Flexibele Organisatie | Masterclass Cloud ICT Flexibiliseer uw ICT en innoveer uw business
Sprekers: Marianne Korpershoek, Ernst-Jan Louwers, Hub Martinussen
Cloud ICT is een van de belangrijkste ICT trends. Cloud ICT biedt mooie kansen om uw organisatie meer flexibiliteit te bieden en innovatie te stimuleren. Cloud ICT is ook een containerbegrip waarover op vele manieren wordt gesproken en geschreven. In de Masterclass bieden wij u op een heldere wijze inzicht in deze ontwikkeling, maken we de vertaling naar toegevoegde waarde voor uw bedrijfsvoering en besteden we aandacht aan de juridische aspecten van Cloud ICT.
De masterclass is niet direct bedoeld voor ICT’ers maar voor beslissers die hun ICT organisatie graag willen challengen op deze trend. Vragen die aan de orde komen zijn:
Cloud ICT:
Wat is het?
Wat heb ik er aan?
Welke kans biedt Cloud ICT voor het flexibiliseren van mijn organisatie?
Cloud ICT in juridisch perspectief:
Waar zijn mijn data?
Wie is aansprakelijk voor datalekken?
What about privacy?
Hoe waarborg ik continuïteit?
Werkt u al in de cloud? Steeds meer diensten die we dagelijks gebruiken worden volledig online gefaciliteerd. Het is makkelijk, goedkoop en u kunt er vanaf iedere locatie bij. Maar is het wel veilig? Wilt u meer weten over de risico’s rond het werken in de cloud? In de bootcamp tijdens Groen Gras vertelden wij ondernemers hier alles over.
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...Kennisnet
Hoe denkt en werkt een hacker? Op welke manier bedreigt cybercrime de scholen? Hoe werkt ransomware en hoe gaat social engineering in zijn werk? Kan ik mijn organisatie nog wel beschermen tegen al deze zaken of zijn hackers ons altijd te slim af? Wouter Parent, ethisch hacker en cybersecurity analist, laat zien waar de kwetsbaarheden zitten en komt met tips en trucs zodat u uw organisatie beter kunt beschermen.
In een zeer praktische en laagdrempelige sessie laat Parent zien dat cybercrime dichter bij is dan u denkt. WiFi is handig, maar is het ook verstandig? En wat gebeurt er allemaal op de online zwarte markt? En natuurlijk gaat hij ook in op phishing, vishing en privacy. U heeft misschien niks te verbergen, maar u heeft altijd iets te beschermen.
Speciaal aan te raden voor beslissers. Hoe beheerst u het cyberrisico op een pragmatische en doeltreffende manier?
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsIvo Everts
Dit keer voor de minor Big Data, een gastcollege gebaseerd op de eerste versie (https://www.slideshare.net/IvoEverts/guest-lecture-of-godatadrivens-ivo-everts)
Rijke functionaliteit, gemak, snelheid en prijs zijn overduidelijk de bijzonder aansprekende voordelen van Cloud. De drempel tot instap is erg laag en gebruik is vaak in minuten geregeld. Niets mis mee! Zo is het ook bedoeld: snel meerwaarde voor je organisatie met bruikbare IT. Vooraf bedenken hoe je kunt uitstappen is echter net zo belangrijk. Wat als je bijvoorbeeld wilt veranderen van dienstverlener? Of je gegevens uit de Cloud wilt halen? Tijdens deze sessie wordt Cloud uptake, adoptie en exit belicht tegen de achtergrond van het goede, het slechte en het lelijke van vendor lock-in. Onderbouwd met voorbeelden en best practices wordt in hoog tempo de stand van zaken besproken met een goede blik naar de toekomst. We gaan naar de Cloud, maar niet zonder exit strategie!
Loyall sprak over cloud computing. Welke internet trends maken straks het verschil? En hoe zorg je ervoor dat je data communiceert met apparatuur rondom jou? Diverse onderdelen van IoT komen aanbod in deze workshop.
Deze presentatie is gegeven op het Future Proof ICT netwerkevent van RAM Mobile Data en RAM Infotechnology op 17 februari 2016. De thema's Cloud en Security komen uitgebreid aan bod.
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23SURFevents
Met dagelijks meer dan 1 miljoen reizigers is veiligheid een belangrijk onderwerp bij en voor de NS. Met diverse maatregelen worden zowel de systemen als de passagiers beschermt tegen cyberaanvallen. Echter, cybersecurity is geen statisch vakgebied en er moeten voortdurend aanpassingen worden gedaan aan het steeds veranderende veld. Daarbij is cybersecurity niet alleen een technisch probleem, maar ook een menselijk probleem. En dit alles om een trein vol met passagiers veilig met hoge snelheid over het Nederlandse spoorwegnet te laten rijden.
Jasper Hammink vertelt over hoe de NS de spoorwegen veiliger en weerbaarder maken in het huidige digitale tijdperk.
Presentatie Theo Reijnders en Paul Schutze, Twinfield, over ontwikkeling merkkompas, #twinnen en de nieuwe ontwikkelingen op product marketing gebied...
More Related Content
Similar to Presentatie Menno Weij op Nationale Accountancydag 2012
Flexibele Organisatie | Masterclass Cloud ICT Flexibiliseer uw ICT en innoveer uw business
Sprekers: Marianne Korpershoek, Ernst-Jan Louwers, Hub Martinussen
Cloud ICT is een van de belangrijkste ICT trends. Cloud ICT biedt mooie kansen om uw organisatie meer flexibiliteit te bieden en innovatie te stimuleren. Cloud ICT is ook een containerbegrip waarover op vele manieren wordt gesproken en geschreven. In de Masterclass bieden wij u op een heldere wijze inzicht in deze ontwikkeling, maken we de vertaling naar toegevoegde waarde voor uw bedrijfsvoering en besteden we aandacht aan de juridische aspecten van Cloud ICT.
De masterclass is niet direct bedoeld voor ICT’ers maar voor beslissers die hun ICT organisatie graag willen challengen op deze trend. Vragen die aan de orde komen zijn:
Cloud ICT:
Wat is het?
Wat heb ik er aan?
Welke kans biedt Cloud ICT voor het flexibiliseren van mijn organisatie?
Cloud ICT in juridisch perspectief:
Waar zijn mijn data?
Wie is aansprakelijk voor datalekken?
What about privacy?
Hoe waarborg ik continuïteit?
Werkt u al in de cloud? Steeds meer diensten die we dagelijks gebruiken worden volledig online gefaciliteerd. Het is makkelijk, goedkoop en u kunt er vanaf iedere locatie bij. Maar is het wel veilig? Wilt u meer weten over de risico’s rond het werken in de cloud? In de bootcamp tijdens Groen Gras vertelden wij ondernemers hier alles over.
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...Kennisnet
Hoe denkt en werkt een hacker? Op welke manier bedreigt cybercrime de scholen? Hoe werkt ransomware en hoe gaat social engineering in zijn werk? Kan ik mijn organisatie nog wel beschermen tegen al deze zaken of zijn hackers ons altijd te slim af? Wouter Parent, ethisch hacker en cybersecurity analist, laat zien waar de kwetsbaarheden zitten en komt met tips en trucs zodat u uw organisatie beter kunt beschermen.
In een zeer praktische en laagdrempelige sessie laat Parent zien dat cybercrime dichter bij is dan u denkt. WiFi is handig, maar is het ook verstandig? En wat gebeurt er allemaal op de online zwarte markt? En natuurlijk gaat hij ook in op phishing, vishing en privacy. U heeft misschien niks te verbergen, maar u heeft altijd iets te beschermen.
Speciaal aan te raden voor beslissers. Hoe beheerst u het cyberrisico op een pragmatische en doeltreffende manier?
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsIvo Everts
Dit keer voor de minor Big Data, een gastcollege gebaseerd op de eerste versie (https://www.slideshare.net/IvoEverts/guest-lecture-of-godatadrivens-ivo-everts)
Rijke functionaliteit, gemak, snelheid en prijs zijn overduidelijk de bijzonder aansprekende voordelen van Cloud. De drempel tot instap is erg laag en gebruik is vaak in minuten geregeld. Niets mis mee! Zo is het ook bedoeld: snel meerwaarde voor je organisatie met bruikbare IT. Vooraf bedenken hoe je kunt uitstappen is echter net zo belangrijk. Wat als je bijvoorbeeld wilt veranderen van dienstverlener? Of je gegevens uit de Cloud wilt halen? Tijdens deze sessie wordt Cloud uptake, adoptie en exit belicht tegen de achtergrond van het goede, het slechte en het lelijke van vendor lock-in. Onderbouwd met voorbeelden en best practices wordt in hoog tempo de stand van zaken besproken met een goede blik naar de toekomst. We gaan naar de Cloud, maar niet zonder exit strategie!
Loyall sprak over cloud computing. Welke internet trends maken straks het verschil? En hoe zorg je ervoor dat je data communiceert met apparatuur rondom jou? Diverse onderdelen van IoT komen aanbod in deze workshop.
Deze presentatie is gegeven op het Future Proof ICT netwerkevent van RAM Mobile Data en RAM Infotechnology op 17 februari 2016. De thema's Cloud en Security komen uitgebreid aan bod.
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23SURFevents
Met dagelijks meer dan 1 miljoen reizigers is veiligheid een belangrijk onderwerp bij en voor de NS. Met diverse maatregelen worden zowel de systemen als de passagiers beschermt tegen cyberaanvallen. Echter, cybersecurity is geen statisch vakgebied en er moeten voortdurend aanpassingen worden gedaan aan het steeds veranderende veld. Daarbij is cybersecurity niet alleen een technisch probleem, maar ook een menselijk probleem. En dit alles om een trein vol met passagiers veilig met hoge snelheid over het Nederlandse spoorwegnet te laten rijden.
Jasper Hammink vertelt over hoe de NS de spoorwegen veiliger en weerbaarder maken in het huidige digitale tijdperk.
Presentatie Theo Reijnders en Paul Schutze, Twinfield, over ontwikkeling merkkompas, #twinnen en de nieuwe ontwikkelingen op product marketing gebied...
Presentatie Peter Haasdijk op Twinfield Masterclass, december 2013. Peter Haasdijk is oprichter van Profidor (http://www.profidor.nl) en van de SEPA Academy (http://www.sepa-academy.nl). In twee kleinschalige sessies heeft Peter uitgelegd wat bedrijven en accountants moesten doen om toch voor 1-2-2014 sepa-ready te worden.
Presentatie Peter Gaanderse Masterclass 4 december 2013. Peter Gaanderse is manager Consultancy bij Twinfield en betrokken bij de SEPA wijzigingen in de software. Tijdens de Masterclass verzorgde Peter, samen met Twinfields Marwin Hogeterp, een presentatie over wat Twinfield heeft gedaan op gebied van SEPA en hoe we daarmee klanten ontzorgen.
Presentatie Bart van Beek, Rabobank op de Twinfield Masterclass december 2013. Bart van Beek is SEPA specialist bij Rabobank Nederland, hij vertelde op de Masterclass wat Rabobank doet voor haar klanten op gebied van SEPA.
Presentatie André Kwakernaat Masterclass 4 december. Update waar we met Twinfield staan, wijzigingen in het product Factureren en hoe we denken over software ontwikkeling.
Keynote André Kwakernaat, CEO Twinfield International N.V., op Nationale Accountancydag 2012. In de keynote gaat André in op de wereld van de accountant die er anders gaat uitzien; van zoeken naar vinden, taken worden geautomatiseerd en werk wordt anders gestructureerd. Twinfield gaat daarin mee en maakt accounting echt anders. In de demo (niet in deze presentatie) heeft André 'het nieuwe Twinfield' getoond. Deze functionaliteit komt vanaf Q1-2013 beschikbaar voor klanten.
Presentatie Menno Weij op Nationale Accountancydag 2012
1. Nationale Accountancy Dag
The Connected World: enkele juridische implicaties
Menno Weij
SOLV Advocaten
mail: weij@solv.nl
Twitter: @mennoweij
Twitteren over de NAD? #nad
2. Inhoud:
• Accountant en zijn online dienstverlening
• Eigendom op de data
• Compliance en verwerking persoonsgegevens (privacy)
• Accountant en zijn online aanwezigheid
• Cookies
• Nieuwsbrief
• Accountant en zijn online bedrijfsprocessen
• Enkele aandachtspunten cloud contracten
• BYOD
Twitteren over de NAD? #nad
3. Wat is Cloud Computing?
• Geen eenduidige definitie
• Forrester: 'A form of standardized it-based capability - such as Internet-
based services, software, or it infrastructure - offered by a service provider
that is accessible via Internet protocols from any computer, is always
available and scales automatically to adjust to demand, is either pay-per-
use or advertising-based, has Web- or programmatic-based control
interfaces, and enables full customer self-service„
• Eric Schmidt (Google): „Cloud are computers that are somewhere else’.
Twitteren over de NAD? #nad
4. Wat is Cloud Computing?
• Elementen:
– Schaalbaar en elastisch
– Diensten
– Gedeeld
– Afrekenen per gebruik / capaciteit
– Dmv internet(technologie)
• Technisch: server virtualisatie
• Verschijningsvormen: private, public en hybride
Twitteren over de NAD? #nad
5. Vormen van Cloud Computing
• WaaS: wifi-infrastructuur met controller online ipv in het lokale netwerk
• IaaS: infrastructuur (servers, netwerk e.d.), bijv. Windows Azure
• PaaS: diensten op infrastructuur, bijv. toegangsbeheer, portal faciliteiten,
bijv. PayPal, Amazon S3
• SaaS: applicatieniveau, bijv. Webmail, Google Apps, Facebook
Twitteren over de NAD? #nad
6. Voordelen Nadelen
• Lagere kosten • Veiligheid
• Efficiëntie • Betrouwbaarheid
• Gebruiksgemak • Controle
• Mobiliteit • Overstapkosten
• Veiligheid • Compatibiliteit
• Beschikbaarheid • Gebrek aan support
• Onderhoud
• Duurzaam
Twitteren over de NAD? #nad
7. Accountant en online dienstverlening
• Eigendom op de data
• Compliance en verwerking persoonsgegevens (privacy)
Twitteren over de NAD? #nad
8. Data in de cloud
• Geen specifiek regime, aanhaken bij ‘off-line regels’
• Veelal geregeld in:
– Cloud computing overeenkomst
– SLA
– ToS (algemene voorwaarden)
Twitteren over de NAD? #nad
9. Data in de cloud (2)
• “Eigendom van gegevens”
– Stelsel intellectuele eigendomsrechten
– Revindicatie bestanden?
• Hof Arnhem 3 mei 2011, LJN: BQ5240:
– Niet gebleken dat de digitale gegevens (emails/ documenten),
op zichzelf vatbaar zijn voor afgifte (revindicatie). Immers,
ingevolge artikel 5:2 BW is revindicatie beperkt tot zaken
Twitteren over de NAD? #nad
10. Voorbeeld
• Google Terms of Service (alg. vw.):
Some of our Services allow you to submit content. You retain
ownership of any intellectual property rights that you hold in that
content. In short, what belongs to you stays yours. When you upload or
otherwise submit content to our Services, you give Google (and those
we work with) a worldwide license to use, host, store, reproduce,
modify, create derivative works (such as those resulting from
translations, adaptations or other changes we make so that your content
works better with our Services), communicate, publish, publicly perform,
publicly display and distribute such content.
Twitteren over de NAD? #nad
11. Eigendom data (3)
• Wat gebeurt er:
– Als één der partijen niet betaalt? EuroPsyche/Fides
– Bij faillissement van de Cloud provider? InfoTechnology
– Bij faillissement van de afnemer? Oilily/SaaSPlaza
• Sluit een (data?) escrow-regeling af?
• Voor de hand liggend advies: regel het in contract
• Denk aan back-ups!
Twitteren over de NAD? #nad
12. Privacy & Compliance (1)
• Welke privacywet is eigenlijk van toepassing? NL of anders?
• Belangrijkste partijen onder WBP:
– Verantwoordelijke
– Bewerker
– Betrokkene
• Je moet een grondslag voor verwerking hebben!
Twitteren over de NAD? #nad
13. Privacy & Compliance (2)
• Enkele verplichtingen uit de Wbp:
• Verantwoordelijke of bewerker?
• Beveiliging: passende technische en organisatorische maatregelen treffen
(art. 13 Wbp).
• Ervoor zorg dragen dat de bewerker voldoende waarborgen biedt ten
aanzien van de technische en organisatorische beveiligingsmaatregelen (art.
14 Wbp).
• Bewerkersovereenkomst! (art. 14 lid 2 Wbp).
• Toezicht op naleving (art. 14 lid 1, laatste zin Wbp).
• Niet doorgeven naar „derde landen‟ welke geen passend
beschermingsniveau waarborgen (art. 76 en 77 Wbp).
• Toegang tot gegevens betrokkene (artt. 35 en 36 Wbp).
Twitteren over de NAD? #nad
14. Privacy & Compliance (3)
Problemen Privacy versus Cloud volgens EU Werkgroep
• Geen controle over de verwerking van de data.
• Beschikbaarheid
• Integriteit
• Vertrouwelijkheid
• Bewerkingsmogelijkheden
• Isolatie
• Onvoldoende informatie over de wijze van verwerking.
• Transparantie
Twitteren over de NAD? #nad
15. Privacy & Compliance (4)
Doorgifte buiten EER:
• Alleen als passend beschermingsniveau,
– Binding corporate rules
• Gedragscodes
• Binnen 1 organisatie (bijv. multinationals)
• Wederzijdse erkenning
– Safe harbour principles
• Alleen doorgifte naar de VS!
– EU standard contractual clauses
• Standaard contractuele bedingen die voldoen aan de richtlijn
• Of grond van art. 77 Wbp: toestemming.
Twitteren over de NAD? #nad
16. Accountant en online aanwezigheid
• Cookies
• Nieuwsbrief
Twitteren over de NAD? #nad
17. Cookies (1)
• Cookie-verbod art. 11.7a Telecommunicatiewet
• In werking per 5 juni 2012
• Amendement PVV en PvdA per 1 januari 2013:
omkering bewijslast.
Twitteren over de NAD? #nad
18. Cookies (2)
• Art. 11.7a Tw:
– Informatieverplichting
– Toestemmingsvereiste
• Ziet op alle technieken die gegevens plaatst of toegang tot
gegevens op randapparatuur van gebruiker wenst te krijgen,
dus niet beperkt tot cookies!
Twitteren over de NAD? #nad
19. Cookies (3)
• Uitzonderingen voor cookies die:
– Uitsluitend tot doel hebben de verzending van communicatie.
• Inloggen bij internetbankieren
– Cookie is strikt noodzakelijk voor uitvoering gevraagde dienst.
• Taalvoorkeur
• Winkelwagentje
Twitteren over de NAD? #nad
20. Cookies (4)
Informatieverplichting:
• Bevat de doeleinden waarvoor de gegevens worden
verzameld/opgeslagen.
• Voldoende specifiek.
• Verwijzing naar algemene voorwaarden, privacy en/of
permission statement eigenlijk niet voldoende.
• Voldoende zichtbaar op website en leesbaar voor gebruiker
• OPTA: informeer ook over cookies die onder uitzondering
vallen.
Twitteren over de NAD? #nad
21. Cookies (5)
Toestemmingsvereiste:
• Vrij
• Specifiek
• Geïnformeerd
• Niet impliciet (zie FAQ van OPTA op internet)
• (Nog) niet via webbrowserinstellingen
Twitteren over de NAD? #nad
24. Nieuwsbrief (1)
• Spamverbod in art. 11.7 Tw
• Bericht via geautomatiseerd oproep en- communicatie systeem
• Ongevraagde communicatie
• Over commerciele, ideële of charitatieve doeleinden
• Geldt voor:
– Feitelijke verzender
– Opdrachtgever tot verzending
• Ziet op verzending van berichten aan zowel consumenten (mei 2004) als
bedrijven (oktober 2009)
Twitteren over de NAD? #nad
25. Nieuwsbrief (2)
• Vereisten:
– Ontvanger moet toestemming hebben gegeven.
• Vrij, specifiek en geïnformeerd
• Algemene voorwaarden niet voldoende
– Ontvanger moet zien van wie het bericht afkomstig is.
• Geen pseudoniem of alias
– Ontvanger moet zien hoe en bij wie hij zich kan afmelden.
• In ieder bericht! Kosteloos & gemakkelijk
Twitteren over de NAD? #nad
26. Nieuwsbrief (3)
Uitzonderingen (1):
• Klantrelatie: gegevens zijn verkregen in het kader van verkoop van een
product of leveren dienst
• Mits mogelijkheid van verzet bij verstrekken gegevens en opt-out
mogelijkheid bij berichten.
• Bedrijven:
• als nieuwsbrief verstuurd wordt naar adres dat openbaar is op de
website;
• Indien het bedrijf buiten EER zit, en aan de in dat land geldende
regelgeving is voldaan.
Twitteren over de NAD? #nad
27. Nieuwsbrief (4)
Uitzonderingen (2):
• Tell-a-friend, mits:
• Communicatie gebeurt volledig op eigen initiatief van de
internetgebruiker;
• Voor ontvanger is duidelijk wie initiatiefnemer is van de e-mail;
• Internetgebruiker moet, voor verzending, inzage hebben in volledige
bericht dat in zijn naam wordt verzonden;
• Verantwoordelijke gebruikt persoonsgegevens uitsluitend voor
eenmalige verzending als bedoeld door initiatiefnemende
internetgebruiker.
Twitteren over de NAD? #nad
28. Handhaving TW
OPTA:
• Bestuursdwang
• Last onder dwangsom
• Boetes tot maximaal €450.000,-
OPTA is niet bang om
te gebruiken!
€660.000,- boete
Twitteren over de NAD? #nad
29. Accountant en online bedrijfsprocessen
• Juridische aspecten
• BYOD
Twitteren over de NAD? #nad
30. Juridische aspecten (1)
• Wat zijn Service Level Agreements (SLA)?
• Wat is het belang van een goede SLA?
– Storing in Amazon EC2 cloud
• Meten is weten
Twitteren over de NAD? #nad
31. Juridische aspecten (2)
• Wat moet er in een SLA staan? (1)
– Garanties voor up-time
– Oplos- en Responstijden
– Rapportage!
– Back-up regeling
– Disaster Recovery?
– Kaartensysteem bij schending SLA?
Twitteren over de NAD? #nad
32. Juridische aspecten (3)
• Wat moet er in een SLA staan? (2)
– Beëindigingsclausule
– Exit en/of Medewerkingsverplichting / dataconversie
– Auditmogelijkheden
– Escrow regeling?
– Beveiligingsmaatregelen
Aansprakelijkheid
Twitteren over de NAD? #nad
34. Wat is BYOD?
BYOD: werknemer neemt eigen device mee voor het
uitvoeren van zijn werkzaamheden en verkrijgt hiermee
toegang tot e-mail, file servers en databases
(eigen def.)
Twitteren over de NAD? #nad
35. Andere definities/aspecten
• Soms gelimiteerd tot een bepaalde vaste omgeving, maar meestal
niet
• Werknemers, freelancers, studenten, hotelgasten
• Smartphones, tablets, laptops
• Internet, e-mail, Lan, VOIP e.d.
Twitteren over de NAD? #nad
36. Is niet gelijk aan
• CYOD (Choose Your Own Device)
• BYOT (Bring Your Own Technology)
Maar soms wel afgekort tot BYO…
En in de toekomst anyanyanyany
(device, locatie, applicatie, anyone)
Twitteren over de NAD? #nad
37. Voordelen Nadelen
• Bedrijf: • Bedrijf:
– Besparing – Kostenaspect
– Productiviteit (240 u p/j) – Management IT
– Betere zorgplicht werknemers – Security
• Werknemer: • Werknemer:
– Keuzevrijheid – Mix met privé
aspecten
– Controle
– Kosten
Twitteren over de NAD? #nad
38. Waarom is BYOD relevant?
• Cisco Study: IT Saying Yes To BYOD
– 95% van de bedrijven staan BYOD toe
– 84% leveren de apparatuur voor BYOD
– 76% van de bedrijven is zeer positief over BYOD
– Trend van “ver-consumentering IT”
Twitteren over de NAD? #nad
40. Security (1)
• Security opties:
– Strenge securityinstellingen – Up-to-date antivirus en antimalware
– Veilige inlogmethoden – Veilig geconfigureerde software
– Sterke authenticatieprotocollen – Up-to-date gepatchte software
– Passende toegangscontrole – Passend lokaal- en netwerkbeleid
– Een hostgebaseerde firewall – Geconfigureerde en ingeschakelde
auditing policies
Twitteren over de NAD? #nad
41. Security (2)
• 3 security oplossingen:
– Virtualisatie
– Devicebeheer door werkgever
– Aparte verbinding + mogelijkheid “remote wipe”
• Stel een BYOD policy op!
Twitteren over de NAD? #nad
42. Bescherming (persoons-) gegevens
• Belangrijkste zaken US draaiden allemaal om gebrek aan
beveiliging en verlies/diefstal devices.
• Hoe werkt dit uit onder de Wbp en rol van
verantwoordelijke/bewerker?
Twitteren over de NAD? #nad
43. Aansprakelijkheid
• Dwingend recht:
– Werkgever is aansprakelijk voor schade voortkomend uit in te
zetten materialen.
– Mits de werkgever redelijkerwijs had kunnen voorkomen dat
deze schade zou optreden.
– Werknemer slechts aansprakelijk indien de schade een gevolg is
van zijn opzet of bewuste roekeloosheid. (Bijv. opzettelijk
loslaten malware/virussen).
Twitteren over de NAD? #nad
45. Tips BYOD
• Kies een goede security oplossing
• Stel een duidelijke BYOD policy op
• Opslaan bedrijfsgegevens op eigen device tegengaan
Twitteren over de NAD? #nad