Recent Articles
Bedrijfsleven laks met opslag gevoelige data
apr 23, 2012 Archieven, Compliance, Opslag (Storage), Privacy, Records Management Leave a comment
Het verzamelen van privacygevoelige data is veel bedrijven niet vreemd. Het beoordelen en beveiligen van deze data laat veel te wensen over. Dit oordeelt adviesorganisatie Protiviti op basis van een onderzoek onder IT-bestuurders van multinationals.
Protiviti vroeg meer dan honderd CIO’s en professionals van multinationals naar hun databeleid. Meer dan 70 procent van deze bedrijven heeft een omzet van meer dan één miljard dollar. Een kwart van de CIO’s bij de onderzochte bedrijven kan niet het verschil duiden tussen privacygevoelige en overige data. Marcel Koers, senior manager bij Protiviti en specialist op het gebied van IT-bveiliging en privacyvraagstukken, stelt dat de resultaten in Nederland vergelijkbaar zijn met de rest van de wereld.
Biometrisch paspoort onderwerp Europees onderzoek ?
apr 20, 2012 IT Beveiliging, Privacy Leave a comment
De Europese Commissie gaat ingrijpen als uit een lopend onderzoek blijkt dat het in Nederland niet goed gaat met het afnemen en de opslag van vingerafdrukken voor het biometrisch paspoort. Dat heeft Eurocommissaris Cecilia Malmström toegezegd aan het Europees Parlement. Het Europees Parlement toonde zich uitermate bezorgd over de invoering van het biometrisch paspoort in Europa. Uit veel landen komen problemen naar voren en alom wordt nu betwijfeld of de invoering van het biometrische paspoort wel het juiste middel is om identiteitsfraude tegen te gaan.
De Nederlandse situatie werd door de Europarlementariërs van diverse partijen uit heel Europa aangehaald als probleemgeval. Met name de in 2010-2011 gehouden steekproef bij de uitgifte van dergelijke paspoorten gaf aan dat 21 procent van de vingerafdrukken op de chip in het identiteitsbewijs niet overeenkwam met de werkelijke vingerafdruk. Minister Donner besloot daarom een jaar geleden de opslag van vingerafdrukken tijdelijk te stoppen.
Strategie voor sociale media zeldzaam
apr 19, 2012 Internet, Social Media Leave a comment
Als het om sociale media gaat, zijn Nederlandse overheidsinstanties nog vooral nut en noodzaak aan het aftasten. Een strategie ontbreekt meestal, constateert Ernst & Young. Het verschijnsel social media staat in Nederland nog in de kinderschoenen, concludeert Ernst & Young uit een onderzoek waarvoor 934 ambtenaren zijn ondervraagd. Dertig procent van de overheidsorganisaties gebruikt helemaal geen social media en als ze dat wel doen is dat vooral in pilotprojecten om te zien wat ze ermee kunnen.
De ondervraagde ambtenaren zijn gemiddeld duidelijk beter op de hoogte van de mogelijkheden van sociale media (zoals Twitter en Facebook) dan de rest van hun organisatie – het zijn met name beleidsadviseurs en IT-professionals. Zij zien wel grote mogelijkheden en driekwart van hen denkt dat de inzet van social media over vijf jaar niet meer weg te denken is uit de bedrijfsprocessen, zoals dienstverlening, partcicipatie en werving. Minder dan 30 procent van de overheidsinstanties heeft op dit moment daadwerkelijk een social media-strategie, maar volgens de respondenten is die vaak niet eens bekend in de organisatie.
Traditionele officepakketten tasten denken aan
apr 18, 2012 Information Processing Leave a comment
Gebruikers van traditionele kantoorsoftware ‘verspillen’ een vijfde van hun denkkracht aan het duiden en mentaal ordenen van de informatie die ze willen verwerken.
Dat blijkt uit het meting van hersenactiviteit door middel van EEG en huidgeleiding bij proefpersonen die met verschillende typen software werkten. Het zogeheten neurometrische onderzoek werd uitgevoerd door bureau Mindlab International in opdracht van softwarebedrijf Mindjet.
Proefpersonen leverden 20 procent minder mentale inspanning wanneer zij informatie visualiseren bij dagelijkse kantoortaken, vergeleken met traditionele kantoorsoftware. Bovendien zijn zij 17 procent productiever en weten ze zich 4,5 procent meer informatie te herinneren.
Hervorming WOB ?
apr 16, 2012 Privacy, Verantwoording Leave a comment
Een informatiecommissaris moet ervoor gaan zorgen dat de Nederlandse overheid transparanter wordt. De functionaris moet gaan beslissen over toegang tot documenten en adviezen geven. Dat staat in een initiatief wetsvoorstel van het GroenLinks-kamerlid Mariko Peters om de Wet openbaarheid van bestuur (Wob) te hervormen.
Zij wil een voor Nederland nieuw orgaan introduceren: de informatiecommissaris. Deze kan zelfstandig beslissen nadat een informatieverzoek is afgewezen. ‘Daarmee krijgen burgers daadwerkelijk tanden bij hun recht op informatie’, zegt de politica. Uiteraard valt dat nog maar af te wachten. Overigens schermde de politica in mei 2010 ook al met een dergelijk wetsvoorstel en met de instelling van een informatiecommissaris.
Internationaal is de informatiecommissaris al ingevoerd. Maandag spraken de informatiecommissarissen van zowel het Verenigd Koninkrijk als Ierland in de Tweede Kamer om uitleg te geven.
Op dit moment moeten burgers in Nederland na een afwijzing van een Wob-verzoek procederen bij het overheidsorgaan en daarna naar de rechter stappen. Peters wil dat mensen meteen bij de informatiecommissaris terecht kunnen, die onafhankelijk is en besluiten mag nemen. Hierdoor worden procedures versneld.
Missing Links
apr 13, 2012 Compliance, Publicaties, Verantwoording Leave a comment
Ik kwam bij het maken van een nieuw overzicht van mijn publicaties tot de conclusie dat ik een in 2011 gepubliceerd artikel niet op deze site heb laten terugkomen. Die ommissie herstel ik hier. Ik laat de manuscriptvorm volgen van een publicatie die ik in het Handboek Informatiewetenschap gepubliceerd heb, samen met Ferdinand Ector.
Verantwoording is integraal onderdeel van ‘goed bestuur’ en sluitstuk van bestuurlijke verhoudingen. Verantwoording is het uitleggen, het bieden van inzicht over de recht- of onrechtmatigheid van handelen, over tekortkomingen, over de financiële of fiscale situatie en de uitvoering van specifieke transacties aan een relevant, ‘legitiem’ forum. Dat kunnen aandeelhouders zijn, burgers, mede-overheden, rechtbanken, beroepscommissies, toetsingsinstanties en dergelijke. Verantwoording afleggen heeft te maken met verantwoordelijkheden die organisaties hebben in het kader van de bestaande ‘checks and balances’. Naast de controlefunctie is ook maatschappelijk, democratisch en juridisch draagvlak voor de legitimiteit van handelen een belangrijk item. Het waarborgen van de rechts- en bewijspositie van een organisatie vloeit rechtstreeks voort uit dat draagvlak. Over verantwoording is veel geschreven.
NEN 2082: bespiegelingen over een norm
apr 11, 2012 Archieven, Document Management, Publicaties, Records Management Leave a comment
In het maartnummer van OD heb ik een artikeltje gepubliceerd over NEN 2082, met enige bespiegelingen over de norm en de toekomst ervan. Zoals de meeste bezoekers van deze site weten, ben ik al jaren actief als auditor van organisaties en software, vooral normen als NEN-ISO 15489 en NEN 2082. NEN 2082 is in 2008 vastgesteld en is sindsdien niet aangepast, terwijl de wereld om ons heen niet heeft stil gestaan. Daarbij was deze norm innovatief in die zin dat het een norm was waarin archiveringsfunctionaliteiten van organisaties zoals gerealiseerd in software werden gedefinieerd. Die innovatie is niet opgemerkt en de norm werd (en wordt) vooral gebruikt als een softwarenorm. Mijn conclusies in het artikel:
‘NEN 2082 wordt nogal eenzijdig gebruikt: als een norm waaraan een software oplossing (en uitsluitend: een records management en/of documentair systeem) moet voldoen om een aanbesteding te kunnen doorstaan. Een getoetste software oplossing inzetten in een zelf niet toetsbare organisatie is geen recept voor succes. De terechte nadruk die in nieuwere regelgeving en inspectiekaders gelegd wordt op kwaliteitssystemen vraagt om toetsbare organisaties. NEN 15489 biedt daarvoor de kaders. NEN 2082 (als rechtstreeks aansluitend bij NEN 15489) mag daarom best een ander, duidelijker imago krijgen als pure softwarenorm. Dat vraagt (beperkte) herziening van de norm’.
Digitaal proefschrift over adaptieve hyperlinks
apr 10, 2012 Bibliotheken, Digital Life, Internet, Kennismanagement Leave a comment
David Smits, een promovendus van de Technische Universiteit Eindhoven, is gepromoveerd op een online proefschrift over het gebruik van adaptieve hyperlinks. De promotiecommissie van de promovendus raadpleegde zijn proefschrift via een tablet. Dit is tot op heden een ongebruikelijke manier. Vorm en inhoud vallen in dit proefschrift samen. Smits ontwikkelde een adaptieve webserver die gegevens van een gebruiker opslaat en vervolgens informatie op maat levert. Elk lid van de promotiecommissie kreeg dan ook een gepersonaliseerde versie van het ‘proefschrift’ aangeboden.
Bij het gebruik van hyperlinks moet het idee in lineaire volgorde te lezen overboorrd. Hoofdstukken staan niet keurig in een rij, maar zijn gelaagd en verweven. Wel moet voorkomen worden dat een gebruiker van hypermedia verdwaalt in navigatievrijheid. Er zijn hulpmiddelen ontwikkeld die lezers door de teksten en het beeldmateriaal heen loodsen. Het gaat om adaptieve systemen die een gebruiker aansturen op basis van zijn kunde, interesse en doelstellingen.
Google bang voor business model ?
apr 6, 2012 IT Industrie, Privacy Leave a comment
Google is verontwaardigd over een aantal Europese privacytoezichthouders, die het concern publiekelijk aan de schandpaal nagelden voordat het onderzoek naar Google’s nieuwe privacyvoorwaarden begonnen is. ‘ We find it disappointing that some regulators publicly express doubts of lawfulness without having accorded usany chance to engage on the issues of concern’, zo schrijft Peter Fleischer, Google’s belangrijkste privacyjurist, aan de Franse privacywaakhond CNIL.
Per 1 maart zijn de nieuwe gebruikers- en privacyvoorwaarden ingegaan. De belangrijkste verandering is een consolidatie van de versnipperde voorwaarden die Google voorheen hanteerde voor zijn tientallen verschillende diensten. De samenvoeging van die vele voorwaarden is handig en overzichtelijk voor de gebruiker, aldus het concern. Maar voor Google zelf is er ook een groot voordeel: het kan nu gebruikersdata van verschillende diensten bij elkaar vegen en combineren tot één totaalprofiel.
‘Girls around me’ en privacy
apr 4, 2012 Privacy, Social Media Leave a comment
I-Free, een in Moskou gevestigd internetbedrijf, en haar app Girls Around Me domineert het privacy debat deze week (althans zou dat moeten doen….) en betekent wellicht het eind van een lange periode van digitale privacy naiviteit (althans zou dat moeten doen…) .
Laten we nog maar eens duidelijk maken dat er consequenties zitten aan gedrag en dat online bedrijven vertrouwen op onze gegevens om geld te verdienen. Ze zullen niet plotseling beginnen met het beschermen van die gegevens. Of beter: stoppen met activiteiten die het mogelijk maken geld te verdienen met deze gegevens. Of we moeten bereid zijn voor het gebruik van hun ‘diensten’ te betalen…. Het wordt dus tijd dat we ons bewust worden van wat we online aan het doen zijn.
De app ‘used Foursquare and Facebook data to automatically pinpoint the location of specific women near users’. De Russische ontwikkelaar verklaarde dat ‘the app uses publicly available information and provides the same functionality as many other apps. But we believe it is unethical to pick a scapegoat to talk about the privacy concerns. We see this wave of negative as a serious misunderstanding of the apps’ goals, purpose, abilities and restrictions’. Deze laatste opmerking deed het bedrijf de das om, want uiteraard zijn zij niet het slachtoffer. De app met het suggestieve logo – een naakt vrouwensilhouet op een radar – is sinds de lancering in december al ruim 70.000 keer gedownload.
Wat houdt de Cloud tegen ?
apr 3, 2012 IT Infrastructuren Leave a comment
Bedrijven die zich bezig houden met cloud computing zijn optimistisch over de toekomst. Er liggen dus voldoende kansen. Toch zijn IT-bedrijven sceptisch om cloud aan te bieden. ‘De klant voert nog geen enorme druk uit op de IT-bedrijven’. Ruim 30 procent van de IT-bedrijven zegt niets in de cloud te zien en biedt klanten die oplossingen ook niet aan. Daarnaast wil 40 procent liever niet in de cloud, tenzij het een beter alternatief is voor andere oplossingen, blijkt uit een steekproef van Heliview in opdracht van ABN Amro.
Uit het onderzoek blijkt ook dat bijna 80 procent van de IT-bedrijven de omzet in de komende twee jaar ziet stijgen. Van die groep ziet bijna een derde een toename van meer dan 10 procent. Bedrijven die clouddiensten en -producten aanbieden verwachten betere resultaten dan collega’s die de cloud vooralsnog links laten liggen. Van hen verwacht 82 procent een toename van de omzet in de komende jaren, in tegenstelling tot 76 procent van collega’s die nog niets doen met de cloud.
Cloud computing stuwt de verwachtingen omhoog. Waarom houden aanbieders zich dan niet massaal met de cloud bezig? Het huidige businessmodel is gebaseerd op licenties en ‘uurtje-factuurtje’. ‘Bij cloudoplossingen ga je naar inkomsten uit gebruik’, legt Menno van Leeuwen, sector banker TMT, uit. ‘Ict-aanbieders moeten een commerciële, financiële en culturele omslag maken. Niet langer meer een focus op verkooptargets, maar juist op lange termijnrelaties met opdrachtgevers. Je ziet dat ze het daar lastig mee hebben. Vandaar dat de stap richting cloud computing niet zo snel gezet wordt’.
De Britten gaan internetverkeer monitoren
apr 2, 2012 Privacy Leave a comment
In het Verenigd Koninkrijk is ophef ontstaan over een plan om het internetverkeer van Britten te monitoren. Volgens de regering is monitoring nodig om terrorisme te bestrijden, maar volgens privacyvoorvechters gaat het plan veel te ver. Een wetsvoorstel zou de Britse inlichtingendienst GCHQ realtime toegang geven tot informatie over iemands internetgebruik. Die informatie zou twee jaar moeten worden opgeslagen. De inlichtingendienst zou daardoor, zonder tussenkomst van de rechter, te weten kunnen komen met wie iemand contact heeft gehad en welke websites iemand heeft bezocht.
Privacyorganisaties zijn bezorgd. Zo noemt de groep Big Brother Watch het plan een ‘unprecedented step’, die het Verenigd Koninkrijk op het niveau van China en Iran brengt.