Category Archives: Compliance

De vinger op de zere plek….

Ik las de afgelopen week het boek Black Hearts. One Platoon’s descent into madness in Iraq’s Triangle of Death van Jim Frederick. Dit boek, dat deze maand uitkwam, legt enkele vingers op een belangrijke zere plek. Frederick wijst op de psychiatrische problemen van vele militairen, die betrokken zijn geweest in militaire acties. Frederick onderzoekt daarin een peleton, ingezet in Irak, en hij wijst daarbij vooral op ‘the lack of accountability for the failure to properly handle a murderous, dysfunctional soldier’.

In een artikel in Time, van 22 februari 2010, gaat hij nogmaals nader in op de achterliggende problemen, die heel veel te maken hebben met het negeren van de verantwoordelijkheid, die het militaire gezag heeft, in ‘preventing a troubled soldier from becoming an unlawful killer’. Frederick citeert de Amerikaanse minister van Defensie Robert Gates, waarin deze het belang van ‘accountability’ benadrukt. ‘One of the core functions of leadership is assessing the performance and fitness of people honestly and openly. Failure to do so … may lead to damaging, if not devastating, consequences’. Juist dat, zegt Frederick, betekent een gigantische verandering in het leger.

Continue reading

Share This:

Wat is BLOCKCHAIN? Een begrijpelijke film over blockchain technologie.

Ik heb al meerdere malen iets gezegd en geschreven over de blockchain. De bijgaande video van het Centre for International Governance Innovation legt het concept op een begrijpelijke en realistische wijze uit. Let wel: er blijven wel enkele problemen bestaan, zoals opname van informatieobjecten (documenten, video- en audiofiles, e.d.), archiefwettelijke vernietiging en het realiseren van de AVG / GDPR. Maar de video maakt op simpele wijze duidelijk wat de betekenis van de blockchain kan zijn en maakt vooral helder dat het een voortzetting is van een eeuwenoud gebruik van registers, op een nieuwe (nog niet helemaal uitgekristalliseerde) manier. Het is een makkelijk filmpje om naar te verwijzen, zodat op een simpele wijze kan worden uitgelegd wat de technologie inhoudt, zonder in jargon te hoeven vervallen.

Share This:

Symposium E-Discovery 2018: General Data Protection Regulation en het nut van E-Discovery

Het symposium E-discovery 2018 raakte noodzaak én actualiteit. Aanleiding voor dit symposium was de intreding van de Europese privacywet General Data Protection Regulation (GDPR), die t op 25 mei 2018 in werking is getreden. Volgens de Nationale Privacy Benchmark 2017 was 80% van de Nederlandse bedrijven en overheden nog niet klaar voor deze privacywet, die de bescherming van persoonsgegevens regelt. Maar liefst 60% van de bedrijven en overheden wist zelfs niet waar gegevens van burgers of klanten opgeslagen zijn.

Tijdens het symposium spraken professionals over het nut van e-discovery oplossingen en technieken, die (verder) helpen bij het in kaart brengen en verwerken van persoonsgegevens in organisaties. Ook werd er aandacht besteed aan digitaal archiveren in het kader van information governance en aan het juridische spanningsveld tussen E-Discovery en de GDPR. Uiteraard kwam de relatie tussen de GDPR en het Internet of Things aan de orde.

Een Sfeerimpressie:

Share This:

The five components of Data Governance

Een infographic over de stadia van data governance (of information governance). Interessante aanpak die erg praktisch kan werken in vele overheidsorganen!

Share This:

‘Information Accessibility, Archiving and Organizational Accountability in a digital age

Op 26 oktober 2016 mocht ik een keynote uitspreken op het congres Trust and Transparancy in E-Government, georganiseerd door de Hogeschool van Oslo en Akershus in Oslo. Samen met Luciana Duranti, hoogleraar Archivistics aan de University of British Columbia in Vancouver, die de eerste keynote uitsprak, mocht ik het congres inleiden. Ik besteedde in mijn voordracht vooral veel aandacht aan de relatie tussen toegankelijkheid, archivering en verantwoording. Het was een interessant congres, waarop (voor zover ik weet) voor de eerste keer expliciet nadruk werd gelegd op de nauwe relatie tussen eGovernment en archivering. Een van de interessante facetten van mijn keynote was de revitalisering van Eric Ketelaar’s concept Archivalisering als een aanduiding van de sociale dynamiek binnen organisaties en de effecten die dat heeft op de omgang met informatie. Ik gebruikte dat concept als aanduiding van bewuste en onbewuste effecten van persoonlijk gedrag in organisaties. Een iets andere betekenisinhoud dan Ketelaar voor ogen stond bijna twintig jaar geleden. Het is dan ook de vraag of ik het concept hiervoor wel kan gebruiken, want het is erg moeilijk een concept van een andere betekenisinhoud te voorzien dan oorspronkelijk bedoeld.

Voor de uitgesproken keynote klik hier.

Citatie:

G.J. Van Bussel, ‘Information Accessibility, Archiving and Organizational Accountability in a digital age’, Proceedings of the International Conference Trust and Transparancy in E-Government, Oslo, October 26, Keynote 2 (only in electronic format on DVD).

Share This:

Embedding Privacy in ICT Architectures

Van 23 – 26 oktober 2015 vond in Amsterdam de Amsterdam Privacy Conference plaats, georganiseerd door het Amsterdam Platform for Privacy Research (APPR). Dit is een samenwerkingsverband van privacy onderzoekers binnen de Universiteit van Amsterdam vanuit verschillende achtergronden en disciplines. De conferentie werd uitzonderlijk druk bezocht door rechtswetenschappers, privacy-juristen, informatici, politicologen, cryptologen, e.d. ‘from all around the world’. Samen met John van der Pas (Saxion Hogeschool) presenteerde ik daar een paper waarin we de stelling verkondigen dat de privacy van een burger (en zeker in het Big Data tijdvak!) alleen beschermd kan worden wanneer zijn belang op privacy en de bescherming van zijn persoonsgegevens meegenomen wordt in de ontwikkeling van soft- en hardware-architecturen. We beginnen deze paper als volgt:

“According to Johnson & Grandison (2007), failure to safeguard privacy of users of services provided by private and governmental organisations, leaves individuals with the risk of exposure to a number of undesirable effects of information processing. Loss of control over information about a person may lead to fraud, identity theft, reputation damage, and may cause psychosocial consequences ranging from mild irritation, unease, social exclusion, physical harm or even, in extreme cases, death. Although pooh-poohed upon by some opinion leaders from search engine and ICT industries for over a decade (Sprenger, 1999; Esguerra, 2009), the debate in the wake of events like the tragic case of Amanda Todd could be interpreted as supporting a case for proper attention to citizens’ privacy. Truth be told, for a balanced discussion on privacy in the age of Facebook one should not turn towards the social media environment that seems to hail any new development in big data analysis and profiling-based marketing as a breathtaking innovation. If the myopic view of technology pundits is put aside, a remarkably lively debate on privacy and related issues may be discerned in both media and scientific communities alike. A quick keyword search on ‘privacy’, limited to the years 2000-2015, yields huge numbers of publications: Worldcat lists 19,240; Sciencedirect 52,566, IEEE explore 71,684 and Google scholar a staggering 1,880,000. This makes clear that privacy is still a concept considered relevant by both the general public and academic and professional audiences. Quite impressive for a subject area that has been declared ‘dead’”.

Citatie: J. van de Pas, G.J. van Bussel, ‘Embedding Privacy in ICT Architectures. The citizen as public stakeholder in architecture development’, B. van der Sloot (red.), Proceedings of the Amsterdam Privacy Conference (21-26 October 2015), Amsterdam (Amsterdam: APPR, 2015), 14 pages, incl. references (only available on USB). PDF

Share This:

Over Cloud en Big Data – artikel in META

In META. Tijdschrift voor Bibliotheek en Archief, 2015, nr. 4, blz. 32-35, verscheen mijn artikel ‘Over Cloud en Big Data. Uitdagingen en onontkoombaarheid’. Het is als PDF te downloaden.
 
Ik sluit dat artikel af met de volgende bespiegeling: 
 
“Cloud computing wordt in tijden van bezuiniging vooral gezien als een mogelijke en interessante automatiseringsoptie, ook in bibliotheken, musea en archieven. Het concept biedt vele mogelijkheden om kosten te besparen en tegelijkertijd kwaliteit en performance te verhogen. Uiteraard kunnen die laatste twee alleen indien de hiervoor aangegeven uitdagingen en juridische complicaties kunnen worden ondervangen. Veel organisaties zijn echter vooral gecharmeerd door de kostenverminderingen die kunnen worden gerealiseerd en de mogelijkheden om de eigen, complexe informatie infrastructuren af te bouwen. Ze zijn zich niet echt bewust van de potentiële problematiek, die cloud computing en Big Data met zich meebrengen. Juist die uitdagingen en complicaties echter oefenen rechtstreeks invloed uit op de performance van bedrijfsprocessen en zijn niet zomaar te ondervangen. Dat vergt nogal wat, waardoor het van belang is de organisatorische risico’s goed in kaart te brengen en af te wegen.”
 
Citatie: G.J. van Bussel, ‘Over Cloud en Big Data, Uitdagingen en onontkoombaarheid’, META. Tijdschrift voor Biblotheek en Archief, 2015, nr. 4, pp. 32-35.

Share This:

Digital Archiving: Geert-Jan van Bussel over informatiewaardeketen en informatiedimensies

In deze film gaat Geert-Jan van Bussel in op wat Digital Archiving is, wat de informatiewaardeketen daarvoor betekent en welke rol de dimensies van informatie daarin spelen. De film is bedoelt als een introductie in het thema en gericht op de bewustwording van het belang van Digital Archiving in onze informatiemaatschappij, met de opkomst van Big Data en de voortdurende groei in de hoeveelheid informatie, die toegankelijkheid en terugvindbaarheid van informatie bemoeilijkt. De film eindigt met een aantal praktische tips over hoe de problematiek kan worden benadert. De film duurt ongeveer een kwartier.

Share This:

Good copy, Bad Copy. Copyright and Culture

Een documentaire over copyright en (muziek) cultuur in de context van internet, peer-to-peer file sharing en andere technologische ontwikkelingen, gemaakt voor de Deense Televisie in 2007. ‘It features interviews with many people with various perspectives on copyright, including copyright lawyers, producers, artists and filesharing service providers. A central point of the documentary is the thesis that ‘creativity itself is on the line’ and that a balance needs to be struck, or that there is a conflict, between protecting the right of those who own intellectual property and the rights of future generations to create’.

Share This:

Recoding Innovation: the influence of ‘free’!

Korte documentaire over de verbinding tussen ‘free culture’ en ‘free software’. Luister naar Lawrence Lessig (Harvard / Creative Commons), Vincent Moon (Petite Planetes), Richard Stallman (Free Software Foundation), en Mitchell Baker (Mozilla). Volgens de intro van deze documentaire:

‘The rise of open-source software development illustrates the relationship between computing innovation and ethical principles. The ethical concerns held by a community of software developers lead to innovation in open source licensing and copyright agreements’.

‘A community of developers came to believe that software code should be free and widely shared, rather than proprietary. What began as a method to create better software took on moral dimensions as supporters adopted arguments for freedom and autonomy. These ethics percolated until a large community of programmers believed that sharing code was the right thing to do — both ethically and practically. This ethic of openness lead developers to experiment with ways to license their work for sharing under the existing U.S. copyright regime’.

‘The result was a variety of creative commons licenses: “hacks” of copyright law that became innovations in their own right. These novel licenses allowed the open source movement to grow and prosper, and have spread beyond software to use in such diverse media distribution as book publishing and photo sharing. Once a fringe belief, open source ethics are slowly becoming institutionalized, and are now taught as good practice in diverse design labs and computer science classrooms’.

Share This:

The men who crashed the world

Het grootste governance- en compliance schandaal van de afgelopen decennia. Uit de inleiding van deze veertig minuten durende film over de crash van september 2008, die de westerse wereld op de rand van bankroet bracht:

‘The crash of September 2008 brought the largest bankruptcies in world history, pushing more than 30 million people into unemployment and bringing many countries to the edge of insolvency. Wall Street turned back the clock to 1929.

But how did it all go so wrong?

Lack of government regulation; easy lending in the US housing market meant anyone could qualify for a home loan with no government regulations in place.

Also, London was competing with New York as the banking capital of the world. Gordon Brown, the British finance minister at the time, introduced ‘light touch regulation’ – giving bankers a free hand in the marketplace’.

Hieronder deel 1 uit die serie.

Share This:

Hoe data verdwijnen…

Wie is eigenaar van bedrijfsinformatie ? Auteursrecht is er duidelijk over, maar in de alledaagse praktijk is het redelijk grijs. Iron Mountain heeft onderzocht hoe medewerkers in Europa omgaan met die data en dat zij een gevoel hebben ook eigenaar te zijn van de data waaraan ze mede gewerkt hebben. De volledige whitepaper kan hier gelezen worden. De samenvatting van het onderzoek staat ook in de bijgaande infographic.

when_employees_leave

Share This:

10 ‘easy’ steps to Information Governance

Information governance is een opkomende discipline, die informatiekwaliteit, -management, -beleid, procesmanagement en risicomanagement combineert. Het bepalen van de waarde van informatie voor organisaties is niet eenvoudig. Deze infographic toont in tien ‘makkelijke’ stappen hoe een begin te maken met Information Governance.

infographic_10-easy-steps-to-data-governance_stibo-systems_uk

Share This:

Congres De informatiemaatschappij van 2023

De informatiemaatschappij van 2023. Van Apocalyps tot Nirwana
Op 2 oktober 2013 organiseert het Lectoraat Digital Archiving & Compliance van de Hogeschool van Amsterdam een congres over de informatiemaatschappij in 2023.

Plaats:
Theater van ‘t Woord, Openbare Bibliotheek Amsterdam, Oosterdokkade 143.

Tijd:
09.00 u. – 18.00 u.

Thema
Een blik vooruit met visionairs die een stap verder zijn en inspiratie bieden voor de toekomst. Het Lectoraat Digital Archiving & Compliance kijkt voorbij de hype en trends en biedt kennis, eye openers en adviezen voor (digitale) archivarissen, informatieprofessionals, IT managers, Compliance Officers en iedereen die nadenkt over en bezig is met informatie en informatiemanagement.

De voortgaande digitalisering van de maatschappij heeft niet alleen invloed op de manier waarop met informatie wordt omgegaan en waarop informatie wordt gezocht en gevonden, maar heeft ook effecten op de bewijsplicht en de rechtmatigheid van handelen van zowel individuen als organisaties. Informatie is cruciaal. Informatietechnologie is een ‘commodity’. De exponentiële groei van de informatiemassa maakt duidelijk dat beheersing van informatiebronnen, informatiekanalen en informatietechnologie essentieel is. Hierbij is de informatiewaardeketen belangrijk: deze keten waarborgt de vier dimensies van informatie (kwaliteit, context, relevantie en voortbestaan), waardoor een reconstructie van acties, transacties, producten, beleid en processen mogelijk is in de tijd. Hoe manifesteert dit alles zich in 2023 ?

Continue reading

Share This:

Information Governance considerations

Cloud governance, Social media governance, Privacy en Security …. allemaal overwegingen om mee te nemen bij het bepalen van information governance…. 

Infographic van RSD

 

ig-information-governance-considerations-social-mobile-cloud-based-world_w940

Share This:

Good reasons for email archiving

Het Australische SaveIt is gespecialiseerd in email archiving en heeft een mooie infographic gemaakt om het belang daarvan aan te geven. Nuttig om duidelijk te maken waarom (email) archiving van groot belang is.

 

SaveItInfographicV6

Share This:

Van Records Management naar Information Governance

It’s infographics time !

Zoals ik in mijn vorige post al zei: ik heb iets met infographics de laatste tijd !

Vandaag eentje die het belang laat zien van records management voor information governance.

Een infographic van RSD.
 
ig-evolution-from-records-management-to-information-governance

Share This:

Fifth amendment geen redmiddel

encryptieEen decryptiebevel, waarbij een verdachte wordt gedwongen zijn computer te ontsleutelen, is niet in strijd met het rechtsprincipe dat een verdachte niet mee hoeft te werken aan zijn eigen veroordeling, vindt een Amerikaanse rechtbank.

Onder het Vijfde Amendement in de Amerikaanse grondwet kan niemand worden gedwongen om via een getuigenis zichzelf te belasten. Een verdachte bezitter van kinderporno beriep zich op dit recht om een decryptiebevel te omzeilen, maar een rechter wijst die verdediging van de hand.

De verplichting dat de verdachte de inhoud van zijn computer overhandigt, komt volgens de advocaat van de verdachte neer op het zichzelf belasten, wat in strijd is met dat grondwettelijk recht. Een Amerikaanse rechter is het daar niet mee eens. Hij haalt in zijn uitspraak jurisprudentie aan waarin de Supreme Court in de jaren ’80 besloot dat een verdachte niet meewerkt aan zijn veroordeling door gedwongen te worden om documenten te overhandigen die ook op andere manieren waren te verkrijgen.

Continue reading

Share This:

Discovery in the cloud

Een korte introductie in de effecten van ‘cloud computing’ of discovery.

Share This:

800 kwaliteitsindicatoren geven onvoldoende informatie

ZZHet programma Zichtbare Zorg heeft de afgelopen vijf jaar ruim 31 miljoen euro gekost maar nauwelijks bruikbare kwaliteitsindicatoren opgeleverd. Dat stelt de Algemene Rekenkamer in het vandaag verschenen rapport ‘Indicatoren voor kwaliteit in de zorg’.

Zichtbare Zorg, gesubsidieerd sinds 2008, was bedoeld om indicatoren te helpen ontwikkelen waarmee de kwaliteit van de zorg kan worden gemeten. De totale subsidie van 31,4 miljoen euro heeft weinig bruikbaars opgeleverd, stelt de rekenkamer vast.Het is niet gelukt om voor elke sector een stabiele en goede set indicatoren te ontwikkelen, en de indicatoren zijn weinig gericht op de uitkomsten van zorg.

Bovendien is het enthousiasme van de veldpartijen tanende. De rekenkamer citeert de Inspectie voor de Gezondheidszorg (IGZ), patiëntenfederatie NPCF en Zorgverzekeraars Nederland (ZN), volgens welke de indicatoren onvoldoende bruikbaar zijn, niet actueel, beperkt valide en betrouwbaar, en niet geschikt voor specifieke doelen. De resultaten vallen ook tegen, stelt de rekenkamer, omdat de informatie op KiesBeter zich vaak beperkt tot feitelijke informatie over instellingen, zoals adresgegevens.

Continue reading

Share This: