Posts Tagged "privacy"

Video Interview met Arjan van Dijk ICT Manager Stadgenoot

Posted in Automotive, Beveiliging, Dutch

Video Interview met Arjan van Dijk ICT Manager Stadgenoot

In deze video wordt Arjan van Dijk, ICT Manager bij woningcorporatie Stadgenoot in Amsterdam, geïnterviewd door John Duynhouwer, directeur van iTRACTION. Vanwege privacy richtlijnen zijn bedrijven en corporaties als Stadgenoot huiverig om teveel persoonlijke gegevens op te slaan. Maar hoe minimaliseer je opslag van persoonlijke data in en buiten de cloud? Lees verder en ontdek hoe en waarom van Dijk contact opnam met toenmalige minister Donner over dit onderwerp. In deze blog drie hoogtepunten uit het interview. Het interview is gebaseerd op John’s nieuwe boek  : ‘5 valkuilen in de cloud bij het afsluiten van cloudcontracten‘, ISBN nr. 978-94-92125-00-2.     Het video interview met Arjan gaat dieper in op de volgende onderwerpen: Hoe minimaliseer je opslag van persoonsgegevens in en buiten de cloud? De cloud is echt een uitkomst maar als er niet zorgvuldig mee wordt omgegaan zullen privacy problemen alras ontstaan. In de video bespreekt Arjan dit probleem en legt uit hoe hij en en woningcorporatie Stadgenoot hiermee zijn omgegaan. Natuurlijk is encryptie een goede optie maar er is een eenvoudiger efficiënter manier. Meer over dit onderwerp in de video met Arjan en mij hier. Minister Donner en de EUR 43.000 limiet? Dankzij nieuwe wetten zijn woningcorporaties in Nederland verplicht om o.a. inkomensgegevens van hun huurders te verzamelen. Nieuw huurders die meer dan 43.000 euro per jaar aan inkomen hebben mogen geen sociale woning betrekken van een corporatie. In 2011 vroeg van Dijk aan toenmalige minister Donner of woningcorporaties konden volstaan met een ‘ja / nee’ check op die inkomensgrens in plaats van allerlei extra gegevens zoals hoogte en samenstelling van het inkomen te verzamelen. Meer over dit onderwerp in de video met Arjan en mij hier. Wat is CORA en wat is de rol van Arjan van Dijk? Arjan van Dijk is voorzitter en oprichter van CORA, Corporatie Referentie Architectuur. Het video-interview gaat dieper in op het ‘hoe en waarom’ van CORA en op haar zusje VERA. Ontdek hoe CORA software bedrijven en ontwikkelaars helpt een standaard architectuur voor corporaties neer te zetten. CORA helpt eenduidige ‘business rules’ definiëren en standaardiseert de wijze waarop  bedrijfsmatige regels, beleid en workflow die eigen zijn aan alle corporaties, in software applicaties worden toegepast. Meer over dit onderwerp in de video met Arjan en mij hier. Laat ons svp uw gedachten weten over beveiliging en privacy. Denkt u dat privacy belangrijk is en een eigen plek verdient? Hoe zorgt uw bedrijf ervoor dat zijn data en die van haar klanten te allen tijden veilig is opgeslagen?Wilt u een casus of mening met ons delen? We stellen erg prijs op uw feedback, ga gerust uw gang en laat het onze lezers weten in het commentaarveld...

Read More

Video Interview with Stadgenoot’s IT Manager Arjan van Dijk

Posted in Automotive, English, Security

Video Interview with Stadgenoot’s IT Manager Arjan van Dijk

In this video Stadgenoot’s IT Manager Arjan van Dijk is interviewed by John Duynhouwer, CEO of iTRACTION. Because of privacy regulations, companies want to make sure they acquire as less personal data as possible. But how can you efficiently minimize storage of personal data in the cloud? Read on and discover why van Dijk  contacted minister Donner on this issue. This post reveals 3 highlights of the interview.  The interview is based on John’s new book “5 pitfalls in the cloud when negotiating cloud contracts“. In Dutch: ‘5 valkuilen in de cloud bij het afsluiten van cloudcontracten‘, ISBN nr. 978-94-92125-00-2. (Available in Dutch only at the moment).     The video interview with Arjan zooms in on the following topics: How to minimize storage of personal data in and outside of the cloud? The cloud is a wonderful phenomenon but if not treated and dealt with in a secure way, issues like privacy violations can arise. In the video Arjan discusses this problem and explains how he and housing corporation Stadgenoot dealt with it. Encryption is of course a viable solution but there is an easier, more efficient way. More on this topic in the video with Arjan and me here. Minister Donner and the EUR 43.000 limit? Due to new laws and regulations, housing corporations in The Netherlands are required to gather personal income data from their tenants. New tenants earning more than 43.000 euro’s a year are not allowed to rent ‘social housing’ from a corporation. In 2011 Arjan asked Minister Donner to allow housing corporations only a ‘yes / no check’ on the 43K limit, not all the personal data like income. More on this topic in the video with Arjan and me here. What is CORA and what’s van Dijk’s involvement? Arjan van Dijk is chair and founder of CORA, the (Housing) Corporation Reference Architecture. The video delves deeper into the why’s of CORA and into it’s sibling VERA. Learn how CORA helps software vendors and housing corporations establish a standard architecture for corporations defining business rules and standardizing the way housing corporation’s business logic is applied in software applications. More on this topic in the video with Arjan and me here. Please let us know about your thoughts on privacy and security. Do you think privacy is important and deserves attention? How does your company make sure that it’s personal data and that of it’s customers is safe at all times? Do you have a case or opinion you would like to share with us? We really appreciate your feedback, please go ahead and tell our readers in the box...

Read More

Video Interview met ICTRecht’s Arnoud Engelfriet

Posted in Auto branche, Beveiliging, Dutch

Video Interview met ICTRecht’s Arnoud Engelfriet

In deze video wordt ICTRecht’s Arnoud Engelfriet (Partner) geïnterviewd door John Duynhouwer, directeur van iTRACTION. Welke veranderingen zijn op komst met de EPV? Wat betekent het recht om vergeten te worden? Dit artikel leidt u door 5 vragen en antwoorden uit het interview. Het interview is gebaseerd op mijn nieuwe boek “5 valkuilen in de cloud bij het afsluiten van cloudcontracten“, ISBN nr. 978-94-92125-00-2.     Arnoud Engelfriet is een bekend ICT recht jurist en partner bij ICTRecht sinds juni 2008. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht. Binnen ICTRecht is Arnoud onder meer kennismanager van de afdeling trainingen. Naast zijn werk bij ICTRecht is Arnoud parttime docent aan de Vrije Universiteit. ICTRecht helpt met deskundig en praktisch juridisch advies over ICT tegen een gunstig tarief. Hun adviezen zijn begrijpelijk en geven blijk van technische kennis en ze denken pro-actief mee met de klant. Hun mensen zijn dan ook juridisch en technisch thuis in ICT recht. Het  video interview met Arnoud zoomt in op de volgende onderwerpen: Wat is het EPV? Het EPV staat voor Europese Privacy Verordening. Het is door de EU aanvaardt in Maart 2014 en wacht nu op definitieve invoering door de raad van EU ministers. Het is ook bekend als de General Data Protection Regulation (DPR), wat een grote revisie is van de oude DPR uit 1995. Het heeft als doel om de persoonlijke data te beschermen en de privacy te waarborgen. Hoe verschilt het met de nationale richtlijnen die EU landen hebben? Het is veel strenger dan de meeste nationale privacy verordeningen. Overtredingen worden veel zwaarder bestraft. In Nederland bijvoorbeeld kan het College Bescherming Persoonsgegevens (CBP) een boete van maximaal EUR 4500,- opleggen. Het EPV zal de EU in staat stellen om veel hogere boetes op te leggen, tot 1 Miljoen euro of zelfs tot 5% van de jaarlijkse omzet van een bedrijf. Hoe om te gaan met gebruiksrecht van Facebook en Gmail? Meer hierover in de video met Arnoud en mij  hier. Wat zijn de risico’s van het gebruik van Office 365 online? Meer hierover in de video met Arnoud en mij  hier. Wat is het verschil tussen eigendom van je eigen data en gebruiksrecht hierop? Meer hierover in de video met Arnoud en mij  hier.   Laat ons svp uw gedachten weten over beveiliging en privacy. Denkt u dat privacy belangrijk is en een eigen plek verdient? Hoe zorgt uw bedrijf ervoor dat zijn data en die van haar klanten te allen tijden veilig is opgeslagen?Wilt u een casus of mening met ons delen? We stellen erg prijs op uw feedback, ga gerust uw gang en laat het onze lezers weten in het commentaarveld...

Read More

Video Interview with ICTRecht’s Arnoud Engelfriet

Posted in Automotive, English, Security

Video Interview with ICTRecht’s Arnoud Engelfriet

In this video ICTRecht’s Arnoud Engelfriet (Partner) is interviewed by John Duynhouwer, CEO of iTRACTION. What changes are upcoming due to the EU’s EPD? What is the right to be forgotten? This post gives you 5 highlights of the interview.  The interview is based on John’s new book “5 pitfalls in the cloud when negotiating cloud contracts“. In Dutch: ‘5 valkuilen in de cloud bij het afsluiten van cloudcontracten‘, ISBN nr. 978-94-92125-00-2. (Available in Dutch only at the moment).     Arnoud Engelfriet is an internationally re-known ICT law expert. He specializes in Internet law, a subject he has been working on since 1993. With his computer science background Arnoud focuses on complex legal/technical ICT issues and software licenses (in particular open source). His website Ius mentis is one of the most popular sites on the subject of IT and law in the Netherlands. He’s a manager of the training department and part-time teacher at the VU University of Amsterdam. Arnoud is partner at ICTRecht, in English named Legal ICT. Legal ICT is a Dutch firm specialized in Internet, ICT and intellectual property law. They help companies by providing concrete, practical and affordable legal advice and legal documents. Because Internet technology and ICT develop so rapidly, legal advice in these areas requires a solid knowledge of both law and technology. The video interview with Arnoud zooms in on the following topics: What is the EPD? The EPD is short for European Privacy Directive. It was passed in March 2014 and is now awaiting final acceptance by the EU ministers. It’s also known as the General Data Protection Regulation (DPR) and is a major overhaul of the old DPR from 1995. It’s goal is simple and that is to protect personal data and privacy. How is it different than national directives countries have? It’s stricter than most national directives. Privacy infringements are punished much more heavier . In The Netherlands for example the dutch privacy regulator College Bescherming Persoonsgegevens (CBP) can impose a maximum fine of EUR 4500,- The EPD will allow the EU to impose much higher fines, ranging to 1 Million euro or even  up to 5% of the annual turnover of a company. How to deal with usage rights of Facebook and Gmail? More on this topic in the video with Arnoud and me here. What are the risks of using Office 365 online? More on this topic in the video with Arnoud and me here. What’s the difference between owning your own data and usage rights? More on this topic in the video with Arnoud and me here.   Please let us know about your thoughts on privacy and security. Do you think privacy is important and deserves attention? How does your company make sure that it’s personal data and that of it’s customers is safe at all times? Do you have a case or opinion you would like to share with us? We really appreciate your feedback, please go ahead and tell our readers in the box...

Read More

My new book: 5 pitfalls in the cloud when negotiating cloud contracts

Posted in Automotive, Cloud, Cloud computing strategy, English

My new book: 5 pitfalls in the cloud when negotiating cloud contracts

I am very pleased to announce my new book  ‘5 pitfalls in the cloud when negotiating cloud contracts’.  In Dutch: ‘5 valkuilen in de cloud bij het afsluiten van cloudcontracten’, ISBN nr. 978-94-92125-00-2. (In Dutch only at the moment). The book identifies five pitfalls and helps you with 9 advises to avoid the pitfalls. Experts Christian Prickaerts (Fox IT), Maarten Hartsuijker (Classity), Rob van den Hoven van Genderen (VU University), Arjan van Dijk (Stadgenoot) and Arnoud Engelfriet (ICTRecht) were interviewed extensively for the book. Video interviews will soon be available.   Companies often view the transition to the cloud and hosted desktops as a purely technical decision. They forget that working in the cloud introduces potential security pitfalls in the area of personal data. The book delves into the 5 most common cloud pitfalls. So what are the 5 pitfalls? Security Usage rights Data storage abroad Availability Contract termination and bankruptcy The European Union has passed new legislation that is a major change in regards to privacy. The legislation needs to pass the council of ministers but already has been passed by the members. One interesting change will be ‘the right to be forgotten’. Google is already dealing with this daily and have had to hire many many new people to comply. In this video I recorded with ICTRecht’s Arnoud Engelfriet, he explains more about implications the new legislation will have on your privacy. The book deals with security too. Imagine that your company’s website is hosted on a shared server, like most websites are, sometimes more than 250 sites per server. Did you know that if one of these sites gets hacked your site is a very easy prey? And that, even worse, intruders from there on can easily hack more of your servers residing in the same subnet? Another frequently made mistake is in the area of online or hosted desktops. Cloudproviders frequently give their large customers full admin rights. With these rights however, admins can gain access to other servers running in the same domain, thus affecting other customers. Security is essential when working in the cloud. But how do you select a provider that takes security seriously? Christian Prickaerts from Fox-IT explains that you have to pay good attention in the early stages and see if the provider mentions this as an important aspect of their online desktop. For example in their proposal or bid. You also should be sure to ask them questions on how exactly they guarantee that confidential data is available for authorized personnel only. Do they encrypt their data so that in the case of data-theft it’s useless? This and more topics on security, privacy, availability, contracts are in the book. Stay tuned to new videos regarding this subject here.   Please let us know your thoughts on pitfalls in the cloud. How does your company avoid these pitfalls? Which ones did you run into and what was the impact? We really appreciate your feedback, please go ahead and tell our readers in the box...

Read More