Posts tagged ‘security’

  |  
2 september 2016

DNB vraagt persoonsgegevens bij aanmelding bijeenkomst personentoetsing op 27 september 2016

door Ellen Timmer

DNB organiseert op 27 september 2016 weer een informatiebijeenkomst over personentoetsing, zo blijkt uit artikelen (1, 2) in nieuwsbrieven voor betaalinstellingen en verzekeraars. Deze bijeenkomst staat ook open voor trustkantoren. Meer informatie is te vinden op de inschrijfpagina.

Wordt Wet bescherming persoonsgegevens wel nageleefd?

Opvallend is dat DNB op de inschrijfpagina niet alleen vraagt om naam en e-mail adres, maar ook om type legitimatiebewijs, nummer legitimatiebewijs en telefoonnummer. Op de pagina wordt niet toegelicht waarom en met welk doel deze informatie wordt gevraagd. Onder aan de pagina wordt naar gebruiksvoorwaarden verwezen, daarin staat onder meer:

De Nederlandsche Bank AND/OR ITS SUPPLIERS MAKE NO REPRESENTATIONS ABOUT THE SUITABILITY, RELIABILITY, AVAILABILITY, TIMELINESS, AND ACCURACY OF THE INFORMATION, SOFTWARE, PRODUCTS, SERVICES AND RELATED GRAPHICS CONTAINED ON THE De Nederlandsche Bank WEB SITE FOR ANY PURPOSE.

Het lijkt er op dat DNB de veiligheid van de communicatie niet wil garanderen. Er is ook een privacypagina, die echter niet lijkt te gaan over de reden dat deze persoonsgegevens worden gevraagd. Wel wordt hier gezegd dat de communicatie beveiligd zou zijn:

De Nederlandsche Bank secures your personal information from unauthorized access, use or disclosure. De Nederlandsche Bank secures the personally identifiable information you provide on computer servers in a controlled, secure environment, protected from unauthorized access, use or disclosure.

Zo op het eerste gezicht lijkt mij dat een grondslag (Wet bescherming persoonsgegevens) voor het vragen van gegevens inzake het identiteitsbewijs ontbreekt. Ook een telefoonnummer lijkt me overbodige informatie, maar wellicht kan dat worden weggelaten (niet uitgeprobeerd).  Verder ontbreekt op de pagina informatie over de wijze waarop DNB deze persoonsgegevens zal verwerken.

Wellicht kan DNB de Wet bescherming persoonsgegevens lezen en zijn licht eens opsteken bij de Autoriteit Persoonsgegevens.

Posted in Vaktechniek | Leave a Comment »

Tags: , , ,
1 juli 2016

World-Check terrorism database exposed online

door Ellen Timmer

The risks attached to the companies collecting personal information is shown by the recent news that the World-Check terrorism database is exposed online. BBC published on 29 June 2016 the article “World-Check terrorism database exposed online“.

In earlier articles writers pointed out the risks attached to uncontrolled collection of personal information:

Also for the clients of these data brokers it is completely unclear what the quality of their activities is. It is time for legislation regarding these types of activities, including monitoring of the data quality, the quality and security of the IT and the integrity of the people working in these companies.

Posted in Vaktechniek | Leave a Comment »

Tags: ,
15 april 2016

Reminder: donderdag 21 april a.s. CPT bijeenkomst security + gegevensbescherming bij trustkantoren

door Ellen Timmer

Het onderwerp van de komende Platform bijeenkomst, gegevensbescherming en security bij trustkantoren, is extra actueel doordat op donderdag 14 april jl. in Europa de Algemene Verordening Gegevensbescherming is vastgesteld. Er zijn nog enige plaatsen beschikbaar. Meer informatie in de eerder op deze site geplaatste aankondiging.

Posted in Bijeenkomsten Platform | Leave a Comment »

Tags: ,
23 maart 2016

CPT bijeenkomst security + gegevensbescherming bij trustkantoren | 21 april 2016

door Compliance Platform Trustkantoren

Op donderdag 21 april 2016 zal er een bijeenkomst van het Compliance Platform plaats vinden, dit keer met security en gegevensbescherming als thema en Jan Matto als spreker. De in samenwerking met Pellicaan Advocaten georganiseerde bijeenkomst zal plaats vinden op het Amsterdamse kantoor van Pellicaan Advocaten.

Security en gegevensbescherming bij trustkantoren.
Onze spreker is Jan Matto, Register Informaticus (RI) / Register EDP-auditor (RE) bij accountantsorganisatie Mazars en manager van het team dat zich bezig houdt met ICT advies, assurance en audit, en gespecialiseerd in privacy- en gegevensbescherming. Jan beschikt over een uitgebreid track record van bijzondere en gevoelige onderzoeken op het gebied van datalekken en ICT incidenten. Een aantal onderzoeken zijn in de tweede kamer besproken en vastgelegd in kamerstukken, waaronder het onderzoek van het datalek in 2014 bij de Nederlandse Zorgautoriteit en het onderzoek naar de privacybescherming en security van het nieuwe Nederlandse identeitenstelsel (eID Stelsel) in 2015.

Jan zal ingaan op security- en gegevenschermingsproblematiek bij trustkantoren. Die problematiek is aanzienlijk vanwege de enorme verzamelingen met persoonsgegevens, benodigd ter naleving van financiële regelgeving (onder meer Wet toezicht trustkantoren, Wet ter voorkoming van witwassen en financieren van terrorisme, sanctieregelgeving) en de daarmee samenhangende gegevensstromen. Trustkantoren dienen zich daarbij te houden aan de regelgeving op het gebied van digitale veiligheid (security) en aan de Wet bescherming persoonsgegevens (Wbp). In mei van dit jaar wordt de definitieve tekst van de nieuwe Europese verordening op het gebied van gegevensbescherming verwacht, die voor aanscherping van de regels zal zorgen en voor zwaardere sancties bij niet-naleving van de verplichtingen. In de lezing zal Jan ingaan op de organisatorische en technische gevolgen van de security- en gegevensbeschermingsregelgeving.

Ontvangst: 16.00 uur
Aanvang presentatie: 16.30 uur
Locatie: Pellicaan Advocaten, Queens Towers, Wilhelminatoren Delflandlaan 1, 1062 EA Amsterdam
Parkeren: er is parkeergelegenheid aanwezig bij het World Fashion Center
Borrel: vanaf circa 17:30 uur of zoveel later als de presentatie eindigt

Aanmelding: stuur een e-mail aan Astrid Falke onder vermelding van: voornaam + achternaam, naam van uw organisatie, e-mail adres.

Doelgroep
Bijeenkomsten van het Compliance Platform Trustkantoren kunnen worden bijgewoond door een ieder die zich met compliance in de trustsector bezighoudt. Er is gelegenheid van gedachten te wisselen over het onderwerp naar aanleiding van de inleiding door de spreker.

Nieuwsberichtenservice Compliance Platform Trustkantoren
Ellen Timmer heeft een website gemaakt voor het Compliance Platform: https://complianceplatformtrust.com/. Nogmaals attendeer ik jullie op de mogelijkheid een e-mail abonnement te nemen. Via de e-mail kunnen geïnteresseerden de aankondiging krijgen van de bijeenkomsten van het Compliance Platform alsmede eventuele andere berichten.

Hartelijke groet,
Marianne van Rappard

Posted in Bijeenkomsten Platform | Leave a Comment »

Tags: ,
10 oktober 2014

Mazars seminar voor trustkantoren, 28 oktober Amsterdam, 6 november Rotterdam

door Ellen Timmer

Accountants- en belastingadviesorganisatie Mazars organiseert op 28 oktober en 6 november seminars voor trustkantoren. Onderstaand de introductie. Meer informatie en aanmelden via de website van Mazars.

Wereldwijd trekt de economie aan en dit biedt kansen. Tegelijkertijd vraagt blijvend toenemende regelgeving om verdere professionalisering. Wij brengen u graag op de hoogte van een aantal recente ontwikkelingen en geven u praktische handreikingen, zodat u vooral kunt blijven ondernemen!

Voor de 8e keer op rij organiseert Mazars in 2014 het Trustseminar. Wij nodigen u graag uit in Amsterdam of in Rotterdam om kosteloos deel te nemen. In twee uur tijd praten we u bij over verschillende onderwerpen:

• Actualia verslaggeving (Dutch-GAAP en IFRS)
• Ontwikkelingen compliance gepresenteerd door Charco & Dique
• IT security; hoe gaat u veilig om met vertrouwelijke klantgegevens?
• Actualia belastingen

De wereld verandert: hoe verandert u mee en welke kansen liggen er voor u?

Data en locaties
• Dinsdag 28 oktober 2014: Mazars Amsterdam, Delflandlaan 1, 1062 EA Amsterdam
• Donderdag 6 november 2014: Mazars Rotterdam, Rivium Promenade 200, 2909 LM Capelle a/d IJssel

Programma
14.30 uur | Ontvangst
15.00 uur | Opening en welkom
15.15 uur | Actualia verslaggeving
15.45 uur | Risk management en compliance
16.15 uur | Pauze
16.30 uur | Mazars landendesks de specifieke focus op business opportunities in China
17.00 uur | Actualia Belastingen
17.30 uur | Borrel
19.00 uur | Einde

Posted in Cursussen, seminars, e.d. | Leave a Comment »

Tags: ,
  |  
%d bloggers liken dit: