Als accountantskantoren grip krijgen op informatiebeveiliging
(09-12-2022)
Door alle (media)aandacht rondom cybersecurity en de herziening van de Standaard 315 zijn accountantskantoren steeds meer bezig met informatiebeveiliging. Goed nieuws, zo stellen we bij DOCCO, want het niveau van beveiliging is ondermaats bij kantoren. Ons IT-adviesbureau begeleidt en audit steeds meer administratie- en accountantskantoren op dit thema.
Herziening eIDAS, komst Europese digitale identiteit
(29-11-2022)
Wet- en regelgeving rondom elektronische handtekeningen vinden we bij PKIsigning logischerwijs belangrijk. Niet alleen omdat dat als aanbieder van een ondertekenoplossing onze verantwoordelijkheid is, maar vooral omdat we naast leverancier ook kennispartner zijn.
Waarom twee factor authenticatie onmisbaar is voor accountants
(16-11-2022)
De gemiddelde internetgebruiker heeft zowel zakelijk als privé, gemiddeld 17 accounts. Hoewel al deze accounts beveiligd zijn met een wachtwoord en een gebruikersnaam, gebruiken we vaak dezelfde inloggegevens voor verschillende (online) diensten. Het probleem dat ontstaat wanneer een hacker ook maar één wachtwoord kent, is niet te overzien.
Hoe herken en voorkom je CEO fraude?
(16-12-2021)
Organisaties hebben het erg druk deze dagen. Dat is goed nieuws voor de economie, maar ook voor oplichters! Door de drukte wordt een fout sneller gemaakt en slaan oplichters hun slag. Een bekend fenomeen van de laatste tijd is de zogenaamde ‘CEO fraude’. In dit blog lees je meer over het herkennen en voorkomen van deze vorm van fraude.
Waarom elk accountantskantoor een security- en privacyraamwerk nodig heeft
(28-08-2021)
Het is – uitzonderingen doorgelaten – een rommeltje bij de meeste administratie- en accountantskantoren als het gaat om een structurele aanpak van security en privacyvraagstukken. Aspecten als kennisgebrek, tijdsgebrek, desinteresse en gemakzucht zijn hier debet aan. Soms wordt er bovenmatig gesteund op ingehuurde derden. Het is tijd voor een wake-up call.
4 tips en tools voor procesoptimalisatie
(30-12-2020)
Procesoptimalisatie is zo’n breed begrip dat het moeilijk kan zijn om te bepalen waar je moet beginnen. Er wordt steeds vaker over geschreven en veel ondernemingen willen investeren in procesoptimalisatie. Daarom geef ik dit keer een aantal voorbeelden van procesoptimalisatie die relatief eenvoudig door te voeren zijn en een aantal oplossingen die je hiervoor kunt inzetten.
25% meer datalekmeldingen door hacking, phishing en malware: wat kunt u doen?
(19-03-2020)
Afgelopen jaar ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 datalekmeldingen. Een forse stijging ten opzichte van 2018. Met opvallend meer meldingen door hacking, phishing en malware. De belangrijkste feiten op een rij + acties die u kunt ondernemen tegen en bij datalekken.
4 grootste misverstanden over digitaal ondertekenen
(10-12-2019)
Het gebruik van een digitale handtekening wordt steeds normaler voor bedrijven, toch blijven er enkele hardnekkige misverstanden bestaan. Daardoor worden nog te veel contracten en offertes geprint en met de pen ondertekend. In deze blog behandelen we de vier grootste misverstanden rondom digitaal ondertekenen.
eHerkenning, ketenmachtiging en PKIoverheid certificaten
(20-10-2019)
Met eHerkenning kunnen medewerkers gemachtigd worden om namens hun organisatie specifieke diensten te regelen. Dit zorgt ervoor dat meer zekerheid wordt verkregen over de online identiteit van een inlogger. Dit voorkomt fouten en fraude.
Datalek door een verlopen domeinnaam
(12-08-2019)
Het is een veel voorkomende situatie: een ondernemer start een nieuw bedrijf, kiest de bedrijfsnaam en claimt de desbetreffende domeinnaam. Niks staat het starten van het bedrijf meer in de weg. Na verloop van tijd besluit je als ondernemer misschien om de bedrijfsnaam te veranderen.
Wat is twee factor authenticatie en waarom moet ik het gebruiken?
(02-11-2018)
Jij als internetgebruiker hebt gemiddeld 17 online accounts. Facebook, Gmail, Bol.com, Apple, Dropbox, iMUIS Online en ga zo maar door. Deze online accounts zijn allemaal beveiligd met een gebruikersnaam en wachtwoord. Maar veel mensen gebruiken gemakshalve vaak dezelfde inlognamen en wachtwoorden voor verschillende online diensten.
Is Shadow IT in het AVG-tijdperk een bedreiging voor uw bedrijfsvoering?
(04-05-2018)
Even een mailtje via Gmail versturen met vertrouwelijke, zakelijke documenten. Of snel een bestand delen via WeTransfer of opslaan in Dropbox. We maken ons er allemaal weleens schuldig aan. De kans dat we daarmee de privacy schenden is groot, heel groot. Met het van kracht zijn van de AVG 25 mei 2018 kan de zogenaamde schaduw-IT dan ook een serieuze bedreiging vormen voor uw business.
Uitleg over twee factor authenticatie
(26-04-2018)
Als internetgebruiker heb je gemiddeld 17 online accounts: Facebook, Gmail, Bol.com, Apple, Dropbox, iMUIS Online en ga zo maar door. Deze online accounts zijn allemaal beveiligd met een gebruikersnaam en wachtwoord. Maar veel mensen gebruiken gemakshalve vaak dezelfde inlognamen en wachtwoorden voor verschillende online diensten.
Wat betekent de AVG voor uw software en welke stappen kunt u nemen?
(27-03-2018)
Wanneer de AVG op 25 mei 2018 van kracht wordt, bent u wettelijk verplicht om privacybescherming in de software in te bouwen. De verantwoordelijkheid hiervoor ligt in de meeste gevallen bij de klant. De klant is namelijk ‘gegevensverantwoordelijke’ en bepaalt het doel en de middelen van de verwerking van persoonsgegevens.
Blockchain: uitleg over smart contracts
(19-07-2017)
Op blockchainpilots.nl staan inmiddels tientallen Nederlandse Blockchainpilot-projecten. Steeds meer partijen verkennen de mogelijkheden van blockchaintechnologie, waarbij o.a. wordt gekeken of het gebruik van smart contracts sommige processen efficiënter en veiliger kan maken. Wat zijn nou eigenlijk smart contracts en wat is de juridische status daarvan?
De Europese Privacyverordening, de General Data Protection Regulation - GDPR, komt eraan
(04-10-2016)
Wellicht bent u nog maar net bijgekomen van de nieuwe meldplicht datalekken, maar de volgende wetgeving op het gebied van privacy zit er al weer aan te komen: de Europese Privacyverordening (ook wel bekend als de General Data Protection Regulation GDPR).
Begrijp Cybersecurity in 300 seconden
(16-08-2016)
Al een tijdje vraag ik me af waarom de adoptie van Cybersecurity langzamer verloopt dan je zou mogen verwachten. Het lijkt erop of de sense of urgency niet voldoende duidelijk is voor iedereen. Begrijpt iedereen Cybersecurity en Cybercrime wel? Tijd om het begrip Cybersecurity te versimpelen.
Administratieve dienstverlener, is jouw internet wel up-to-date?
(12-10-2015)
Lezers van deze BLOG weten als geen ander hoe belangrijk internet is geworden voor zowel privé als zakelijk gebruik. Nederlanders zijn dan ook grootgebruikers van internet. Het CBS geeft aan dat 9 van de 10 Nederlanders dagelijks internet gebruikt voor activiteiten zoals bijvoorbeeld nieuws lezen, tv-kijken, radio en muziek luisteren, internet bankieren en e-shoppen.
Big Data en de privacyregelgeving
(25-12-2014)
Big Data is het gebruik en met elkaar combineren van datasets die zo groot zijn dat ze niet met reguliere databasemanagementsystemen kunnen worden verwerkt, ten behoeve van het krijgen van nieuwe inzichten en kennis. Big data is voor diverse organsaties, zoals Spotify, een gids geworden bij het nemen van zakelijke en commerciële besluiten. Big Data biedt grote mogelijkheden. Juridisch gezien echter, zijn er wel wat kanttekeningen te maken.
To do list BYOD: zorg voor een reglement
(28-11-2014)
Bring your own device (BYOD) is de term waarmee het gebruik van privé-apparatuur voor het werk wordt aangeduid. De laatste jaren nemen werknemers steeds vaker hun laptop, smartphone of tablet mee naar het werk en de klanten van de baas. E-mails worden gelezen en beantwoord op deze apparaten. Andersom worden de apparaten ook voor privé-doeleinden gebruikt onder werktijd.
