Tag Archives: Compliance

De vinger op de zere plek….

Ik las de afgelopen week het boek Black Hearts. One Platoon’s descent into madness in Iraq’s Triangle of Death van Jim Frederick. Dit boek, dat deze maand uitkwam, legt enkele vingers op een belangrijke zere plek. Frederick wijst op de psychiatrische problemen van vele militairen, die betrokken zijn geweest in militaire acties. Frederick onderzoekt daarin een peleton, ingezet in Irak, en hij wijst daarbij vooral op ‘the lack of accountability for the failure to properly handle a murderous, dysfunctional soldier’.

In een artikel in Time, van 22 februari 2010, gaat hij nogmaals nader in op de achterliggende problemen, die heel veel te maken hebben met het negeren van de verantwoordelijkheid, die het militaire gezag heeft, in ‘preventing a troubled soldier from becoming an unlawful killer’. Frederick citeert de Amerikaanse minister van Defensie Robert Gates, waarin deze het belang van ‘accountability’ benadrukt. ‘One of the core functions of leadership is assessing the performance and fitness of people honestly and openly. Failure to do so … may lead to damaging, if not devastating, consequences’. Juist dat, zegt Frederick, betekent een gigantische verandering in het leger.

Continue reading

Share This:

An Accountability Challenge

In september 2016 participeerde ik in de European Conference on Information Systems management in Evora (Portugal) en presenteerde ik een paper over de rol van context in Enterprise Information Systems. Het draaide daar vooral op de uitdaging die context vorm voor het afleggen van verantwoording. De belofte die Enterprise Information Systems bieden op accountability en compliance worden niet of nauwelijks ingevuld. Een van de redenen daarvoor is het feit dat het belang van archivering niet of nauwelijks wordt onderkend. Archivering zorgt er voor (hoewel ook dit niet eenvoudig is) dat informatie verbonden blijft met de context. De paper biedt een beschouwing over hoe dat in Enterprise Information Systems zou kunnen.

Voor de paper: klik hier.

Citation:

G.J. Van Bussel, ‘An Accountability Challenge. Capturing records and their context in Enterprise Information Systems’, P. Silva, A. Guerreiro and R. Quaresma (eds.), Proceedings of the 10th European Conference of Information Systems Management. ECISM 2016, Evora, Portugal, 8-9 September 2016 (Reading: ACPI, 2016), pp. 204-211.

Share This:

Archivalisering

Begin september was ik spreker op een conferentie over ‘information systems management’ in Evora (Portugal). Ik sprak over het belang van context voor het reconstrueren van het verleden. Die reconstructie is nodig om be­wijs en verantwoording te kunnen afleggen. Het is nodig om te laten zien dat wetten, regels en procedures daadwerkelijk zijn uitgevoerd. Compliance wordt dat genoemd.

Het was een populair onderwerp op die conferentie. Dat is niet vreemd, want veel informatiesystemen worden door organisaties gebruikt om compliance af te dwingen in bedrijfsprocessen. Denk aan SAP, PeopleSoft of zaaksystemen. Er waren presentaties over hoe bedrijfspro­cessen met informatiesystemen kunnen worden ingericht en geconfigureerd om alle benodigde wet- en regelgeving uit te voeren, alle han­delin­gen en activiteiten te besturen en, zo werd benadrukt, de ‘performance’ van het pro­ces te verbeteren.

In­formatiesystemen bepalen welke handelingen wanneer en op welke wijze moeten worden verricht. Organisaties gebruiken deze systemen om mensen te dwingen te werken zoals procedures vereisen en informatiesystemen zijn geconfigureerd. Dat vloeit voort uit een visie die organisaties ziet als ontwerp- en stuurbare machines. Die visie vindt mensen onbetrouwbaar. Ze maken immers fouten en doen wel eens iets wat organisaties niet willen.

In zijn inaugurele rede in 1998 introduceerde Eric Ketelaar het fenomeen ‘archivalisering’, de bewuste of onbewuste keuze om iets wel of niet te bewaren op basis van sociale, religieuze, culturele, politieke en economische invloeden. Hij stelde dat archivalisering bepaalde hoe archieven worden gevormd. Deze ‘software of the mind’ (naar de organisatiepsycholoog Geert Hofstede) reflecteert morele normen, vooroordelen en psychologische beperkingen, veroorzaakt door de omgeving. Organisaties en hun informatiesystemen wensen deze normen, vooroordelen en beperkingen te negeren om beter te kunnen controleren.

Recent onderzoek van Ciarán O’Kelly en Melvin Dubnick toont dat deze ‘software of the mind’ en de sociale relaties tussen mensen een veel belangrijkere rol spelen in organisaties dan gehoopt of ver­wacht. Mensen blijken systemen te laten voor wat ze zijn. Mensen bepalen in onderling overleg, met geven en nemen, wat er moet gebeuren, welke beslissing acceptabel is, welke informatie moet worden bewaard (en welke niet) en wat er in informatiesystemen moet worden ingegeven. Informatie wordt achteraf vastgelegd en een informeel genomen beslissing wordt achteraf geformaliseerd. De daadwerkelijke context is een totaal andere dan de vastgelegde context. Ik wees daarop in mijn voordracht in Evora.

Sociale relaties ontglippen aan bureaucratische controle en aan informatiesystemen. Er is nauwelijks aandacht voor die sociale dynamiek in organisaties en informatiesystemen, terwijl die van grote invloed is op informatiemanagement, archivering en compliance.

Ketelaar heeft gelijk. Archivalisering is veel belangrijker dan organisaties denken.

Voor de eerste keer gepubliceerd in: IP. Vakblad voor Informatieprofessionals, 2016, nr. 7, p. 34.

Share This:

Recoding Innovation: the influence of ‘free’!

Korte documentaire over de verbinding tussen ‘free culture’ en ‘free software’. Luister naar Lawrence Lessig (Harvard / Creative Commons), Vincent Moon (Petite Planetes), Richard Stallman (Free Software Foundation), en Mitchell Baker (Mozilla). Volgens de intro van deze documentaire:

‘The rise of open-source software development illustrates the relationship between computing innovation and ethical principles. The ethical concerns held by a community of software developers lead to innovation in open source licensing and copyright agreements’.

‘A community of developers came to believe that software code should be free and widely shared, rather than proprietary. What began as a method to create better software took on moral dimensions as supporters adopted arguments for freedom and autonomy. These ethics percolated until a large community of programmers believed that sharing code was the right thing to do — both ethically and practically. This ethic of openness lead developers to experiment with ways to license their work for sharing under the existing U.S. copyright regime’.

‘The result was a variety of creative commons licenses: “hacks” of copyright law that became innovations in their own right. These novel licenses allowed the open source movement to grow and prosper, and have spread beyond software to use in such diverse media distribution as book publishing and photo sharing. Once a fringe belief, open source ethics are slowly becoming institutionalized, and are now taught as good practice in diverse design labs and computer science classrooms’.

Share This:

The men who crashed the world

Het grootste governance- en compliance schandaal van de afgelopen decennia. Uit de inleiding van deze veertig minuten durende film over de crash van september 2008, die de westerse wereld op de rand van bankroet bracht:

‘The crash of September 2008 brought the largest bankruptcies in world history, pushing more than 30 million people into unemployment and bringing many countries to the edge of insolvency. Wall Street turned back the clock to 1929.

But how did it all go so wrong?

Lack of government regulation; easy lending in the US housing market meant anyone could qualify for a home loan with no government regulations in place.

Also, London was competing with New York as the banking capital of the world. Gordon Brown, the British finance minister at the time, introduced ‘light touch regulation’ – giving bankers a free hand in the marketplace’.

Hieronder deel 1 uit die serie.

Share This:

Hoe data verdwijnen…

Wie is eigenaar van bedrijfsinformatie ? Auteursrecht is er duidelijk over, maar in de alledaagse praktijk is het redelijk grijs. Iron Mountain heeft onderzocht hoe medewerkers in Europa omgaan met die data en dat zij een gevoel hebben ook eigenaar te zijn van de data waaraan ze mede gewerkt hebben. De volledige whitepaper kan hier gelezen worden. De samenvatting van het onderzoek staat ook in de bijgaande infographic.

when_employees_leave

Share This:

Congres De informatiemaatschappij van 2023

De informatiemaatschappij van 2023. Van Apocalyps tot Nirwana
Op 2 oktober 2013 organiseert het Lectoraat Digital Archiving & Compliance van de Hogeschool van Amsterdam een congres over de informatiemaatschappij in 2023.

Plaats:
Theater van ‘t Woord, Openbare Bibliotheek Amsterdam, Oosterdokkade 143.

Tijd:
09.00 u. – 18.00 u.

Thema
Een blik vooruit met visionairs die een stap verder zijn en inspiratie bieden voor de toekomst. Het Lectoraat Digital Archiving & Compliance kijkt voorbij de hype en trends en biedt kennis, eye openers en adviezen voor (digitale) archivarissen, informatieprofessionals, IT managers, Compliance Officers en iedereen die nadenkt over en bezig is met informatie en informatiemanagement.

De voortgaande digitalisering van de maatschappij heeft niet alleen invloed op de manier waarop met informatie wordt omgegaan en waarop informatie wordt gezocht en gevonden, maar heeft ook effecten op de bewijsplicht en de rechtmatigheid van handelen van zowel individuen als organisaties. Informatie is cruciaal. Informatietechnologie is een ‘commodity’. De exponentiële groei van de informatiemassa maakt duidelijk dat beheersing van informatiebronnen, informatiekanalen en informatietechnologie essentieel is. Hierbij is de informatiewaardeketen belangrijk: deze keten waarborgt de vier dimensies van informatie (kwaliteit, context, relevantie en voortbestaan), waardoor een reconstructie van acties, transacties, producten, beleid en processen mogelijk is in de tijd. Hoe manifesteert dit alles zich in 2023 ?

Continue reading

Share This:

Proberen accountants de wet te ontduiken ?

De vier grote accountantskantoren hebben op grote schaal de nieuwe wetgeving voor accountants ontdoken. In de laatste maanden van 2012 hebben ze nog snel nieuwe contracten met klanten afgesloten, om wetgeving per 1 januari 2013 voor te zijn, zegt AFM-bestuurder Gerben Everts

AFMDe vier grootste accountants, KPMGErnst & YoungPricewaterhouseCoopers en Deloitte, hebben in november en december 2012 nog snel nieuwe contracten met klanten afgesloten, om strengere wetgeving die op 1 januari 2013 inging, voor te zijn. ‘Zo’n 50 van die contracten kwalificeren we als heel dubieus’, zegt Everts van AFM, de toezichthouder op de financiële sector.

De Tweede Kamer nam vorig jaar nieuwe wetgeving aan na een groot aantal affaires waarbij accountants betrokken waren. In de nieuwe wetgeving staat dat accountants die bij een bedrijf de jaarrekening controleren, geen advieswerk voor datzelfde bedrijf of instelling mogen doen. Die regel is ingesteld om te voorkomen dat de accountant zijn onafhankelijkheid verliest bij het beoordelen van de jaarrekening. De wetgeving omvatte een overgangsregeling, waarbij bestaande contracten tussen de accountantskantoren zouden worden gerespecteerd.

Continue reading

Share This:

Compliance-problemen bij ziekenhuizen

De jaarrekeningen van alle Nederlandse ziekenhuizen dreigen niet goedgekeurd te worden. In een vertrouwelijke brief, schrijft de accountantsorganisatie NBA dat de onderbouwing van inkomsten en uitgaven niet goed genoeg is. Het gaat in totaal om 23 miljard euro.

Doordat de ziekenhuizen vorig jaar een nieuw declaratiesysteem moesten invoeren, zijn grote onduidelijkheden ontstaan. Het gaat met name over de interpretatie van regels en het nieuwe computersysteem voor de declaraties. Volgens NBA-voorzitter Huub Wieleman zijn de ziekenhuizen al eind 2011 gewaarschuwd, maar is er weinig actie ondernomen.

Alle partijen voeren spoedoverleg. Half februari moet er duidelijkheid zijn over de manier waarop de jaarrekeningen moeten worden gecontroleerd, want dan moeten die naar de zorgverzekeraars. De NBA zegt dat het overleg moeizaam verloopt en wil dat bij het ministerie, dat een regierol vervult, onder de aandacht brengen.

Continue reading

Share This:

‘Missing links’ herdrukt

In Archiefbeheer in de Praktijk is het artikel dat ik samen met Ferdinand Ector schreef in 2011, ‘Missing Links.Verantwoording en content bij organisatieverandering’ herdrukt. Het artikel is hier te vinden.

Share This:

Lectorale Rede Geert-Jan van Bussel gepubliceerd

De lectorale Rede van Geert-Jan van Bussel is met lof ontvangen. Deze rede licht de kerncomponenten toe van het bijzonder lectoraat Digital Archiving & Compliance van de Hogeschool van Amsterdam: de informatiewaardeketen en de vier dimensies van informatie: kwaliteit, context, relevantie en voortbestaan.

De Rede is ook hier te downloaden.

Citatie: G.J. van Bussel, Archiving should be just like an Apple, en acht andere (nuttige ?) stellingen (Amsterdam: Amsterdam University Press – HvA Publicaties, 2012), 55 blz. Lectorale Rede.

Share This:

Website Lectoraat Digital Archiving & Compliance online

De website van het Lectoraat Digital Archiving & Compliance van de Hogeschool van Amsterdam is online !

Op deze website worden de activiteiten, projecten en publicaties van het lectoraat openbaar gemaakt.

Check it out !

Hier !

Share This:

‘Archiving should be just like an Apple’

Op 16 oktober om 16.00 u. zal Geert-Jan van Bussel zijn Lectorale Rede uitspreken in de Kohnstammzaal, op de 9de etage van het Kohnstammhuis van de Hogeschool van Amsterdam. In zijn rede zal hij de breedte van het vakdomein Digital Archiving en Compliance aangeven en zal hij ingaan op de vier dimensies van informatie: Kwaliteit, Context, Relevantie en Voortbestaan. In deze rede zal hij tevens een blik werpen op de competenties van een Digital Archivist (en/of een Compliance Officer). Om U alvast in de sfeer te brengen: de titel is: ‘Archiving should be just like an Apple, en acht andere nuttige (?) stellingen’.

Een Lectorale Rede is openbaar: dat betekent dat iedereen die het vakgebied een warm hart toedraagt, welkom is. De rede is van belang: het Bijzonder Lectoraat Digital Archiving & Compliance is het enige in zijn soort in Nederland. Het wil een stimulans vormen voor het beroependomein, maar ook voor marktpartijen. 

Ik nodig U (en Uw collega’s) van harte uit deze rede bij te wonen. Begin september zal er een speciale pagina op de HvA site worden geopend, waarop U zich kunt inschrijven. 

Mocht U zich nu al willen inschrijven, klik dan hier en geef Uw naam en adres door (als U met meerdere collega’s wilt komen: geef dat dan ook even door).  Ik zorg er dan voor dat U ingeschreven wordt en U ontvangt van mij dan een uitnodiging met alle benodigde gegevens. Als U er zeker van wilt zijn deze rede bij te wonen, schrijft U zich dan vroeg in, want de zaal heeft slechts een beperkte capaciteit (plm. 120-130 personen).

Nogmaals: de rede vindt plaats in het Kohnstammhuis, Wibautstraat 2-4
1091 GM Amsterdam, op de 9de etage in de Kohnstammzaal. Vanaf het Amstelstation neemt U de metro naar het station Weesperplein (2de stop), vanaf Centraal Sation (3de stop).

Geert-Jan van Bussel

Share This:

Politie laks met privacy

De politie overtreedt op de grote schaal de wet als het op de bescherming van persoonsgegevens aankomt. Dat blijkt uit rapporten die digitale burgerrechten­beweging Bits of Freedom met tientallen Wob-verzoeken heeft opgevraagd. Bits of Freedom noemt de conclusies schokkend en roept op tot veel strengere controle van de politie en een moratorium op nieuwe bevoegdheden.

De politie heeft op grond van de Wet Politiegegevens (Wpg) sinds een aantal jaar uitgebreide bevoegd­heden voor het verwerken van persoons­gegevens, ook van mensen die niet als verdachte zijn aangemerkt. De Wpg bevat ook normen over hoe de politie met deze persoonsgegevens moet omgaan. Op grond van de Wpg moeten diensten iedere vier jaar controleren of zij aan deze normen voldoen. Bits of Freedom heeft de onderzoeken die eind vorig jaar gedaan zijn met een beroep op grond van de Wet openbaarheid van bestuur (Wob) opgevraagd en geanalyseerd. Uit de conclusies blijkt dat de politie de privacynormen van de Wpg op grote schaal overtreedt.

Continue reading

Share This:

Bedrijfsleven laks met opslag gevoelige data

Het verzamelen van privacygevoelige data is veel bedrijven niet vreemd. Het beoordelen en beveiligen van deze data laat veel te wensen over. Dit oordeelt adviesorganisatie Protiviti op basis van een onderzoek onder IT-bestuurders van multinationals. 

Protiviti vroeg meer dan honderd CIO’s en professionals van multinationals naar hun databeleid. Meer dan 70 procent van deze bedrijven heeft een omzet van meer dan één miljard dollar. Een kwart van de CIO’s bij de onderzochte bedrijven kan niet het verschil duiden tussen privacygevoelige en overige data. Marcel Koers, senior manager bij Protiviti en specialist op het gebied van IT-bveiliging en privacyvraagstukken, stelt dat de resultaten in Nederland vergelijkbaar zijn met de rest van de wereld.

Continue reading

Share This:

NEN 2082: bespiegelingen over een norm

In het maartnummer van OD heb ik een artikeltje gepubliceerd over NEN 2082, met enige bespiegelingen over de norm en de toekomst ervan. Zoals de meeste bezoekers van deze site weten, ben ik al jaren actief als auditor van organisaties en software, vooral normen als NEN-ISO 15489 en NEN 2082. NEN 2082 is in 2008 vastgesteld en is sindsdien niet aangepast, terwijl de wereld om ons heen niet heeft stil gestaan. Daarbij was deze norm innovatief in die zin dat het een norm was waarin archiveringsfunctionaliteiten van organisaties zoals gerealiseerd in software werden gedefinieerd. Die innovatie is niet opgemerkt en de norm werd (en wordt) vooral gebruikt als een softwarenorm. Mijn conclusies in het artikel:

‘NEN 2082 wordt nogal eenzijdig gebruikt: als een norm waaraan een software op­lossing (en uitsluitend: een records management en/of documentair sys­teem) moet voldoen om een aanbesteding te kunnen doorstaan. Een getoetste software oplossing inzetten in een zelf niet toetsbare organisatie is geen recept voor succes. De terechte nadruk die in nieuwere regelgeving en inspectiekaders gelegd wordt op kwaliteitssystemen vraagt om toetsbare organisaties. NEN 15489 biedt daarvoor de kaders. NEN 2082 (als rechtstreeks aansluitend bij NEN 15489) mag daarom best een ander, duidelijker imago krijgen als pure softwarenorm. Dat vraagt (beperkte) herziening van de norm’.

Continue reading

Share This:

Lectoraat Digital Archiving & Compliance

De Hogeschool van Amsterdam heeft mij (Geert-Jan van Bussel) met ingang van 1 januari 2012 aangesteld als Bijzonder Lector Digital Archiving & Compliance. In dit bijzonder lectoraat zal ik mijn ideeën uit mijn promotieonderzoek ‘Op zoek naar de herinnering’ proberen vorm te geven. Een uitgebreidere beschrijving van wat ik onder ‘Digital Archiving’ versta is hier opgenomen. Binnen het Lectoraat wordt de nadruk gelegd op de onderlinge samenhang en nauwe verwevenheid van archivering en compliance.

Het themagebied van het Lectoraat is zeer relevant gezien de voortgaande digitalisering van de maatschappij en de effecten die dat heeft op organisaties en de mensen die deze organisaties vormen. Deze digitalisering heeft al vanaf het begin gevolgen gehad voor de bewijsplicht van organisaties en voor de rechtmatigheid van handelen van zowel individuen als organisaties.

Continue reading

Share This:

Hoe onrechtmatig handelen duur kan uitpakken

Het Kadaster moet een bedrijf 10 miljoen euro schadevergoeding betalen wegens onrechtmatig handelen bij een aanbesteding. Dat heeft de rechtbank in Zutphen bepaald. Het toegekende bedrag is volgens betrokkenen uitzonderlijk hoog. Eindelijk wordt onrechtmatig handelen bestraft zoals het hoort: met een hoge boete…. Zeker een overheidsorgaan dient de wet na te leven en er ook naar te handelen.

Het Kadaster moet de vergoeding betalen aan Het Logistiek Adviesbureau in Epe. Volgens advocaat Bas Martens van HLA krijgt een benadeelde partij bij een verkeerd aanbestedingstraject meestal een vergoeding toegekend die is gerelateerd aan het bedrag dat gemoeid was met de aanbesteding. Maar de rechtbank heeft het schadebedrag van HLA berekend aan de hand van omzet en winst die het bedrijf had kunnen behalen.

Het Kadaster negeerde HLA uit Epe bewust bij de aanbesteding voor software waarmee te zien is waar ondergrondse kabels en leidingen liggen. Volgens de rechtbank had HLA, dat een kant-en-klaarproduct had, de aanbesteding zeker gewonnen als het had kunnen meedoen.

Continue reading

Share This:

Google in problemen bij EU

De Europese Commissie stuurt Google de voorlopige conclusies van het antitrustonderzoek naar het zoekbedrijf. Het document telt meer dan 400 pagina’s, althans dat is wat de Financial Times weet te melden. Begin volgend jaar zal de mededingingstak van de Europese Commissie zijn voorlopige conclusies aan Google sturen. Deze ‘Statement of objections’ bevat de voorlopige conclusies van het antitrustonderzoek en is een van de laatste stappen in zo’n onderzoek. Google krijgt daarna nog twee maanden de tijd om zich te verdedigen en dat verweer neemt de Commissie mee in het definitieve oordeel.

De zaak kwam begin 2010 aan het rollen met klachten van drie kleine zogenaamde verticale zoekmachines Foundem, Ejustice.fr en Ciao. Maar sindsdien hebben meer bedrijven klachten ingediend tegen Google, onder Microsoft. Verschillende rivalen hebben zich, onder leiding van Microsoft, verenigd in de lobbyclub FairSearch.org.

Continue reading

Share This:

GovCert: staatsgeheimen niet beheerd zoals Archiefwet wil

Beveiligingsorgaan GovCert van de Nederlandse overheid gaat lichtvaardig om met staatsgeheimen en de staatsveiligheid. Het heeft namelijk de eigen administratie van cyberincidenten niet op orde, zo bleek recentelijk. Overheidsorganisaties hebben de plicht, vastgelegd in de Archiefwet, om hun administratie en documenten in ‘goede, geordende en toegankelijke staat’ te hebben en te houden. Dat geldt des te meer voor documenten over cyberaanvalllen, die als staatsgeheim zijn geclassificeerd. Dat zijn geen theoretische gevallen: er zijn de afgelopen jaren meerdere staatsbedreigende cyberaanvallen geweest.

De incomplete lijst met incidenten van Govcert heeft al politieke onrust veroorzaakt en is nu aanleiding voor een formeel verzoek tot onderzoek en handhaving. Onderzoeksjournalist Brenno de Winter heeft een verzoek hiertoe woensdag ingediend bij de Erfgoedinspectie. ‘Er is gerede twijfel over de betrouwbaarheid van verslaggeving van security-incidenten bij Govcert, doordat de administratie incompleet blijkt te zijn. Terwijl dat een van de kerntaken van deze organisatie is. Dit is des te zorgelijker omdat het ook gaat om staatsgeheimen. Dat is te bizar voor woorden’, aldus De Winter.

Continue reading

Share This: