Resultaten

Toont 1 - 10 van de 22 resultaten.

Meldplicht Datalekken en Privacy Impact Assessments als compliance instrumenten?

Op 1 januari 2016 is de algemene meldplicht datalekken ingegaan. Deze verplichting houdt in dat organisaties (zowel bedrijven als overheden) onverwijld een melding moeten doen bij de Autoriteit Persoonsgegevens [1] In dit artikel wordt eerst ingegaan op het 'stappenplan' om te komen tot de keuze of er wel/niet moet worden gemeld waarbij de nadruk ligt op de onderdelen ‘beveiligingsincident’ en ‘datalek’ en wat de rol van IT-professional hierbij zou kunnen zijn. Daarna wordt ingegaan op de vraag of organisaties datalekken zouden kunnen voorkomen door het uitvoeren van een Privacy Impact Assessment (PIA). mr. drs. Jeroen van Puijenbroek RE

Continuïteit in de cloud

Cloudcomputing doet zich voor in vele soorten en maten. Er bestaan dan ook talloze definities en juist dát maakt de juridische duiding van cloudcomputing niet eenvoudig. Meer nog dan bij het opstellen van klassieke IT-contracten (zoals softwarelicenties) worstelen juristen daardoor met de vraag wat in een goed cloudcontract precies geregeld moet worden. Dit vraagstuk blijkt een veelkoppig monster.

Juridische aspecten van exitmanagement

Waar twee partijen ‘uit elkaar gaan’ ontstaan altijd discussies rond het ontvlechten van de samenwerking. Goed exitmanagement kan veel gedoe voorkomen.

Cloudrecht in ontwikkeling

Evenals computernetwerken heeft cloudcomputing zich nooit in een juridisch vacuüm bevonden; ICT-diensten maken deel van onze samenleving uit. Bovendien gaat het bij cloudcomputing om een samenloop van reeds bestaande technieken.

Ook agile project heeft contract nodig

Het Agile Manifesto heeft gelijk dat er niet onderhandeld moet worden over de details van een oplossing. Maar dat wil niet zeggen dat een agile project geen contract nodig heeft. Met een goed contract, zegt Marianne Korpershoek, zijn de gevolgen van een mislukking beter beheersbaar.

Juridische aspecten van IT-businesscases

Het is verstandig de inhoud van een businesscase te toetsen aan juridische eisen. Die maken een businesscase bijna nooit onmogelijk, maar kunnen wel leiden tot extra kosten. De businesscase moet zorgvuldig tot stand komen, anders riskeren bestuurders aansprakelijkheid. Adviseurs en IT-dienstverleners moeten zich waarschuwend opstellen. Een succesvolle businesscase laat zich moeilijk afschermen van concurrenten.

Waar gaat het heen met de Avg?

De Europese regels ter bescherming van persoonsgegevens worden hervormd in één Europese wet: de Algemene verordening gegevensbescherming (Avg). Deze hervorming beoogt verdergaande bescherming van persoonsgegevens. Hoe is deze hervorming tot stand gekomen, waar gaat het naartoe, en waarmee moet de informatieprofessional rekening houden?

Nieuwe meldplicht datalekken

Wat heeft een IT-professional te maken met privacywetgeving? Veel, althans als die zich bezighoudt met de verwerking van persoonsgegevens, en dat is bijna onvermijdelijk. Bovendien komt er op korte termijn een reeks nieuwe regels op ons af. Het belang van een zorgvuldige naleving daarvan wordt daardoor zo mogelijk nog groter. Niet in de laatste plaats door de forse sancties die aan de overtreder kunnen worden opgelegd. Onvermijdelijk speelt de IT daarbij een hoofdrol. Tijd voor een update.

'Past performance' bij IT-aanbestedingen

In zijn brief aan de Tweede Kamer naar aanleiding van het Rapport-Elias zet minister Blok de deur open voor kwalijke overheidspraktijken. Zijn pleidooi voor het introduceren van ‘past performance’ voor IT-aanbestedingen kan aanleiding geven tot stevig juridisch gedonder. De toegevoegde waarde van zo’n regeling is gering. Het wordt tijd, zegt Peter van Schelven, dat de minister wordt teruggefloten.

Pagina's



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag