Author Archives: Boudewijn

Duitse Constitutionele Hof verklaart bewaren telecomgegevens ongrondwettig

2 maart 2010

In een baanbrekende uitspraak heeft het Duitse Constitutionele Hof de Duitse bewaarplichtwet in strijd met de Duitse grondwet verklaard. Alle tot nu toe verplicht bewaarde telecomgegevens moeten worden vernietigd, en de wet zal helemaal opnieuw geschreven moeten worden. De uitspraak en de recente verklaringen van Eurocommissaris Viviane Reding (Justitie), die de EU bewaarplichtrichtlijn opnieuw ter discussie wil stellen, zijn goed nieuws voor digitale burgerrechten en gooien het Europese en Nederlandse debat over de bewaarplicht volledig open. De Duitse bewaarplichtwet is een omzetting van richtlijn 2006/24/EG, die alle Europese lidstaten opdraagt telecomaanbieders te verplichten alle verkeers- en locatiegegevens te bewaren gedurende een bepaalde periode. De Duitse wet is volgens het Duits Constitutionele Hof in strijd met artikel 10 van de Duitse grondwet, waarin het telecommunicatiegeheim is vastgelegd, en daarom nietig verklaard. De rechtszaak zelf is ook baanbrekend, omdat hij door 34.000 bezorgde Duitsers is gevoerd.

Continue reading →

Jongeren hebben lak aan beveiliging

1 maart 2010

Jonge werknemers sluiten zonder toestemming externe apparatuur aan en installeren eigen applicaties. Volgens Accenture negeren jongere medewerkers de regelgeving, die bedrijven hun medewerkers opleggen bij het gebruik van IT-middelen, massaal. Jongeren tussen de 14 en 27 jaar geven niets om de veiligheidsregels van hun IT-afdeling. Accenture ondervroeg vijfduizend studenten en jonge medewerkers over de gehele wereld, waarvan 370 in Nederland, en verwerkte de uitkomsten in het rapport ‘Messages from the Millennials’. Ruim tweederde van de ondervraagden houdt zich niet aan het IT-beveiligingsbeleid van hun werkgever of opleider. Daarnaast weet 29 procent niet of hun bedrijf een IT-beleid heeft, geeft 17 procent aan dat hun werkgever zo’n beleid niet heeft bekendgemaakt en stelt 11 procent dat het gevoerde beleid te complex is om goed te begrijpen. De nieuwe generatie werknemers neemt het heft in eigen handen: externe apparaten als mp3-spelers en mobiele telefoons, die niet door de werkgever worden ondersteund, worden gewoon aangesloten (39 procent) en eigen applicaties geïnstalleerd (41 procent). Verder gebruikt 33 procent instant messaging op zijn werk en is 43 procent onder werktijd weleens op sociale netwerksites te vinden, ongeacht of dit is toegestaan. 'Hier op mijn ICT-opleiding gebruiken we de helft van de software die ons aangeboden wordt helemaal niet. We hebben een sterke voorkeur naar de programma’s waar wij thuis ook mee werken, dus dat gooien wij gewoon op onze externe schijf en werken er doodleuk mee op school', aldus een student Informatica. Hij vindt dat werknemers vrij moeten zijn in hun keuze aan software, ‘zolang ze hun werk gewoon kunnen doen en hun kwaliteit niet achteruitgaat’.

Continue reading →

Bedrijven worstelen met governance, compliance en risk management

26 februari 2010

Bedrijven worstelen wereldwijd met de integrale aanpak van governance, risk en compliance. De ondernemingen hikken niet alleen aan tegen de hoge kosten van een betere afstemming van risicomanagement, wet- en regelgeving, verantwoordelijkheden, en de noodzakelijke organisatorische wijzigingen, maar een meerderheid van de bedrijven is er bovendien niet van overtuigd dat meer integratie leidt tot een betere bedrijfsprestatie. Dit blijkt uit internationaal onderzoek van KPMG onder ruim 500 bestuurders van ondernemingen. Als ondernemingen aandacht besteden aan een betere afstemming, gebeurt dat men name onder druk van de regelgevers. Twee op de drie onderzochte ondernemingen geven aan dat regelgevers een groeiende belangstelling laten zien naar de wijze waarop de bedrijven omgaan met governance, risk en compliance. ‘Iedere onderneming heeft te maken met risico's, verantwoordelijkheden en wet- en regelgeving', zegt Peter Paul Brouwers, partner bij KPMG. ‘Ze hangen niet alleen nauw met elkaar samen, maar bepalen veelal ook het succes van de onderneming. Een betere afstemming en daadwerkelijke integratie in de bedrijfsprocessen leidt dan ook tot een betere bedrijfsvoering. Het beheersen van gedragscodes, wet- en regelgeving en goed risicomanagement blijkt voor veel bedrijven echter steeds lastiger'.

Continue reading →

Storagecapaciteit van USB-sticks vervalst

25 februari 2010

Consumenten lopen het risico dat ze belangrijke gegevens kwijtraken door vervalste usb-sticks. Tot die conclusie komt PC-Active in het maartnummer op basis van een onderzoek van de HCC-groep CompUsers. De opslagmodules beweren namelijk dat ze een bepaalde opslagcapaciteit hebben, maar dat blijkt een leugen. Als een consument een geheugenstick met een opslagcapaciteit van bijvoorbeeld 4 GB koopt, verwacht hij dat er ook echt 4 GB aan data op kan. En niet dat de stick in feite maar 256 MB aan ruimte heeft, oftewel nog geen 7 % van wat er wordt beloofd. Toch blijkt dat in de praktijk te gebeuren. Met zo’n geheugenstick loopt de koper het risico dat foto’s en belangrijke documenten kwijtraken, omdat er vanuit wordt gegaan dat de gegevens juist worden weggeschreven. In werkelijkheid worden ze niet opgeslagen.Uit het onderzoek bleek dat deze misleidende praktijken ook plaatsvinden bij geheugenkaartjes voor digitale camera’s en mp3-spelers.

Continue reading →

Besparing met WABO ?

24 februari 2010

De samenvoeging van vergunningen in de Wet algemene bepalingen omgevingsrecht (Wabo) moet een jaarlijkse besparing opleveren van 105 miljoen euro voor het bedrijfsleven en 26,5 miljoen voor burgers. De vaste commissies voor Economische Zaken en Financiën van de Tweede Kamer hebben op 20 januari overleg gevoerd met de staatssecretarissen Heemskerk van Economische Zaken en De Jager van Financiën over de voortgang van de administratieve lastenreductie voor bedrijven. Volgens Staatssecretaris Heemskerk levert de samenvoeging van vergunningen in de Wabo een jaarlijkse besparing op van 105 miljoen Euro voor bedrijven, en 26,5 miljoen voor burgers. Het combineren van vergunningen en de verruiming van het vergunningvrij bouwen scheelt naar verwachting 57% vergunningen per jaar, dat zijn 64.000 vergunningen. Uitgedrukt in geld is dat 105,5 miljoen voor bedrijven en 26,5 miljoen voor burgers. De Wabo is voor de rijksoverheid een belangrijk project, dat een grote bijdrage levert aan de beoogde doelstelling van administratieve lastenverlichting. Of dat die doelstelling ook gaat bereiken is vooralsnog onduidelijk.

Continue reading →

Digitaal archief wordt geen gatenkaas

23 februari 2010

Het Eindhovens Dagblad mag een artikel over een ontslagen vrouw gewoon online laten staan. De ex-werkneemster van de TU Eindhoven claimde dat het artikel haar op Google dwars zat. Het oude nieuwsbericht over het ontslag van de vrouw bij de Technische Universiteit hoeft niet te worden aangepast, oordeelt de Amsterdamse voorzieningenrechter in kort geding. Als de krant dit zou moeten doen, dan zou het archief telkens aangepast moeten worden als iemand schade ervaart, zo oordeelt de rechter. 'Het archief zou daardoor niet meer compleet zijn'. De vrouw had de zaak aangespannen omdat ze bij sollicitaties zegt last te hebben van het bericht. Ze eiste dat de krant het artikel uit het digitale archief verwijdert, zodat Google het niet meer indexeert. De krant weigert dit omdat zo'n aanpassing een verminking van het archief zou betekenen en ingaat tegen het belang van de krant en dat van de geschiedsschrijving. Hoofdredacteur Henk van Weert is blij dat de archieven ongeschonden blijven, zoals dat ook met een papieren archief zo is. 'Als de eis was toegewezen, was het hek van de dam geweest. Dan zouden digitale archieven verworden tot gatenkaas-archieven', zo zegt hij.

Continue reading →

Data Loss Protection (DLP): uiteraard niet, stel je voor

22 februari 2010

In Nederland zijn weinig bedrijven, die maatregelen nemen om dataverlies te voorkomen (DLP). 'Je zou verwachten dat bedrijven door de media-aandacht over verloren USB-sticks, verloren laptops, vergeten smartphones, aan de straat gezette dossier e.d. zorgvuldiger omspringen met data'. Tom Welling van beveiligingsleverancier Symantec reageert verbaasd op de belangrijkste conclusie in het Symantec Enterprise Security Report 2010. Hij kan een verklaring geven voor het feit dat Nederlanders minder aan Data Loss Prevention (DLP) doen dan andere landen. 'De wetgeving is in Nederland nog niet zo ver gevorderd als bijvoorbeeld in de Verenigde Staten. Daar krijg je gewoon een fikse boete wanneer je klantgegevens verliest. Dat kan oplopen in de miljoenen. De drempel is daar dus veel lager om een DLP-systeem van enkele tienduizenden euro’s te implementeren', zo geeft Welling aan. 'Ook in het Verenigd Koninkrijk wordt DLP veel vaker toegepast. Daar is immers een meldplicht van kracht bij dataverlies'. Gevolg van dit gebrek aan regulering is dat Nederlandse bedrijven moeilijk kunnen inschatten hoeveel geld ze verliezen aan dataverlies. 'Als je een boete krijgt, is dat makkelijk te vertalen naar cijfers. In Nederland gaat het alleen om imagoschade. Dat is een stuk moeilijker te berekenen', aldus Welling. Imagoschade kan overigens wel in de papieren lopen, maar de gevolgen daarvan zijn vaak niet te relateren aan de werkelijke oorzaak.

Continue reading →

Het Nieuwe Werken als beveiligingsramp

19 februari 2010

Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt vanuit leveranciers en overheden, gestimuleerd. Termen als 'efficiënter werken', 'beperken reiskosten' en 'terugdringen fileleed' worden te pas en te onpas gebruikt, maar IT-technisch hoor je niet zo veel. Hoe zit het met de beveiliging bij het nieuwe werken? Momenteel zijn we in de overgang van een informatietijdperk naar een netwerktijdperk. Toegevoegde waarde lever je door kennis te delen en bijdragen te leveren aan een collectief. Deze ontwikkeling zien we niet alleen in een web 2.0-fenomeen als Wikipedia, maar ook in het nieuwe werken, waarbij het kennisdelen en samenwerking belangrijke succesfactoren zijn. De integriteit van deze gedeelde kennis is daar een zorgpunt. We moeten er voor zorgen dat kennis gebaseerd is op betrouwbare bronnen en dat deze niet hopeloos verouderd of incompleet is. Dit betekent dat we technieken en methoden moeten ontwikkelen waarmee we de integriteit van gedeelde kennis kunnen vergroten.

Continue reading →

Flash en Apple gaan niet samen

18 februari 2010

Volgens Steve Jobs zou Flash-video ervoor zorgen dat de batterijduur van de iPad wordt verkort van 10 uur naar slechts 1,5 uur. Hij beweerde dat tijdens een vergadering bij The Wall Street Journal, waar Jobs Adobe’s Flash-technologie afwees en er bij de krant op aandrong om voor Flash-video’s voortaan een alternatief te vinden. Jobs noemde Flash een 'CPU hog' en beweerde dat de batterijduur van de iPad maar 1,5 uur zou zijn, bij gebruik van Flash. Ook zou Flash beveiligingsgaten bevatten en thuishoren in een rijtje technologieën die al zijn uitgerangeerd, zoals floppydrives, datapoorten en (zelfs!) de cd. Jobs adviseerde The Wall Street Journal om over te stappen naar H.264. De overstap naar H.264 en het kiezen voor Javascript-gebaseerde diashows met interactieve eigenschappen zou een triviale activiteit zijn. Maar is Jobs’ bewering dat je batterijduur met 85% wordt verkort wel realistisch? In de meest extreme gevallen misschien wel, waarbij het er vanaf hangt of er hardwareversnelling wordt toegepast. Omdat er geen iPad met Flash-ondersteuning komt zullen we het nooit weten. Maar Jobs zou misschien wel iets overtuigender overkomen als hij zijn beweringen realistischer houdt.

Continue reading →

Softwareontwikkeling belabberd

17 februari 2010

MITRE en het SANS Institute hebben een vernieuwde versie gemaakt van hun top-25 programmeerfouten. Die is grotendeels hetzelfde als vorig jaar. Nieuw is hun advies aan kopers, om softwareontwikkelaars contractueel vast te leggen op de kwaliteit van hun software. MITRE en SANS Institute willen met dit initiatief de aandacht verschuiven van de kwetsbaarheden waar alle beveiligingsupdates en beveiligingsrapporten op hameren, naar de onderliggende oorzaken van de onveiligheid. Die zijn veelal te herleiden tot programmeerfouten, die software-ontwikkelaars door gebrek aan opleiding of te hoge werkdruk maken. Twee fouten uit de lijst van vorig jaar lagen samen ten grondslag aan het misbruik van 1,5 miljoen websites over het jaar 2008, variërend van het ‘down’-gaan tot diefstal van persoonlijke en financiële informatie van bezoekers. Met de publicatie van een lijst van meest voorkomende programmeerfouten die aanleiding geven tot cybercrime, willen MITRE en SANS Institute het bewustzijn ten aanzien van beveiliging onder programmeurs en klanten verbeteren.

Continue reading →

Blunderend, onrechtmatig en ongewenst

16 februari 2010

Op zoek naar getuigen van de rellen in Culemborg, blundert het Arnhemse Openbaar Ministerie. Ze wilde gewoon contact leggen met ‘getuigen’ van de rellen in Culemborg. Die hoopte het OM te vinden via de site van de lokale Culemborgse Courant. Molukkers en Marokkanen reageerden heftig onder artikelen over de rellen op de site. ‘Daar zaten wel wat interessante reacties tussen’, zegt het OM. En toen ging het mis… Het wilde van de Courant álle verkeersgegevens van de site tussen 1 en 4 januari, zodat het van iedere indiener de persoonlijke gegevens te zien zou krijgen. Het OM heeft de wettelijke bevoegdheid om zulke gegevens te vorderen, ‘als dat voor het onderzoek nodig is’, zegt Bart Schermer, een jurist gespecialiseerd in privacy. In de wet staat echter dat politie of OM alleen internetgegevens van een beperkt aantal personen mogen opvragen, van mensen waar ze specifiek ‘iets mee willen’ (verdachten of getuigen). De gegevens van duizenden bezoekers opvragen is niet toegestaan volgens de wet. ‘Deze vordering is daarom nogal ondoordacht van het OM’, zegt Schermer. ‘Of misschien was het gewoon luiheid. Het opvragen van deze gegevens is een grote inbreuk op de privacy. Daarom is deze wet met veel extra regels omgeven’. Dat de Culemborger Courant en de provider weigeren internetgegevens door te geven, is volgens Schermer redelijk bijzonder. ‘De meeste organisaties spelen vrij makkelijk gegevens door aan politie of justitie’.

Continue reading →

NUP mislukking ?

15 februari 2010

Het Nationaal UitvoeringsProgramma Dienstverlening en E-overheid (NUP) mislukt als corrigerende maatregelen op korte termijn uitblijven. Complexiteit, oriëntatie op techniek en tekort aan visie, samenhang en ondersteuning zijn de meest dreigende faalfactoren. Dat wordt geconstateerd in een niet openbaar gemaakt rapport van Arthur Docters van Leeuwen, oud-voorzitter van de Autoriteit Financiële Markten. Onderzoeksjournalist Peter Mom publiceerde daarover in de Automatiseringsgids van afgelopen week. De gezamenlijke overheden spraken in 2008 af een basisinfrastructuur voor de e-overheid te realiseren. Reviewers onderwierpen dit programma afgelopen december 2009 'review’, gebaseerd op een Britse methode om projecten door te lichten. Het optimisme is in de review ver te zoeken: Hans Blokpoel, CIO van de IND, Jos Maessen, directeur Bestuurs- en Managementondersteuning van de gemeente Amsterdam, Carolien Schönfeld, projectadviseur OCW en Docters van Leeuwen geven het NUP de codekleur rood. Dat betekent: alle hens aan dek, want als er niet ingegrepen wordt gaat het faliekant fout. Volgens de rapportage lijkt maar 59 procent van de NUP-doelstellingen haalbaar. Van 12 procent wordt verwacht dat ze niet gehaald worden en van 22 procent is het onzeker. Over 7 procent heeft de rapportage geen gegevens. Dat is een bedroevend resultaat, vooral ook omdat bij die 59 % geen zekerheid bestaat over de haalbaarheid.

Continue reading →

Amerikaans Ministerie van Justitie twijfelt aan Google Books

12 februari 2010

Autoriteiten van het Department of Justice in Washington hebben voor een federaal hof verklaard dat zij 'have significant concerns about Google's landmark agreement with authors and publishers to create a sprawling digital library'. Ze waarschuwen dat 'even after a substantial revision, the settlement represents a dramatic departure from copyright precedent'. Het departement diende het commentaar in bij het U.S. District Court van New York's Southern District, ruim twee weken voordat het hof een 'final fairness hearing' heeft gepland om te bepalen of de overeenkomst kan worden geaccepteerd. Oorspronkelijk had deze zitting in oktober vorig jaar moeten plaatsvinden, maar rechter Denny Chin annuleerde die sessie na bezwaren van het Departement en alle partijen akkoord gingen met een herziening van de overeenkomst. In het huidige commentaar complimenteerde het departement 'Google and the groups for making significant strides toward a workable agreement with the revision', maar het hield vast aan de bezwaren die het in eerste instantie had. 'The amended settlement agreement suffers from the same core problem as the original agreement: it is an attempt to use the class action mechanism to implement forward-looking business arrangements that go far beyond the dispute before the court in this litigation', zo stelde het Departement.

Continue reading →

Computer Generated Nep

10 februari 2010

Het overgrote deel van berichten die door gebruikers zelf op sites lijken gezet, is spam of bevat malware. User generated content blijkt computer generated nep. Maar liefst 95 procent van de zogeheten user generated content op sites is helemaal geen zinnige toevoeging door de bezoekers, maar is spam of bevat schadelijke code. Dat staat in een rapport van Websense Security Labs. Ook bestaat 71 procent van de sites met verdachte code uit legitieme sites, die besmette pagina's bevatten. Websense baseert zich op zijn ThreatSeeker Network en meldt de uitkomsten over de laatste zes maanden van 2009. Het ThreatSeeker Network omvat verschillende systemen die samen een miljard stukjes webinhoud per dag analyseren op beveiligingsrisico's. Elk uur scant het zogeheten HoneyGrid 40 miljoen sites en 10 miljoen e-mails op kwaadaardige code of spam. Van zoekopdrachten naar populaire woorden die in het nieuws zijn, heeft 13,7 procent het laatste half jaar geleid naar malware. Wel is de groei van het aantal malicieuze websites afgenomen vergeleken met een half jaar eerder. Die daling bedraagt 3,3 procent.

Continue reading →

Vrije Universiteit: gegevens lekken. Welnee, het staat bewust open, hoor !

9 februari 2010

De VU heeft de verbinding met het eigen intranet beveiligd met https en het bezoeken van de 'voordeur' van de site levert slechts de inlogpagina op. Via Google zijn achterliggende pagina's echter toegankelijk. Komt men zo binnen dan kan een surfer rustig op op andere links klikken en daarmee een deel van het intranet bekijken. Het gaat om het deel 'Medezeggenschap' van de Ondernemingsraad van de universiteit. Daar zijn naast vergaderverslagen en planningen ook de adviezen van de Ondernemingsraad te vinden en het stappenplan bij reorganisaties. Verder zijn er zaken toegankelijk als het interne adresboek van de hele universiteit, en de samenstellingen van de diverse commissies en werkgroepen. Ook zijn er intern gepubliceerde fotoreportages van uitjes en borrels in te zien. In een eerste reactie vraagt woordvoerder Ronald van Gelder zich af of er inderdaad iets aan de hand is. Hij vertelt dat hij de IT-afdeling van de VU in zal lichten, zodat die actie kan ondernemen. 'Voor zover dat de bedoeling is'. Van Gelder stelt dat de toegankelijkheid van het interne adresboek geen probleem is; dat is langs andere wegen al in te zien.

Continue reading →

Opnieuw privacy-lek: paspoortnummers onroerend goed veiling openbaar.

8 februari 2010

Op Veilingnotaris.nl staat een overzicht van Nederlandse onroerend goed veilingen. Notarissen kunnen adverteren op de site. Hoewel het register met documenten waarop de site is gebaseerd officieel niet bereikbaar is, Google de PDF-documenten gewoon te vinden. Daarom liggen de namen en paspoortnummers van enkele honderden personen op straat. Geenstijl onthulde dit datalek volgend op een hint van twitteraar 'Contentonist'. Naast paspoortnummers zijn ook andere identiteitsnummers, zoals die van verblijfsvergunningen, terug te vinden in de verschillende documenten. De site wuift alle kritiek weg. 'Dat doe ik niet alleen, dat doet elke onroerendgoedsite die gegevens vermeldt', zegt Stef van Dinther van Internetnotarissen B.V, initiatiefnemer van Veilingnotaris.nl. 'Dat gebeurt al zolang dit soort sites bestaan, ik snap de commotie niet'. Als anderen het doen is het blijkbaar in orde. Uiteraard is dat niet het geval en de site heeft dus een probleem.

Continue reading →

Wat kan Oracle met OpenOffice ?

5 februari 2010

Oracle heeft de angst van miljoenen OpenOffice-gebruikers proberen te verminderen toen het verklaarde dat het de suite zou blijven ondersteunen na de fusie met Sun. Het stelde ook dat het 'would deliver a Web version called Oracle Cloud Office'. Maar wat er nu precies gaat gebeuren is onduidelijk. Oracle kan inderdaad een Cloud office ontwikkelen, wat een lichtgewichte app kan worden zoals Google Docs, maar het kan ook proberen iets als Microsoft's Office web te ontwikkelen. De corporate architect van Oracle, Ed Screven, liet er zich niet over uit. Maar Raju Vegesna, Chief Evangelist van Zoho, stelt dat noodzaak Oracle's strategie zal leiden. 'To bring that entire feature set online would take significant effort', zo zei hij. 'Zoho spent five years rewriting our Zoho Mail client into a Web app, despite our 350-strong corps of developers. People underestimate the effort involved'. In vergelijking: Sun had maar vijftig ontwikkelaars gezet op OpenOffice. En die applicatie is berucht om zijn grote, moeilijke code, voornamelijk geschreven in C++ en Java. Een website, Ohloh, van SourceForge, schat dat het 411 miljoen dollar en 7473 manjaren zal kosten om die applicatie vanaf het begin te herschrijven. 'The trouble with a lightweight offering', zo zegt Guy Creese, van de Burton Group. 'is that it will limit its attractiveness to corporate customers', die Oracle juist wil hebben.

Continue reading →

Impact van de iPad niet te onderschatten

4 februari 2010

Het is inmiddels alweer een week geleden dat de iPad onthulde. Er wordt nog steeds over gepraat en geschreven en niet allemaal positief. Apple schroeft de verwachtingen altijd zo hoog op dat het uiteindelijke resultaat tegenvalt. Dat was bij de iPhone en de iPod Touch ook zo. Maar ondertussen zorgden die apparaten wel voor een revolutie. En de iPad zou wel eens hetzelfde kunnen gaan doen, al heeft nog vrijwel niemand door wat die iPad precies is, en welke producten en markten erdoor aangevallen gaan worden. Om met de definitie te beginnen: de iPad is een ‘couch entertainment device’, en biedt zowel kansen als bedreigingen voor muziek, televisie, tijdschriften en spelletjes. Apple’s nieuwste creatie heet niet voor niks geen iTablet. Dat is een beladen naam en de iPad is absoluut geen tablet-PC. Het is ook geen laptop, zonder toetsen. Als het al iets is, is het een iPod Touch met een groter scherm. De iPad mist niks, maar is een apparaat dat is uitgebreid. Het ding moet niet vergeleken worden met een computer, maar met een iPod, een DVD-speler, een eReader en een spelcomputer. De Apple iPad komt terug op salontafels en in tijdschriftenbakken. Iedereen vermaakt zich met ‘t apparaat, onderuitgezakt op de bank. En we geven daarbij zo nu en dan elkaars iPads door om content en ideeën uit te wisselen.

Continue reading →

Toegang tot EPD is een ramp

3 februari 2010

Er zijn veel mensen die toegang krijgen tot het medische dossier. Wie geen bezwaar heeft gemaakt, opent het dossier voor veel mensen in de zorg. Maar ook vakgenoten, die om advies wordt gevraagd, co-assistenten, medisch studenten, biochemici, fysici, paramedici, diëtisten, spelbegeleiders, secretaressen, functionarissen belast met het feitelijk beheer van het patiëntendossier, functionarissen belast met de financiële afwikkeling en mensen die rechtstreeks betrokken zijn bij de medische behandeling. En daar bovenop nog de vervangers van al deze mensen en automatiseringsmedewerkers die UZI-passen krijgen. En laten we niet vergeten dat ook in bijzondere gevallen opsporingsambtenaren of een geheime dienst de gegevens vordert. Dat wordt duidelijk na het bestuderen van documenten over de privacy van het Elektronisch Patiëntendossier (EPD).

Continue reading →

Compliance en Ampersand

2 februari 2010

Hoewel methodes om compliance in IT-stystemen te ondersteunen niet klaar zijn voor de praktijk, denkt Henriëtte Sangers dat dit niet heel lang meer zal duren. Sangers is projectmanager credit risk management bij ING Lease Holding. Volgens haar zou het veel tijd en geld kunnen besparen. 'Het zal nog wel even duren, maar uiteindelijk is dit voor veel bedrijven de toekomst. Als bedrijf mis je kansen op de markt als je dit niet doet. Het is de enige manier om aantoonbaar te voldoen aan allerlei eisen en tegelijk flexibel te blijven'. Het onderzoek van Sangers wees uit dat de Ampersand-methode bruikbaar is om compliance in IT-systemen te ondersteunen. Aangezien compliance-projecten vaak een groot deel van het budget opslokken, hebben organisaties hier veel belang bij. De Ampersand-methode, ontwikkeld door hoogleraar Informatica Stef Joosten van de Open Universiteit, gebruikt relatiealgebra om bedrijfsregels vast te leggen en specificaties in IT-systemen te genereren, waarvan kan worden bewezen dat ze voldoen aan de gebruikte bedrijfsregels. Als deze bedrijfsregels garanderen dat een organisatie op een bepaald gebied voldoet aan de voor haar geldende regelgeving dan kan de Ampersand-methode aantonen dat het IT-systeem dat met behulp van deze regels is gegenereerd, compliant is. Het is een zeer interessante methode, maar de organisatorische kant van compliance om de methode heen wordt nog teveel genegeerd.

Continue reading →