Tag Archives: Information Risk

ZZP

In de informatiesector werken vele ZZP’ers. Velen hebben daar zelf voor gekozen. Een grote groep uit nood: een vaste baan werd verloren en de hypotheek moet worden betaald. Dat leidt tot onwenselijke si­tuaties.

In november 2016 schreef Ellen ter Gast, ZZP-docent bio-ethiek aan de Universiteit Leiden, in de Volks­krant over de opmars van ZZP’ers in het Hoger Onderwijs. ZZP-docenten zijn voordelig voor de onder­wijsin­stel­ling. Geen loonheffingen. Geen risico bij ziek­te. Alleen produc­tieve uren worden be­taald. Professionele ontwikkeling is voor rekening van de ZZP’er: die houdt immers voor eigen rekening zijn/haar vak bij. De onderwijsin­stel­ling bepaalt hoeveel uren in re­kening kunnen worden gebracht en het maximale be­drag per uur. 40 à 45 euro per uur wordt voor ZZP-do­centen ‘normaal’ geacht. Opbou­wen van een pen­sioen en een arbeids­onge­schiktheids­verze­kering wordt zo goed als onmogelijk.

ZZP-docenten worden niet eens slecht betaald: veel ZZP’ers moeten tevreden zijn met tarieven van rond 10 en 15 euro per uur. Vastgesteld door de opdrachtgever, met arbeidsomstandigheden die volledig door ‘de baas’ worden bepaald. Dat deze ZZP’ers geen ondernemer zijn staat buiten kijf. Vele nood-ZZP’ers staan in een gezagsverhouding ten opzichte van hun opdrachtgever.

Dit lijkt op de omstandigheden waaronder nood-ZZP’ers in ICT, informatieadvies of archiefwerk werken, al zijn de tarieven hier niet zó laag. Maar ook hier bepaalt niet de ZZP’er zelf, maar de opdrachtgever wat er gewenst is en wat acceptabele tarieven zijn. Rijkswaterstaat vroeg in het AD voor een klus van twee maanden een inwerkperiode van twee weken ‘tegen het nultarief’. Diezelfde instelling verlaagde meerdere malen de tarieven voor ingehuurde ZZP’ers. Bemiddelingsdiensten, koppelbazen die ZZP’ers behandelen als uitzendkrachten, snoepen 10-15% van het uurtarief van ZZP’ers op. Dat ook overheidsorganen de kosten drukken door gebruik te maken van dergelijke kapitalistische uitbuitingsconstructies is beschamend.

Op lange termijn lopen de opdrachtgevers aanzienlijke risico’s. Niet alleen omdat de wet deze schijnconstructies verbiedt of omdat ze reputatieschade oplopen. Vooral omdat ze zich zorgen moeten maken over de te betwijfelen vakinhoudelijke kwaliteit van deze onderbetaalde nood-ZZP’ers. De eisen die aan de informatiehuishouding en de gebruikte systemen daarin worden gesteld in onder andere de Algemene Verordening Gegevensbescherming vereisen hoge kwaliteit. Dat in handen leggen van mensen die het vel over de oren is getrokken en geen enkele loyaliteit naar de organisatie vertonen is uitermate risicovol. Datalekken kunnen leiden tot gigantische boetes.

De verbetering van de economie in 2017 leidt tot een afname van het aantal nood-ZZP’ers. Zij stromen weer in gewone banen in. De tarieven gaan weer stijgen. ZZP’ers kunnen als ondernemer gaan fungeren, hun eigen tarieven en werkomstandigheden bepalen, hun eigen offertes uitbrengen en een fatsoenlijk pensioen opbouwen. Dat het de opdrachtverstrekkers meer gaat kosten is duidelijk.

So what? Uitbuiting hoort niet voor te komen in dit land.

Voor de eerste keer gepubliceerd in: IP. Vakblad voor Informatieprofessionals, 2017, nr. 8, p. 21.

Share This:

Embedding Privacy in ICT Architectures

Van 23 – 26 oktober 2015 vond in Amsterdam de Amsterdam Privacy Conference plaats, georganiseerd door het Amsterdam Platform for Privacy Research (APPR). Dit is een samenwerkingsverband van privacy onderzoekers binnen de Universiteit van Amsterdam vanuit verschillende achtergronden en disciplines. De conferentie werd uitzonderlijk druk bezocht door rechtswetenschappers, privacy-juristen, informatici, politicologen, cryptologen, e.d. ‘from all around the world’. Samen met John van der Pas (Saxion Hogeschool) presenteerde ik daar een paper waarin we de stelling verkondigen dat de privacy van een burger (en zeker in het Big Data tijdvak!) alleen beschermd kan worden wanneer zijn belang op privacy en de bescherming van zijn persoonsgegevens meegenomen wordt in de ontwikkeling van soft- en hardware-architecturen. We beginnen deze paper als volgt:

“According to Johnson & Grandison (2007), failure to safeguard privacy of users of services provided by private and governmental organisations, leaves individuals with the risk of exposure to a number of undesirable effects of information processing. Loss of control over information about a person may lead to fraud, identity theft, reputation damage, and may cause psychosocial consequences ranging from mild irritation, unease, social exclusion, physical harm or even, in extreme cases, death. Although pooh-poohed upon by some opinion leaders from search engine and ICT industries for over a decade (Sprenger, 1999; Esguerra, 2009), the debate in the wake of events like the tragic case of Amanda Todd could be interpreted as supporting a case for proper attention to citizens’ privacy. Truth be told, for a balanced discussion on privacy in the age of Facebook one should not turn towards the social media environment that seems to hail any new development in big data analysis and profiling-based marketing as a breathtaking innovation. If the myopic view of technology pundits is put aside, a remarkably lively debate on privacy and related issues may be discerned in both media and scientific communities alike. A quick keyword search on ‘privacy’, limited to the years 2000-2015, yields huge numbers of publications: Worldcat lists 19,240; Sciencedirect 52,566, IEEE explore 71,684 and Google scholar a staggering 1,880,000. This makes clear that privacy is still a concept considered relevant by both the general public and academic and professional audiences. Quite impressive for a subject area that has been declared ‘dead’”.

Citatie: J. van de Pas, G.J. van Bussel, ‘Embedding Privacy in ICT Architectures. The citizen as public stakeholder in architecture development’, B. van der Sloot (red.), Proceedings of the Amsterdam Privacy Conference (21-26 October 2015), Amsterdam (Amsterdam: APPR, 2015), 14 pages, incl. references (only available on USB). PDF

Share This:

80 % of an organization’s information is unstructured….

Een infographic van Acavea over de noodzaak waarom organisaties hun informatiemanagement zouden moeten verbeteren en (uiteraard) de redenen waarom dit zou moeten gebeuren….

acaveo_vertical-infographic2013_vf2-med

Share This:

10 ‘easy’ steps to Information Governance

Information governance is een opkomende discipline, die informatiekwaliteit, -management, -beleid, procesmanagement en risicomanagement combineert. Het bepalen van de waarde van informatie voor organisaties is niet eenvoudig. Deze infographic toont in tien ‘makkelijke’ stappen hoe een begin te maken met Information Governance.

infographic_10-easy-steps-to-data-governance_stibo-systems_uk

Share This:

Who is spying on you ?

We zijn ons allemaal bewust van computer hackers. Wat het meeste schokt meestal is om te merken hoe eenvoudig het is voor hackers om je informatie te stelen. Deze infographic gaat daarover: het wil laten zien hoe makkelijk informatie kan worden gestolen en kan worden gevolgd. Publieke wifi-netwerken zijn zeer onveilig: gebruik je veel internet bij McDonalds, houdt er dan rekening mee dat je veiligheid precair is. De infographic is van Hotspot Shield VPN.

Who is spying on you?

Share This:

Information Risk Management

Een nieuwe infographic die de risico’s van ‘data loss’ in kaart brengt en information risk management op de kaart zet. De infographic is ontwikkeld door Iron Mountain.

risk-management-research--iron-mountain_5029160563cef

Share This: