Voorkom fraude bij uitbetaling salaris: voldoe aan de WAS met de IBAN-Naam Check
(09-04-2023)
Fraudeurs hebben het zeker niet alleen gemunt op de wereld van het grote snelle geld. Ook bij 'eenvoudige' salarisbetalingen kunnen ze op grote schaal schade aanrichten. Werkgevers hebben hierbij een verantwoordelijkheid om rekeninginformatie dubbel te checken en dat kan omslachtig zijn. Maar, daar is een oplossing voor.
Drie methoden voor identiteitsverificatie
(31-03-2023)
Identiteitsverificatie is een essentieel onderdeel van online zakendoen. Het heeft een vlucht genomen gedurende de coronapandemie, waarbij digitale transacties op afstand moesten plaatsvinden. Het belang van identiteitsverificatie ligt in het voorkomen van fraude. Wetgeving rond KYC (Know Your Customer) en AML (Anti-Money Laundering) vereisen dat financiële instellingen de identiteit van hun klanten verifiëren.
Digitaal ondertekenen: wetgeving, bewijzen, certificaten en versleutelen
(08-07-2022)
Het lijkt een eenvoudige handeling in de meeste software: het digitaal ondertekenen van een document. Dit kan bijvoorbeeld door een simpel akkoord of via meervoudige verificatie. Wat veel mensen zich niet realiseren is dat achter de elektronisch handtekening veel complexiteit schuilt. Zowel in technisch als juridisch opzicht.
Printen, ondertekenen en weer inscannen. Is dit wel rechtsgeldig?
(14-06-2022)
Printen, ondertekenen en weer inscannen. Het is de meest voorkomende wijze van ‘digitalisering’ van de handtekening op papier. Om documenten vervolgens per e-mail uit te wisselen. De werkwijze is in corona-tijd, waardoor we meer op afstand werken, snel geadopteerd. De gescande kopie bewaren we vervolgens. Goed idee? Nee, zo bleek uit een recente uitspraak van de Rechtbank Amsterdam.
Boetebeding in het ICT-contract? Deze 5 controlevragen moet u zeker stellen
(19-03-2020)
Boetebedingen zijn de normaalste zaak van de wereld. Zeker in IT-contracten komen ze veelvuldig voor. Ideaal als financiële prikkel voor leveranciers. In de praktijk zitten er echter nogal wat addertjes onder het gras. Met deze 5 controlevragen bent u verzekerd van boetebedingen die wél werken.
Hoe verhoudt de door NLdigital ontwikkelde Data Pro certificering zich tot de ISO en NEN-certificering
(28-09-2019)
Sinds de Avg van kracht is, in mei 2018, kun je op verschillende manieren laten zien dat je op een verantwoorde manier met persoonsgegevens omgaat. De vraag is echter: welke certificering is geschikt voor jouw organisatie? Is het voldoende om je aan een code te houden, of is het beter om te certificeren? Kom achter jouw antwoord aan de hand van een aantal vergelijkingen.
Hoe zit het met de rechten van uw bedrijfssoftware: gaat uw werknemer er straks mee aan de haal
(14-09-2019)
Creatieve werknemers zorgen voor innovatie binnen het bedrijf. Precies wat u wilt. Nieuwe software of programmeerwerk kan immers het verschil maken in de markt. Heeft u echter de rechten hierop in handen? De risico’s, aandachtspunten en adviezen rondom auteursrecht en octrooirecht, zodat u de intellectuele eigendomsrechten in handen houdt.
Software-onderhoud in IT-contracten: topprioriteit
(08-10-2018)
Bij het selecteren van software hebben uw klanten een lange waslijst aan eisen en wensen. Denk aan usability, security, data opslag, kosten etc. De grote vraag is echter welke positie software-onderhoud heeft op die lijst. In de praktijk zie ik het vaak ergens onderaan bungelen. Onterecht, want onderhoud is van groot belang voor de tevredenheid én het behoud van uw klanten.
Is Shadow IT in het AVG-tijdperk een bedreiging voor uw bedrijfsvoering?
(04-05-2018)
Even een mailtje via Gmail versturen met vertrouwelijke, zakelijke documenten. Of snel een bestand delen via WeTransfer of opslaan in Dropbox. We maken ons er allemaal weleens schuldig aan. De kans dat we daarmee de privacy schenden is groot, heel groot. Met het van kracht zijn van de AVG 25 mei 2018 kan de zogenaamde schaduw-IT dan ook een serieuze bedreiging vormen voor uw business.
Wat betekent de AVG voor uw software en welke stappen kunt u nemen?
(27-03-2018)
Wanneer de AVG op 25 mei 2018 van kracht wordt, bent u wettelijk verplicht om privacybescherming in de software in te bouwen. De verantwoordelijkheid hiervoor ligt in de meeste gevallen bij de klant. De klant is namelijk ‘gegevensverantwoordelijke’ en bepaalt het doel en de middelen van de verwerking van persoonsgegevens.
Wie kan volgens de AVG als functionaris gegevensbescherming aangewezen worden?
(21-08-2017)
De Functionaris Gegevensbescherming kan een personeelslid zijn van de betreffende organisatie, maar mag ook een persoon zijn, die de taken op grond van een dienstverleningsovereenkomst verricht. Dit laatste is voor veel organisaties relevant, omdat het niet voor elke organisatie haalbaar is een eigen Functionaris Gegevensbescherming aan te stellen.
Mag een softwareleverancier testen met productie-data, in relatie tot de Wet Bescherming Persoonsgegevens
(26-06-2017)
Als binnen een organisatie persoonsgegevens worden verwerkt, moet vooraf worden geformuleerd voor welk doel deze verwerking plaatsvindt, en op basis van welke grondslag. Het ligt voor de hand dat er dan voornamelijk wordt gedacht vanuit de primaire bedrijfsprocessen. Een webwinkel moet bestellingen kunnen afhandelen.
Aan welke eisen moeten verzuimsystemen voldoen in verband met privacy wetgeving?
(07-04-2017)
In januari 2017 heeft de Autoriteit Persoonsgegevens (AP) de agenda opgesteld voor het jaar 2017. Één van de agendapunten betreft het verbod op het verwerken van bijzondere persoonsgegevens. Gegevens over de gezondheid van natuurlijke personen is een persoonsgegeven van een bijzondere categorie. Het is voor werkgevers verboden gegevens over de gezondheid van de eigen werknemers te verwerken.
Meldplicht datalekken in de GDPR
(26-01-2017)
De meldplicht datalekken in de Wet bescherming persoonsgegevens is ingegaan op 1 januari 2016. Maar in 2018 treedt de Europese Privacyverordening (ook bekend als Algemene Verordening Gegevensbescherming / General Data Protection Regulation) in werking, die de huidige Wet bescherming persoonsgegevens vervangt. Ook de Privacyverordening kent een meldplicht datalekken. Hoe ziet deze meldplicht eruit?