Softwarepakketten.nl

Archief Bijdrage van Bloggers (blogs)

Assuring > Assuring (incl. certificeren en compliance)

[ 1 ] tot [ 22 ] van totaal [ 22] berichten

Wat is twee factor authenticatie en waarom moet ik het gebruiken? (02-11-2018)
Jij als internetgebruiker hebt gemiddeld 17 online accounts. Facebook, Gmail, Bol.com, Apple, Dropbox, iMUIS Online en ga zo maar door. Deze online accounts zijn allemaal beveiligd met een gebruikersnaam en wachtwoord. Maar veel mensen gebruiken gemakshalve vaak dezelfde inlognamen en wachtwoorden voor verschillende online diensten.

Software-onderhoud in IT-contracten: topprioriteit (08-10-2018)
Bij het selecteren van software hebben uw klanten een lange waslijst aan eisen en wensen. Denk aan usability, security, data opslag, kosten etc. De grote vraag is echter welke positie software-onderhoud heeft op die lijst. In de praktijk zie ik het vaak ergens onderaan bungelen. Onterecht, want onderhoud is van groot belang voor de tevredenheid n het behoud van uw klanten.

Kanttekeningen over vernieuwingsagenda van de NBA in relatie tot ICT ontwikkeling (30-05-2018)
Eind april 2018 heb ik met belangstelling de vernieuwingsagenda van de NBA doorgenomen. Met name wat betreft de ICT gerelateerde inhoud plaats ik kanttekeningen bij deze agenda. Kanttekeningen heb ik, in de vorm van enkele vragen, ook gedeeld met het bureau van de NBA. Mijn kanttekeningen wil ik als onderdeel van deze blog graag breder delen.

Is Shadow IT in het AVG-tijdperk een bedreiging voor uw bedrijfsvoering? (04-05-2018)
Even een mailtje via Gmail versturen met vertrouwelijke, zakelijke documenten. Of snel een bestand delen via WeTransfer of opslaan in Dropbox. We maken ons er allemaal weleens schuldig aan. De kans dat we daarmee de privacy schenden is groot, heel groot. Met het van kracht zijn van de AVG 25 mei 2018 kan de zogenaamde schaduw-IT dan ook een serieuze bedreiging vormen voor uw business.

Wat betekent de AVG voor uw software en welke stappen kunt u nemen? (27-03-2018)
Wanneer de AVG op 25 mei 2018 van kracht wordt, bent u wettelijk verplicht om privacybescherming in de software in te bouwen. De verantwoordelijkheid hiervoor ligt in de meeste gevallen bij de klant. De klant is namelijk gegevensverantwoordelijke en bepaalt het doel en de middelen van de verwerking van persoonsgegevens.

Auditfiles en RGS: Internationale ontwikkelingen rond e-auditing (25-03-2018)
Wereldwijd wordt zwaar ingezet op e-Auditing. Zeker nu de positieve resultaten van een dergelijke aanpak in landen als Portugal, Brazili en Mexico bekend zijn. Landen die ooit achterliepen, maar nu voorop. Om e-auditing te kunnen realiseren moet je eerst twee dingen organiseren: standaardisering van het grootboekrekeningschema en standaardisering van gegevensuitwisseling tussen administratieve systemen .

GDPR en uw financiele afdeling (06-02-2018)
Er wordt al lange tijd over gesproken, maar op 25 mei aanstaande is het zover. Op die datum treedt de General Data Protection Regulation (GDPR) in werking en dat raakt vrijwel iedere organisatie. Het is een misverstand dat deze wet alleen belangrijk is voor organisaties die data van consumenten verwerken. De wet is namelijk van toepassing op alle data die herleidbaar zijn naar een natuurlijk persoon en vrijwel iedere organisatie verwerkt deze data.

Dataportabiliteit volgens de AVG en de salarisadministratie (01-12-2017)
Op 25 mei 2018 treedt de Europese Privacyverordening (ook bekend als Algemene Verordening Gegevensbescherming - AVG / General Data Protection Regulation - GDPR) in werking, die de huidige Wet bescherming persoonsgegevens vervangt. In deze blog wordt stilgestaan bij het nieuwe recht op dataportabiliteit, c.q. overdraagbaarheid van persoonsgegevens in relatie tot de salarisadministratie.

Wie kan volgens de AVG als functionaris gegevensbescherming aangewezen worden? (21-08-2017)
De Functionaris Gegevensbescherming kan een personeelslid zijn van de betreffende organisatie, maar mag ook een persoon zijn, die de taken op grond van een dienstverleningsovereenkomst verricht. Dit laatste is voor veel organisaties relevant, omdat het niet voor elke organisatie haalbaar is een eigen Functionaris Gegevensbescherming aan te stellen.

Ontwikkelingen betalingsverkeer: PSD2, QR-codes en Payment Service Providers (PSP) (28-07-2017)
Elke ondernemer heeft te maken met inkoopfacturen, verkoopfacturen en banktransacties die in een boekhoudpakket worden vastgelegd. De meeste ondernemers doen dit al lang niet meer handmatig! Inkoop- en verkoopfacturen worden automatisch herkend, verkoopfacturen worden elektronisch als UBL verzonden en banktransacties worden automatisch in de boekhouding bijgewerkt.

Mag een softwareleverancier testen met productie-data, in relatie tot de Wet Bescherming Persoonsgegevens (26-06-2017)
Als binnen een organisatie persoonsgegevens worden verwerkt, moet vooraf worden geformuleerd voor welk doel deze verwerking plaatsvindt, en op basis van welke grondslag. Het ligt voor de hand dat er dan voornamelijk wordt gedacht vanuit de primaire bedrijfsprocessen. Een webwinkel moet bestellingen kunnen afhandelen.

Voldoet jouw administratie aan de wettelijke eisen? (23-06-2017)
De belastingdienst stelt eisen aan een administratie, die zijn samengevat in n zin: 'Uit de administratie moeten alle rechten en plichten blijken, inclusief alle overige gegevens die voor de belastingheffing van belang kunnen zijn.' Deze zin is veelomvattend.

Boekhoudsoftware volgens de blockchain filosofie. Wie bijt de spits af? (13-05-2017)
De relatie die ik wil maken tussen boekhoudsoftware en blockchain heeft alles te maken met zekerheid op basis van het registreren van transacties. Het gaat hierbij wat mij betreft om "zekerheid op basis van ALLE transacties".

SBR heeft invloed op werkprogramma (28-03-2017)
Op 15 maart 2017 bezocht ik de ICT Accountancy praktijkdag SBR, digitaal dossierbeheer en data analyse te Hoevelaken. De dagvoorzitter vroeg aan de aanwezigen of de introductie van SBR invloed heeft op bestaande werkprogrammas. Mijn stelling is dat ik verwacht dat er zeker wijzigingen te verwachten zijn, omdat naar mijn mening er een zekere garantie moet zijn, dat de inhoud van het SBR bericht juist en compleet is.

Meldplicht datalekken in de GDPR (26-01-2017)
De meldplicht datalekken in de Wet bescherming persoonsgegevens is ingegaan op 1 januari 2016. Maar in 2018 treedt de Europese Privacyverordening (ook bekend als Algemene Verordening Gegevensbescherming / General Data Protection Regulation) in werking, die de huidige Wet bescherming persoonsgegevens vervangt. Ook de Privacyverordening kent een meldplicht datalekken. Hoe ziet deze meldplicht eruit?

Extra database biedt uitkomst bij storing (23-01-2017)
Het leek een dag zoals alle andere, afgelopen vrijdag op de werkvloer van Loket.nl. Plotseling kwam op n van de afdelingen een minder vrolijke mededeling binnen: er was sprake van een storing. En wat voor n. Een database cluster hield er mee op, terwijl de helft van alle klanten van Loket.nl daar op draait.

Verplicht register voor verwerken van persoonsgegevens (03-01-2017)
Zodra de Europese Privacyverordening (ook bekend als Algemene Verordening Gegevensbescherming / General Data Protection Regulation) in 2018 in werking treedt, wordt een register verplicht waarin organisaties (verantwoordelijken en bewerkers) de verwerkingen van persoonsgegevens moeten vastleggen. Hoe ziet die verplichting er precies uit?

De Europese Privacyverordening, de General Data Protection Regulation - GDPR, komt eraan (04-10-2016)
Wellicht bent u nog maar net bijgekomen van de nieuwe meldplicht datalekken, maar de volgende wetgeving op het gebied van privacy zit er al weer aan te komen: de Europese Privacyverordening (ook wel bekend als de General Data Protection Regulation GDPR).

Is een IT-dienstverlener aansprakelijk voor verlies van data door een crash? (10-08-2015)
Onlangs heeft het gerechtshof in Amsterdam een relevante uitspraak gedaan inzake de aansprakelijkheid van een IT-dienstverlener voor verlies van data door een crash.

SBR/XBRL en de nieuwe samenstelverklaring door de NBA: een goed huwelijk of niet? (03-03-2015)
De laatste weken komen er veel vragen binnen over de vernieuwde samenstelverklaring. Gek is dat niet want de Nederlandse Beroepsorganisatie van Accountants (NBA) beveelt de toepassing van harte aan. Maar wat schetst mijn verbazing: de dringende aanbeveling van de NBA wordt niet ondersteund door de taxonomie versie 1.1. van diezelfde NBA, aldus Roos Timmermans van UNIT4 aan het begin van haar blog.

Gesteggel over betrouwbaarheid van boekhoudsoftware leidt tot ongenuanceerde uitspraken (23-02-2015)
Net als ieder ander wil ik graag met betrouwbare boekhoudsoftware werken. Ik kan me voorstellen dat bettrouwbaarheid van software dan ook regelmatig reden voor discussie kan zijn. Maar zeker niet, voor in mijn ogen, ongenuanceerde uitspraken.

Bewerkersovereenkomst: een verplichting bij verwerken persoonsgegevens in de cloud (25-12-2014)
In artikel 14 lid 2 van de Wet bescherming persoonsgegevens is bepaald dat de uitvoeringen van de verwerkingen door een bewerker moeten worden geregeld in een overeenkomst of een andere rechtshandeling. Deze bewerkersovereenkomst is dus een verplichting voor de afnemers van clouddiensten, die persoonsgegevens laten verwerken door hun hosting-, SaaS- of DaaS-provider.


Onerzoeksbureau GBNED