Nirwana
Op 2 oktober 2013 organiseert het Lectoraat Digital Archiving & Compliance van de Hogeschool van Amsterdam een congres over de informatiemaatschappij in 2023.

Plaats:
Theater van ‘t Woord, Openbare Bibliotheek Amsterdam, Oosterdokkade 143.

Tijd:
09.00 u. – 18.00 u.

Thema
Een blik vooruit met visionairs die een stap verder zijn en inspiratie bieden voor de toekomst. Het Lectoraat Digital Archiving & Compliance kijkt voorbij de hype en trends en biedt kennis, eye openers en adviezen voor (digitale) archivarissen, informatieprofessionals, IT managers, Compliance Officers en iedereen die nadenkt over en bezig is met informatie en informatiemanagement.

De voortgaande digitalisering van de maatschappij heeft niet alleen invloed op de manier waarop met informatie wordt omgegaan en waarop informatie wordt gezocht en gevonden, maar heeft ook effecten op de bewijsplicht en de rechtmatigheid van handelen van zowel individuen als organisaties. Informatie is cruciaal. Informatietechnologie is een ‘commodity’. De exponentiële groei van de informatiemassa maakt duidelijk dat beheersing van informatiebronnen, informatiekanalen en informatietechnologie essentieel is. Hierbij is de informatiewaardeketen belangrijk: deze keten waarborgt de vier dimensies van informatie (kwaliteit, context, relevantie en voortbestaan), waardoor een reconstructie van acties, transacties, producten, beleid en processen mogelijk is in de tijd. Hoe manifesteert dit alles zich in 2023 ?

Continue reading

Share This:

Information Governance considerations

Cloud governance, Social media governance, Privacy en Security …. allemaal overwegingen om mee te nemen bij het bepalen van information governance…. 

Infographic van RSD

 

ig-information-governance-considerations-social-mobile-cloud-based-world_w940

Share This:

Good reasons for email archiving

Het Australische SaveIt is gespecialiseerd in email archiving en heeft een mooie infographic gemaakt om het belang daarvan aan te geven. Nuttig om duidelijk te maken waarom (email) archiving van groot belang is.

 

SaveItInfographicV6

Share This:

Van Records Management naar Information Governance

It’s infographics time !

Zoals ik in mijn vorige post al zei: ik heb iets met infographics de laatste tijd !

Vandaag eentje die het belang laat zien van records management voor information governance.

Een infographic van RSD.
 
ig-evolution-from-records-management-to-information-governance

Share This:

Fifth amendment geen redmiddel

encryptieEen decryptiebevel, waarbij een verdachte wordt gedwongen zijn computer te ontsleutelen, is niet in strijd met het rechtsprincipe dat een verdachte niet mee hoeft te werken aan zijn eigen veroordeling, vindt een Amerikaanse rechtbank.

Onder het Vijfde Amendement in de Amerikaanse grondwet kan niemand worden gedwongen om via een getuigenis zichzelf te belasten. Een verdachte bezitter van kinderporno beriep zich op dit recht om een decryptiebevel te omzeilen, maar een rechter wijst die verdediging van de hand.

De verplichting dat de verdachte de inhoud van zijn computer overhandigt, komt volgens de advocaat van de verdachte neer op het zichzelf belasten, wat in strijd is met dat grondwettelijk recht. Een Amerikaanse rechter is het daar niet mee eens. Hij haalt in zijn uitspraak jurisprudentie aan waarin de Supreme Court in de jaren ’80 besloot dat een verdachte niet meewerkt aan zijn veroordeling door gedwongen te worden om documenten te overhandigen die ook op andere manieren waren te verkrijgen.

Continue reading

Share This:

Discovery in the cloud

Een korte introductie in de effecten van ‘cloud computing’ of discovery.

Share This:

800 kwaliteitsindicatoren geven onvoldoende informatie

ZZHet programma Zichtbare Zorg heeft de afgelopen vijf jaar ruim 31 miljoen euro gekost maar nauwelijks bruikbare kwaliteitsindicatoren opgeleverd. Dat stelt de Algemene Rekenkamer in het vandaag verschenen rapport ‘Indicatoren voor kwaliteit in de zorg’.

Zichtbare Zorg, gesubsidieerd sinds 2008, was bedoeld om indicatoren te helpen ontwikkelen waarmee de kwaliteit van de zorg kan worden gemeten. De totale subsidie van 31,4 miljoen euro heeft weinig bruikbaars opgeleverd, stelt de rekenkamer vast.Het is niet gelukt om voor elke sector een stabiele en goede set indicatoren te ontwikkelen, en de indicatoren zijn weinig gericht op de uitkomsten van zorg.

Bovendien is het enthousiasme van de veldpartijen tanende. De rekenkamer citeert de Inspectie voor de Gezondheidszorg (IGZ), patiëntenfederatie NPCF en Zorgverzekeraars Nederland (ZN), volgens welke de indicatoren onvoldoende bruikbaar zijn, niet actueel, beperkt valide en betrouwbaar, en niet geschikt voor specifieke doelen. De resultaten vallen ook tegen, stelt de rekenkamer, omdat de informatie op KiesBeter zich vaak beperkt tot feitelijke informatie over instellingen, zoals adresgegevens.

Continue reading

Share This:

Proberen accountants de wet te ontduiken ?

De vier grote accountantskantoren hebben op grote schaal de nieuwe wetgeving voor accountants ontdoken. In de laatste maanden van 2012 hebben ze nog snel nieuwe contracten met klanten afgesloten, om wetgeving per 1 januari 2013 voor te zijn, zegt AFM-bestuurder Gerben Everts

AFMDe vier grootste accountants, KPMGErnst & YoungPricewaterhouseCoopers en Deloitte, hebben in november en december 2012 nog snel nieuwe contracten met klanten afgesloten, om strengere wetgeving die op 1 januari 2013 inging, voor te zijn. ‘Zo’n 50 van die contracten kwalificeren we als heel dubieus’, zegt Everts van AFM, de toezichthouder op de financiële sector.

De Tweede Kamer nam vorig jaar nieuwe wetgeving aan na een groot aantal affaires waarbij accountants betrokken waren. In de nieuwe wetgeving staat dat accountants die bij een bedrijf de jaarrekening controleren, geen advieswerk voor datzelfde bedrijf of instelling mogen doen. Die regel is ingesteld om te voorkomen dat de accountant zijn onafhankelijkheid verliest bij het beoordelen van de jaarrekening. De wetgeving omvatte een overgangsregeling, waarbij bestaande contracten tussen de accountantskantoren zouden worden gerespecteerd.

Continue reading

Share This:

Richtsnoeren voor de beveiliging van persoonsgegevens

Het College Bescherming Persoonsgegevens (CBP) heet zogeheten richtsnoeren voor beveiliging van persoonsgegevens uitgebracht.

privacy
In de ‘richtsnoeren’ is vastgelegd hoe het CBP de beveiligingsnormen uit de Wet Bescherming Persoonsgegevens (Wbp) toepast als het de beveiliging van persoonsgegevens onderzoekt en beoordeelt. ‘De Wet bescherming persoonsgegevens geeft veel open normen waar we veel vragen over kregen. Deze richtsnoeren moeten duidelijkheid scheppen over waar wij naar kijken als we onderzoeken doen’, laat een woordvoerster van het CBP weten. De richtsnoeren treden 1 maart 2013 in werking.

Het CBP onderzocht vorig jaar 28 beveiligings- en datalekken. Daarbij gaat het volgens de woordvoerster om ernstige overtredingen die grote groepen mensen hebben getroffen. Het ging onder meer om webformulieren waarop persoonsgegevens waren ingevuld die vervolgens onbeveiligd via internet werden verstuurd. Daarnaast werden datalekken onderzocht die via SQL-injecties en cross site scripting werden gehackt. Daarbij ging het om persoonsgegevens die veelal niet versleuteld waren, waardoor ze eenvoudig konden worden misbruikt.

Continue reading

Share This:

Auteursrecht wordt aangepast

telefraafDe Auteurswet beschermt straks alleen nog geschriften waaraan een creatieve prestatie van de maker ten grondslag ligt. Dit blijkt uit een ontwerp-wetsvoorstel van staatssecretaris Teeven van Veiligheid en Justitie dat voor internetconsultatie is openbaar gemaakt.  Het voorstel is onderdeel van de modernisering van het auteursrecht die in het regeerakkoord is aangekondigd.

Met het wetsvoorstel wordt de zogeheten geschriftenbescherming voor werken zonder oorspronkelijk karakter of persoonlijk stempel van de maker afgeschaft. Nu kunnen bijvoorbeeld telefoongidsen, catalogi, dienstregelingen, theaterprogramma’s en gebruiksaanwijzingen onder de geschriftenbescherming vallen. Informatie daaruit mag dan niet letterlijk worden overgenomen.

Continue reading

Share This:

Compliance-problemen bij ziekenhuizen

De jaarrekeningen van alle Nederlandse ziekenhuizen dreigen niet goedgekeurd te worden. In een vertrouwelijke brief, schrijft de accountantsorganisatie NBA dat de onderbouwing van inkomsten en uitgaven niet goed genoeg is. Het gaat in totaal om 23 miljard euro.

Doordat de ziekenhuizen vorig jaar een nieuw declaratiesysteem moesten invoeren, zijn grote onduidelijkheden ontstaan. Het gaat met name over de interpretatie van regels en het nieuwe computersysteem voor de declaraties. Volgens NBA-voorzitter Huub Wieleman zijn de ziekenhuizen al eind 2011 gewaarschuwd, maar is er weinig actie ondernomen.

Alle partijen voeren spoedoverleg. Half februari moet er duidelijkheid zijn over de manier waarop de jaarrekeningen moeten worden gecontroleerd, want dan moeten die naar de zorgverzekeraars. De NBA zegt dat het overleg moeizaam verloopt en wil dat bij het ministerie, dat een regierol vervult, onder de aandacht brengen.

Continue reading

Share This: