Tijdschrift voor Compliance

2018 nr. 5

Inleiding

Redactioneel. Cybersecurity & Privacy

Karen Fluks

De beste opening van het Redactioneel van dit themanummer Cybersecurity & Privacy zijn de woorden van Rutger Jan Berkeljon geïnterviewd door Frank Segers. ‘Via informatietechnologie persoonlijke gegevens ontvreemden, manipuleren of zelfs iemands identiteit aannemen, het zijn voorbeelden van snijvlakken tussen beide thema’s’. ...lees meer

Artikel

De Privacy Businesscase

mr. dr. J.B.J. van der Leij CIPM en D.A. van Zantvliet Rozemeijer MBA CIPP/E CIPM FIP

Na al die jaren lijkt het eindelijk te gaan gebeuren, privacy komt in de board. Waar de CIO zichzelf al decennia lang afvraagt of hij een Chief of een Indian is en zichzelf ook al jaren achtereen afvroeg waarom de CEO hem niet in de board vroeg, haalt de Chief Privacy Officer (CPO) hem nu links en rechts in. CISCO, MasterCard, New York City, Uber en vele andere grote organisaties zien de noodzaak in van adequate privacy risicobeheersing en stelden recentelijk privacy en data protection officers aan op het hoogste directieniveau. Zij zetten daa... abonneren of dit artikel kopen.

Do Risk & Compliance Managers need to rethink Cyber?

T. de Bos and N. Malik

Cyber Risks Cyber Security or Cyber Risk? Our cyber security team is not unfamiliar with interested reactions when telling people what the nature of our work is. The exclamations of surprise might suggest that cyber security seems to carry with it an air of intrigue and mystery (and we must add that admittedly there aren’t too many jobs that have quite its appeal!). The intrigue is, we suspect, because cyber security remains one of those exciting topics which seem reserved only for the technically competent and laden with jargon used to exclude th... abonneren of dit artikel kopen.

Gebruik van geavanceerde opsporingstechnologie├źn: de verwachtingen van toezic...

J.S.C. Ellis & C.U. Yilmaz

‘Dus moet u zich wapenen’ benadrukte DNB-directielid Frank Elderson begin dit jaar in zijn openingswoord tijdens het DNB Seminar over Cybersecurity. ‘Niet voor niets is speerpunt nummer 1 in onze visie op toezicht 2018-2022: DNB speelt in op technologische vernieuwing.’1 Eldersons opmerking geeft mooi weer hoe toezichthouders steeds nadrukkelijker verwachten dat financiële instellingen gebruik maken van geavanceerde technologieën om cyberdreigingen te voorkomen en op te sporen. Met name op het gebied van monitoring op potent... abonneren of dit artikel kopen.

Cybersecurity in Open Banking. How individual banks will lose our trust, and ...

J.T. Groenland and V. Munshi

Introduction The payments landscape in EU is poised for a major change. Driven by new technologies like mobile, cloud, social media together with regulatory changes like the revised payment service directive (PSD2), the European payment ecosystem is poised for innovative disruption leading to fragmentation. This fragmentation will have an impact on trust and security. Traditional banks, widely recognized and generally trusted, will no longer be able to define the security rules followed within the entire payment ecosystem. At the same time cus... abonneren of dit artikel kopen.

De privacyverklaring onder de Algemene Verordening Gegevensbescherming; nog v...

B. Oenema, M. van der Waal en B. Lashkari

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat iedere organisatie binnen de Europese Unie (EU) aan dezelfde privacywetgeving moet voldoen. De AVG vervangt binnen Nederland de Wet bescherming persoonsgegevens (Wbp). De implementatie van de AVG heeft het thema databescherming bij veel organisaties hoog op de bedrijfsagenda gezet. Maar veel bedrijven en gemeenten zijn nog niet zover: ‘Er is nog veel werk aan de winkel.’ abonneren of dit artikel kopen.

(On)duidelijkheid over het toepassen van cookies na de invoering van de Algem...

mr. M. De Bruyne*

De Aanleiding: Verwarring in de markt door veranderde wetgeving en aandacht van de Consumentenbond Sinds afgelopen mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG), dat zal niemand zijn ontgaan. De AVG is de nieuwe privacywet die bij internationale organisaties bekender is onder de Engelstalige term GDPR (General Data Protection Regulation). Dit betekent het einde van een periode van twee jaar waarin overheden en het bedrijfsleven de tijd hadden om hun gegevensverwerkingen in overeenstemming te brengen met de nieuwe p... abonneren of dit artikel kopen.

A practical guide to implementing a data retention policy

drs. J. Blaauw en Y. Ajibade Msc*

Every organization processes1 data for different reasons and in different ways. In a data driven world, an organization largely depends on the data it has and uses.2 Part of fruitful processing data is making sure that you know when data must be kept and when it must be removed. Data3 is subject to different data retention periods, which may vary per country and/or industry. As a result, thousands of retention rules require you to either keep or destroy data and it is challenging to get advice on this topic. Implementing a data retention policy will help org... abonneren of dit artikel kopen.

Overig

Kritisch over ... Jaarboek Compliance 2018 C.A. Wielenga et al., Jaarboek Com...

prof em. mr Antoni Brack*

Gedrag van mensen Ondanks een, althans voor mij, onduidelijk begin is de eerste bijdrage (p. 13-25) van Pluimert en Wanders een overzichtelijke inleiding in boardroom dynamics. Het is eenzaam aan de top staat er in het Engels als titel boven en daar onder ‘Hoe herken je dynamieken in de boardroom?’. En dan in de eerste alinea alweer een andere vraag: ‘Hoe beoordeel je het gedrag in de boardroom als het gaat om integriteit?’. Over integriteit gaat dit stuk nauwelijks, wel over gedrag. Er zijn bijvoorbeeld drie niveaus van redeneren &nd... abonneren of dit artikel kopen.

Deel deze pagina:

Vorige edities

RSS