Maatschappelijke betrokkenheid is onmisbaar, zeker nu

wagenpark grotendeels elektrisch, proberen we met onze oplossingen het financiële leven van de consument te verbeteren en helpen we organisaties om hun privacygevoelige gegevens beter te beschermen. Alleen werd het vaak niet als ‘MVO’ bestempeld. Als de huidige COVID-19 periode iets duidelijk heeft gemaakt, dan is het wel dat maatschappelijke betrokkenheid en een duurzame relatie met je omgeving onmisbaar is. Vanuit dat gevoel ontstond de behoefte om ons MVO-beleid tastbaarder te maken en verder uit te bouwen.

SOC 2 een keurslijf? Dat is een misverstand

“Tot voor kort was ISO27001 de norm waar het gaat om het aantoonbaar op orde hebben van de informatiebeveiliging van een organisatie. Maar daarmee ben je er tegenwoordig niet meer. In dit artikel spreken we met Peter de Raadt. Hij werkt bij Davinci Consulting, een dochteronderneming van Yellowtail Conclusion, en houdt zich al sinds 2014 …

Een kijkje in de keuken bij de Risicomanager

Over healthy connections, corona, risk en cybersecurity Afgelopen vrijdag 26 november was de zoveelste corona persconferentie. Het deed mij denken aan 16 maart 2020, de eerste dag van de totale lockdown. Het was het startsein voor massaal thuiswerken. Een ingrijpende verandering, vooral voor wie dat eerder nooit gedaan had. Wij gingen daarin voortvarend te werk. …

Heeft jouw organisatie de informatiebeveiliging op orde wanneer de Autoriteit Persoonsgegevens hierom vraagt?

Data met context is informatie. Informatie is voor veel organisaties het nieuwe goud – en die goudmijn wil je goed beveiligen. Een deel van de informatie in je organisatie is herleidbaar naar personen, zoals e-mailadressen, NAW of medische gegevens. Volgens de AVG moeten deze persoonsgegevens proportioneel (in verhouding tot het risico) beschermd worden. Doe je …

2021 als proefjaar voor de rechtmatigheidsverantwoording

Zoals het er nu naar uitziet, moeten gemeenten voor het verslagjaar 2022 voor de eerste keer een rechtmatigheidsverantwoording opnemen in hun jaarrekening. Dat is geen gemakkelijke opgave, mede omdat er nog de nodige onduidelijkheden zijn. De gemeente Nissewaard ging desondanks voortvarend aan de slag en dat levert deze gemeente nu de nodige voordelen op. Vanuit …

Oktober is cybersecurity maand

Wie de actualiteit volgt, ziet dat er geen ontkomen aan is: iedere week is er een nieuwe hack, heeft ransomware toegeslagen of is er sprake van een groot datalek. De vraag is niet meer of, maar wanneer je als organisatie aan de beurt bent. Edwin Lodder, managing Director bij Yellowtail Conclusion, ziet oktober cybersecurity maand …

Weer een zelfstandig bestuursorgaan volledig In Control

Key Control Dashboard begon bij een Zelfstandig Bestuursorgaan (ZBO) via de aanbesteding voor de implementatie van het interne controle framework. Al snel werd er echter sterk doorontwikkeld. Het eindresultaat: een integrale snelweg voor informatie met betrekking tot risicomanagement, control testing, informatieveiligheid en privacy die ook nog eens breed gedragen wordt in de organisatie. ‘Key Control …