Category Archives: Compliance

Bedrijfsleven laks met opslag gevoelige data

Het verzamelen van privacygevoelige data is veel bedrijven niet vreemd. Het beoordelen en beveiligen van deze data laat veel te wensen over. Dit oordeelt adviesorganisatie Protiviti op basis van een onderzoek onder IT-bestuurders van multinationals. 

Protiviti vroeg meer dan honderd CIO’s en professionals van multinationals naar hun databeleid. Meer dan 70 procent van deze bedrijven heeft een omzet van meer dan één miljard dollar. Een kwart van de CIO’s bij de onderzochte bedrijven kan niet het verschil duiden tussen privacygevoelige en overige data. Marcel Koers, senior manager bij Protiviti en specialist op het gebied van IT-bveiliging en privacyvraagstukken, stelt dat de resultaten in Nederland vergelijkbaar zijn met de rest van de wereld.

Continue reading

Share This:

Missing Links

Ik kwam bij het maken van een nieuw overzicht van mijn publicaties tot de conclusie dat ik een in 2011 gepubliceerd artikel niet op deze site heb laten terugkomen. Die ommissie herstel ik hier. Ik laat de manuscriptvorm volgen van een publicatie die ik in het Handboek Informatiewetenschap gepubliceerd heb, samen met Ferdinand Ector.

Verantwoording is integraal onderdeel van ‘goed bestuur’ en sluitstuk van bestuurlijke verhoudingen. Verantwoording is het uitleggen, het bieden van inzicht over de recht- of onrechtmatigheid van handelen, over tekortkomingen, over de financiële of fiscale situatie en de uitvoering van specifieke transacties aan een relevant, ‘legitiem’ forum. Dat kunnen aandeelhouders zijn, burgers, mede-overheden, rechtbanken, beroepscommissies, toetsingsinstanties en dergelijke. Verantwoording afleggen heeft te maken met verantwoordelijkheden die organisaties hebben in het kader van de bestaande ‘checks and balances’. Naast de controlefunctie is ook maatschappelijk, democratisch en juridisch draagvlak voor de legitimiteit van handelen een belangrijk item. Het waarborgen van de rechts- en bewijspositie van een organisatie vloeit rechtstreeks voort uit dat draagvlak. Over verantwoording is veel geschreven.

Continue reading

Share This:

Reconstructing the past for organizational accountability

Mijn bijdrage aan de European Conference for Information Management Evaluation, die ik eerder op deze site heb gepubliceerd, werd door de redactie van het elektronische tijdschrift EJISE (Electronic Journal for Information Ssstems Evaluation) uitverkoren om in een aangepaste en uitgebreide vorm gepubliceerd te worden in eerste nummer van dat tijdschrift van 2012. Het artikel is (uiteraard) qua inhoud te vergelijken met mijn conference paper, maar werd op onderdelen uitgebreid. Net als de conference paper ging ook dit artikel door een ‘double blind peer review’ heen, waardoor ook de kwaliteit van dit artikel is getoetst.

Continue reading

Share This:

Social Media als hoofdpijndossier

Social media vormen een hoofdpijndossier voor Nederlandse bedrijven. Uitingen worden vaak als formele bedrijfsuitingen gezien en bedrijven achten zich daarom aansprakelijk voor wat er via social media naar buiten komt. Terecht. Elke uiting brengt verantwoordelijkheden met zich mee en kunnen tot rechten en plichten leiden. Als een medewerker van een bedrijf bijvoorbeeld twitteert dat er per ongeluk een veel te lage prijsstelling bij een duur product op de website staat en dat het nog wel even duurt voordat het kan worden aangepast, dan kan dat ongewenste verkoopeffecten hebben. 

De meeste Nederlandse bedrijven beschouwen uitingen via sociale media dan ook als formele bedrijfsuitingen (88 procent van de respondenten) en achten zich aansprakelijk voor wat er via social media naar buiten komt (82 procent). Bijna de helft (48 procent) vindt de eigen bedrijfsregels over het gebruik van sociale media wisselvallig en onduidelijk. Bij 90 procent van de bedrijven is er zelfs sprake van een zeker verbod voor persoonlijk gebruik van deze media op het werk. Daarmee laat het merendeel van de bedrijven de kansen liggen die social media bieden

Continue reading

Share This:

Berners-Lee voor de rechtbank

Tim Berners-Lee, uitvinder van het web, is afgelopen dinsdag in Texas als getuige opgeroepen in een patentrechtszaak. Deze zaak is aangespannen door het bedrijf Eolas, dat samen met de Universiteit van Californië beweert over patenten te beschikken voor de techniek om interactieve elementen te gebruiken in en op een website. 

De inzet van de rechtszaak is hoog. Wanneer Eolas in het gelijk wordt gesteld, zou elke website die gebruik maakt van onder meer streaming video’s en bewegende afbeeldingen royalty’s moeten afdragen. 

Google, Amazon en Yahoo betwisten de rechtmatigheid van de patenten. Zij hopen met de getuigenis van de webuitvinder de jury te overtuigen dat de techniek voor interactieve elementen al in omloop was vóór het Eolas-patent. De techniek is daarmee een basiselement van het World Wide Web.

Continue reading

Share This:

Cloud en Privacy: oops….

Aanbieders van clouddiensten worden door de Europese Commissie juridisch aangepakt als zij data uitleveren aan de Amerikanen. Maar als zij weigeren legt de Verenigde Staten die bedrijven sancties op. Dat is een van de gevolgen van de nieuwe Europese wet op de informatiebescherming. Dat nieuwe wetsvoorstel beschermt niet tegen de Patriot Act. Dat is een wet waarmee de Amerikaanse autoriteiten onder meer de overdracht van data kunnen eisen van Amerikaanse bedrijven, ook als die data is opgeslagen in datacenters die op Europese bodem staan. Daardoor kunnen de Amerikanen, als de overheid daar opdracht toe geeft, graaien in de privé-informatie van Europeanen die bijvoorbeeld is opgeslagen op de servers van bedrijven als Google, Microsoft en Oracle.

Eurocommissaris Neelie Kroes zei deze week in een voordracht bij Microsoft in Brussel dat het niet uitmaakt ‘if a company offers goods or services to people in the EU, or is monitoring them, then it shouldn’t matter where that company’s based – in Madrid, Mumbai or Mountain View. Our rules should apply to the data’. Het moet volgens Kroes niet uitmaken waar een Europeaan zijn data heeft opgeslagen, die data moet altijd onder de Europese wet- en regelgeving vallen.

Maar navraag bij Eurocommissaris Viviane Reding, verantwoordelijk voor de nieuwe Data Protection Regulation, leert dat aanbieders van clouddiensten nog steeds in een juridische spagaat komen als zij worden geconfronteerd met een Amerikaans verzoek om data te verstrekken. 

Continue reading

Share This:

Waarom ACTA erger is dan SOPA

De naam van het Anti-Counterfeiting Trade Agreement (ACTA) geeft al prijs dat dit handelsverdrag specifiek gaat om de aanpak van piraterij, de handel in namaakartikelen en door copyright beschermde content. Maar veel anti-piraterijmaatregelen blijken verstopt te zitten in ‘normale’ handelsovereenkomsten tussen de Verenigde Staten en andere landen. Op dit moment onderhandelt de Verenigde Staten bijvoorbeeld met de landen rond de Pacific over een nieuw handelsverdrag. Dat handelsverdrag heet Trans-Pacific Partnership Agreement(TPPA). De Verenigde Staten is daarover in onderhandeling met onder meer Australië, Brunei, Chili, Maleisië, Nieuw Zeeland, Peru en Vietnam. In TPPA zijn vrijwel dezelfde bepalingen opgenomen over anti-piraterij als in het originele ontwerpvoorstel van ACTA. Maar dat is juist in de afgelopen vier jaar na acht onderhandelingsronden aangepast, zo zou blijken uit diverse gelekte documenten in de afgelopen jaren. Het is alleen onduidelijk op welke manier en op wiens aandringen dat is gebeurd.

De twee handelsovereenkomsten, TPPA en ACTA, bouwen voort op een eerder gesloten handelsovereenkomst tussen de Verenigde Staten en Korea, KORUS. Na een jaar onderhandelen sloten beide landen in 2007 dat handelsverdrag, dat onder meer het het beschermen van Amerikaans copyright beoogde. Sterker nog, sinds de overeenkomst in 2007 werd gesloten, zijn er van Amerikaanse zijde diverse aanpassingen opgelegd om het Amerikaanse intellectuele eigendom te beschermen. Volgens de United States Trade Representative (USTR) bouwt ACTA, en ook TPPA, verder op die (toen baanbrekende) KORUS-handelsovereenkomst.

Share This:

Lectoraat Digital Archiving & Compliance

De Hogeschool van Amsterdam heeft mij (Geert-Jan van Bussel) met ingang van 1 januari 2012 aangesteld als Bijzonder Lector Digital Archiving & Compliance. In dit bijzonder lectoraat zal ik mijn ideeën uit mijn promotieonderzoek ‘Op zoek naar de herinnering’ proberen vorm te geven. Een uitgebreidere beschrijving van wat ik onder ‘Digital Archiving’ versta is hier opgenomen. Binnen het Lectoraat wordt de nadruk gelegd op de onderlinge samenhang en nauwe verwevenheid van archivering en compliance.

Het themagebied van het Lectoraat is zeer relevant gezien de voortgaande digitalisering van de maatschappij en de effecten die dat heeft op organisaties en de mensen die deze organisaties vormen. Deze digitalisering heeft al vanaf het begin gevolgen gehad voor de bewijsplicht van organisaties en voor de rechtmatigheid van handelen van zowel individuen als organisaties.

Continue reading

Share This:

Hoe onrechtmatig handelen duur kan uitpakken

Het Kadaster moet een bedrijf 10 miljoen euro schadevergoeding betalen wegens onrechtmatig handelen bij een aanbesteding. Dat heeft de rechtbank in Zutphen bepaald. Het toegekende bedrag is volgens betrokkenen uitzonderlijk hoog. Eindelijk wordt onrechtmatig handelen bestraft zoals het hoort: met een hoge boete…. Zeker een overheidsorgaan dient de wet na te leven en er ook naar te handelen.

Het Kadaster moet de vergoeding betalen aan Het Logistiek Adviesbureau in Epe. Volgens advocaat Bas Martens van HLA krijgt een benadeelde partij bij een verkeerd aanbestedingstraject meestal een vergoeding toegekend die is gerelateerd aan het bedrag dat gemoeid was met de aanbesteding. Maar de rechtbank heeft het schadebedrag van HLA berekend aan de hand van omzet en winst die het bedrijf had kunnen behalen.

Het Kadaster negeerde HLA uit Epe bewust bij de aanbesteding voor software waarmee te zien is waar ondergrondse kabels en leidingen liggen. Volgens de rechtbank had HLA, dat een kant-en-klaarproduct had, de aanbesteding zeker gewonnen als het had kunnen meedoen.

Continue reading

Share This:

Overwinnend Microsoft in patentenoorlog

De jarenlange wapenwedloop van mobiele patenten ontaardde in 2011 in een felle oorlog tussen techgiganten als Apple, Samsung, Microsoft, Motorola, HTC en Google. De patentstrijd begon al vóór 2011 met rechtszaken tussen Apple en Nokia. Vooral Apple en Samsung maakten elkaar via de rechter het leven zuur, zonder veel succes. Webwereld haalde het wereldnieuws na ontdekking dat Apple, bewust of onbewust, met visueel bewijs had geknoeid. Dat was zowel in Duitsland als in Nederland het geval. In beide zaken liet de rechter het fotografische materiaal uiteindelijk volledig buiten beschouwing, omdat Apple’s ontwerprechten zich beperken tot een serie tabletschetsen, die in 2004 al zijn gedeponeerd.

In Nederland diskwalificeerde de rechter Apple’s designclaims, in Duitsland werd de Galxy Tab 10.1. wel verboden. Maar Samsung deed deze uitspraak weer teniet. In december kwam het met een licht aangepaste versie van de tablet die door de rechter wel werd toegestaan. In Nederland behaalde Apple slechts een Pyrrhus-overwinning: met een softwareupdate wist Samsung het ene Apple-patent eenvoudig te omzeilen. 

Continue reading

Share This:

Maatregelen tegen Patriot Act ?

Eurocommissaris Viviane Reding gaat mogelijk eind januari met voorstellen komen om de persoonlijke gegevens van Europese burgers uit de graaiende handen te houden van de Amerikanen.

Reding, verantwoordelijk voor justitie, grondrechten en burgerschap, wil over een maand komen met een herziening van de Richtlijn gegevensbescherming uit 1995. Deze Data Protection Directive staat rechtstreeks tegenover de Patriot Act. Die wet schrijft voor dat Amerikaanse bedrijven data moeten overdragen aan de Amerikaanse regering als die daar om vraagt, ongeacht waar die data opgeslagen zijn. Daarbij mag zo’n bedrijf daarover niets zeggen tegen de eigenaar van die data.

De kwestie speelt vooral bij aanbieders van cloud-oplossingen, zoals Microsoft en Google. De Tweede Kamer heeft naar aanleiding hierover al vragen gesteld aan de ministers Opstelten en Donner. De laatste heeft de Tweede Kamer nu opnieuw een brief geschreven.

Continue reading

Share This:

Amerikaanse cloud niet gewenst

Het Britse defensiebedrijf BAE ziet af van een contract met Microsoft voor clouddienst Office 365. Gevoelige gegevens kunnen in handen komen van de Amerikaanse overheid. De Britten wilden een contract afsluiten met Microsoft voor breed gebruik van de Office-applicaties in de cloud. Daar is op de valreep van afgezien nadat de bedrijfsjuristen geen garantie kregen van Microsoft dat de data nooit Europa zou verlaten. De data zou worden opgeslagen in een datacenter in Dublin, maar Microsoft wildegeen garantie geven dat de informatie daar ook echt zou blijven.

Immers, het is Microsoft zelf geweest die eerder dit jaar openbaarde dat het zich heeft te houden aan de Amerikaanse wet, waaronder de Patriot Act. Die wet schrijft voor dat Amerikaanse bedrijven data moeten overdragen aan de Amerikaanse regering als die daar om vraagt. Ongeacht waar die data opgeslagen is. Een Microsoft-datacenter in het Ierse Dublin is dus niet veilig voor de graaigrage Amerikaanse veiligheidsdiensten.

Continue reading

Share This:

Google in problemen bij EU

De Europese Commissie stuurt Google de voorlopige conclusies van het antitrustonderzoek naar het zoekbedrijf. Het document telt meer dan 400 pagina’s, althans dat is wat de Financial Times weet te melden. Begin volgend jaar zal de mededingingstak van de Europese Commissie zijn voorlopige conclusies aan Google sturen. Deze ‘Statement of objections’ bevat de voorlopige conclusies van het antitrustonderzoek en is een van de laatste stappen in zo’n onderzoek. Google krijgt daarna nog twee maanden de tijd om zich te verdedigen en dat verweer neemt de Commissie mee in het definitieve oordeel.

De zaak kwam begin 2010 aan het rollen met klachten van drie kleine zogenaamde verticale zoekmachines Foundem, Ejustice.fr en Ciao. Maar sindsdien hebben meer bedrijven klachten ingediend tegen Google, onder Microsoft. Verschillende rivalen hebben zich, onder leiding van Microsoft, verenigd in de lobbyclub FairSearch.org.

Continue reading

Share This:

Microsoft draagt ex-ceo Bill Gates aan als getuige in een jaren oude rechtszaak die nu eindelijk voor de rechter komt. Gates mag uitleg geven over de concurrentie met WordPerfect. Gates staat op het rooster van getuigen in een antitrustzaak, die in 2004 is aangespannen door Novell. Dat bedrijf was ooit eigenaar van tekstverwerker WordPerfect. Volgens de aanklacht heeft Microsoft midden jaren negentig moedwillig misbruik gemaakt van zijn machtspositie door het eigen applicatiepakket Office voor te trekken via MS-DOS en Windows. Novell eist 1,2 miljard dollar schadevergoeding.

Microsoft ontkent uiteraard hieraan schuldig te zijn. De getuigenis van Gates draait om een interne e-mail van zijn hand uit 1994. Daarin zet hij de plannen voor Windows 95 en Office uiteen. ‘We should wait until we have a way to do a high level of integration that will be harder for [the] likes of Notes, WordPerfect to achieve, and which will give Office a real advantage’, aldus Gates in de interne mail.

Continue reading

Share This:

GovCert: staatsgeheimen niet beheerd zoals Archiefwet wil

Beveiligingsorgaan GovCert van de Nederlandse overheid gaat lichtvaardig om met staatsgeheimen en de staatsveiligheid. Het heeft namelijk de eigen administratie van cyberincidenten niet op orde, zo bleek recentelijk. Overheidsorganisaties hebben de plicht, vastgelegd in de Archiefwet, om hun administratie en documenten in ‘goede, geordende en toegankelijke staat’ te hebben en te houden. Dat geldt des te meer voor documenten over cyberaanvalllen, die als staatsgeheim zijn geclassificeerd. Dat zijn geen theoretische gevallen: er zijn de afgelopen jaren meerdere staatsbedreigende cyberaanvallen geweest.

De incomplete lijst met incidenten van Govcert heeft al politieke onrust veroorzaakt en is nu aanleiding voor een formeel verzoek tot onderzoek en handhaving. Onderzoeksjournalist Brenno de Winter heeft een verzoek hiertoe woensdag ingediend bij de Erfgoedinspectie. ‘Er is gerede twijfel over de betrouwbaarheid van verslaggeving van security-incidenten bij Govcert, doordat de administratie incompleet blijkt te zijn. Terwijl dat een van de kerntaken van deze organisatie is. Dit is des te zorgelijker omdat het ook gaat om staatsgeheimen. Dat is te bizar voor woorden’, aldus De Winter.

Continue reading

Share This:

Science Fiction als bewijs

Samsung zet science fiction in om te bewijzen dat Apple’s tablets zich niet kunnen baseren op patenten en dat er ‘prior art‘ is die de validiteit van de patenten onderuit haalt. In het geschil met Apple over het ontwerp van de Samsung Galaxy, beroept het Zuid-Koreaans bedrijf zich op de sciene fiction film ‘2001, a space odyssey’ van de Britse filmmaker Stanley Kubrick. In de film gebruiken acteurs tijdens hun maaltijd een ‘persoonlijk computertoestel’ die lijkt op een tablet en de iPad in het bijzonder.

Samsung vecht niet alleen in Europa met Apple over het D’889-patent. Dit gaat over het ontwerp van de iPad, waardoor de verkoop van de Samsung Galaxy in Duitsland verboden is. Ook strijden beide partijen in de Verenigde Staten met elkaar.

Continue reading

Share This:

Politiekorpsen negeren privacywetgeving

Politiekorpsen en bijzondere opsporingsdiensten zijn vanuit de Wet politiegegevens (Wpg) verplicht periodiek een externe audit op de privacy te laten uitvoeren. Het College bescherming persoonsgegevens (CBP) heeft na onderzoek geconcludeerd dat geen van de partijen op tijd aan deze verplichting heeft voldaan.

Op 1 januari 2008 is de Wpg in werking getreden. De 25 regionale politiekorpsen en 7 bijzondere opsporingsdiensten moesten op grond van deze wet in 2010 voor het eerst een privacyaudit laten doen. Na deze termijn bleek dat geen van de politiekorpsen en opsporingsdiensten aan deze verplichting had voldaan.

Twee hiervan, de Fiscale inlichtingen- en opsporingsdienst (FIOD) en het politiekorps Zeeland, hebben inmiddels wel een privacyaudit afgerond en de resultaten naar het CBP gestuurd. Zij handelen hierdoor niet langer in strijd met de wet. De Inlichtingen- en Opsporingsdienst van de nieuwe Voedsel- en Warenautoriteit heeft na de vaststelling van de definitieve bevindingen alsnog een privacyaudit afgerond en de resultaten naar het CBP gestuurd. Een afschrift van het definitieve rapport is inmiddels door het CBP ontvangen.

Continue reading

Share This:

Een koekje van eigen deeg…

De heisa tussen Google en enkele Waalse en Duitstalige kranten verenigd in Copiepresse gaat maar door. Omdat Google het hoger beroep verloor, heeft het alle verwijzingen naar de sites van de kranten verwijderd. Maar niet alleen uit Google News, maar uit de hele Google zoekindex.

Dat was niet de bedoeling: het ging alleen om Google News. Google neemt wraak met deze boycot, zo schreeuwt Copiepresse.

In mei verloor Google het hoger beroep in een rechtszaak aangespannen door een aantal Waalse en Duitstalige kranten verenigd in Copiepresse. Die eisten in 2006 dat Google alle verwijzingen, koppen, intro’s en foto’s verwijderde uit Google News en de cache-functie van de zoekmachine. Google maakte hiermee inbreuk op het auteursrecht van de kranten, die ook nog eens advertentie-inkomsten misliepen.

Google stelt dat het uitgevers een dienst bewijst. De zoekgigant plaatst alleen een kop, korte inleiding en soms een thumbnail om dan te verwijzen naar de krantensites. Daarmee zou de zoekgigant de auteursrechten van kranten niet schenden maar internetters zelfs aanmoedigen om naar de krantenwebsite te gaan.

Continue reading

Share This:

Doorgifte persoonlijke data aan U.S.A. illegaal

Het opslaan van check-in data van vliegtuigpassagiers, met hun credit carddata, om dat ter beschikking te stellen aan het Department of Homeland Security in de VS is onwettig. Het is ‘not compatible with fundamental rights’. Dat is de mening van de advocaten die de Europese Commissie (EC) adviseren. Voor de notitie zie hier. The Guardian publiceerde een redactioneel artikel hierover op de voorpagina.

De Verenigde Staten wil passagiergegevens 15 jaar lang bewaren, inclusief credit cardgegevens, telefoonnummers en adressen. Europa heeft daarmee ingestemd, zo bleek afgelopen mei uit een ontwerpovereenkomst, eveneens gelekt aan The Guardian.

In de nu opgedoken memo uit de juridische afdeling van de Commissie ‘grave doubts’ of het Passenger Name Record (PNR)-verdrag wel in overeenstemming is met het recht op databescherming. Volgens de Britse krant kan de mening van de juridische afdeling cruciaal zijn omdat de Commissie voor een deal met de VS de toestemming nodig heeft van het Europese Parlement (EP) en de ministers.

Continue reading

Share This:

Microsoft veroordeelt voor het schenden van patenten

De Supreme Court in de VS oordeelt unaniem dat er helder en overtuigend bewijs nodig is om een patent ongeldig te verklaren. Daarmee blijft het patent van het Canadese bedrijfje i4i overeind en moet Microsoft bijna 300 miljoen dollar boete betalen. We hebben hier al eerder op dit conflict, dat al loopt vanaf 2007, geschreven. Zie hier, hier en hier.

Het Canadese i4i klaagde Microsoft aan wegens inbreuk op een patent voor ‘custom XML’. Microsoft moest i4i maar liefst 290 miljoen dollar betalen én Word aanpassen. Microsoft verloor alle eerdere beroepsronden. Het vonnis reikt verder dan de zaak i4i versus Microsoft. De Hoge Raad doet principiële, richtinggevende uitspraken om helderheid te scheppen in de jurisprudentie. De impact van de rechtszaak is enorm. Het gaat om de wijze waarop patenten moeten worden geïnterpreteerd, door zowel de US Patent and Trademark Office (USPTO) als de industrie. Microsoft betoogde dat het oneerlijk is dat een aanklager (de houder van het patent) slechts aannemelijk hoeft te maken dat de tegenpartij inbreuk maakt. Maar om datzelfde gewraakte patent door de rechter ongeldig te laten verklaren is een veel zwaardere bewijslast nodig.

Share This: