OversAIght – doesn’t change much

The Dutch Central Bank released a discussion paper on general principles on AI in Finance which you can read here. On the surface, it seems rather well thought out. But as it is a discussion paper, there’s ample room for discussion…

Starting with the decades-old big error of apparently haphazard classification of risks. When the classification isn’t mutually exclusive and collectively exhaustive, one loses the ground for hope of any suitable quality of subsequent classification(s). For example, this happened with the operational risk classification in the Basel-II framework, left dangling in versions ‑III and ‑IV for apparent reasons. And now again, we see in the principles, quite some overlaps and double counting.

Door |2024-07-25T14:48:56+00:00augustus 29, 2019|Article, Engels|Reacties uitgeschakeld voor OversAIght – doesn’t change much

Continuous GDPR compliance

Organisations are very much aware of the deadline of 25 May 2018 to become GDPR compliant. But let us not forget that 25 May is not just the end of the period to become compliant. Even more, it is the start of an era where organisations are to be GDPR compliant continuously.

So, as organisations are working to update their privacy statements, improve consent (e.g. opt-in vs opt-out), document records of processing, determine retention schedules and remove old personal data, determine person's (data subject) rights to be adhered to, and more, organisations should consider two perspectives:

  1. Manage the complete life cycle of personal data in the organisation
  2. Demonstrate GDPR compliance continuously
Door |2024-02-17T12:40:14+00:00mei 17, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Continuous GDPR compliance

Security and audit in a cloud-native world

A co-creation with my colleague Janot van Wegen, Risk Officer.

Before the cloud era, you had your own IT organization as a reliable gatekeeper to make your company a cyber fortress. With a strong gateway, your data and applications were kept in house and in good hands. Nowadays a Fort Knox stance on cyber security is unrealistic. Applications that are designed to make the best use of the functionality of all aspects of the cloud are distributed and therefore cannot be captured in the traditional Fort Knox paradigm. With the rise of cloud-native computing, expertise in security and compliance is a must for everyone in the chain

Door |2024-02-17T12:41:36+00:00mei 10, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Security and audit in a cloud-native world

A tale of a compliance kettle…

This is a story that took place during SHA2017, an international hacker camp in Zeewolde. If you want to get an impression of how awesome this event was, I suggest you read Chris van ‘t Hof’s article (in Dutch) or Jenny List’s personal review (in English).
 
Even though SHA2017 is a hacker camp, and thus has an anarchistic tendency to it, it doesn’t mean that there are no rules. These rules are generally speaking there because either the camp itself has to comply to external rules (like local laws and regulations with regards to noise and safety) or to keep things safe in general. One of these rules related to ‘open fire’ was worded on the SHA2017 wiki.

Door |2024-09-30T07:49:57+00:00oktober 12, 2017|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor A tale of a compliance kettle…

IT Audit in een snel veranderende wereld

De aanpak bij een IT audit is te doen wat IT-auditors altijd doen: onderzoek of de opzet en werking van processen op het gebied van risicomanagement, beheersing en besturing toereikend zijn, wanneer zij worden geconfronteerd met de uitdagingen van de nieuwe technologieën. Laten we terug gaan naar de kern van de IT audit en waar IT audit om gaat. Het bepalen van risico's en de juiste maatregelen om de risico's tot een aanvaardbaar niveau terug te brengen of ze te accepteren.

Door |2024-02-17T06:32:33+00:00augustus 13, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor IT Audit in een snel veranderende wereld

Privacy is een kans voor innovatie!

Vaak wordt privacyregelgeving als complex ervaren. Mede daarom is het voor veel bedrijven een showstopper. Of een innovatietraject wordt uitgevoerd en aan het eind blijkt het juridisch niet te mogen, of er wordt überhaupt niet aan een innovatietraject begonnen uit angst voor problemen met privacy voor gebruikers. Maar het kan ook anders. Privacy is ook een kans voor innovatie en maakt de weg vrij voor een nieuwe markt.

Door |2024-02-17T06:32:32+00:00november 28, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Privacy is een kans voor innovatie!
Ga naar de bovenkant