Jump to content

lofstream01

Junior
  • Content Count

    7
  • Joined

  • Last visited

Community Reputation

0

Personal info

Company info

  • Company or organization name
    Lofstream

Vision

  • I'm looking for people who
    Behoefte hebben aan hulp bij verbetering, auditing, certificering van informatie- en privacy gegevens, ervaren projectmanagement op het gebied van IT en Telecom, informatiebeveiliging en tooling om dit eenvoudiger te maken.
  1. Datalekken bestaan wel. Versleuteling is slechts een van de middelen om te beveiligen. Opslag elders is een schakel in de privacyketen dat is zeker waar. Er zal een verwerkersovereenkomst moeten zijn. Maar jouw punt is eigenlijk meer waarom zou ik überhaupt de cloud vertrouwen en gebruiken als ik het offline ook kan. Ik was ook geen voorstander van cloud aanvankelijk. Nog steeds maak ik me zorgen om de beschikbaarheid van gegevens en de snelheid waarmee deze gegevens beschikbaar zijn. Ik zie een sterke afhankelijkheid van internet verbindingen waarvan wordt aangenomen dat ze altijd up en running zijn. Maar wat natuurlijk niet zo is. Hoe dan ook heb ik vertrouwen gekregen in cloud toapsssingen omdat er ook voordelen zijn: lagere kosten voor onderhoud, lagere kosten door schaalgrootte, altijd de laatste updates wat niet onbelangrijk is inzake security maar ook bij eventuele nieuwe features of zelfs wijzigingen in de wetgeving. Backups en downloaden van de laatste versie van het ingevulde register. Bij deze applicatie is het ook mogelijk offline te werken trouwens.
  2. Hallo Mint. Derden krijgen zoals gezegd geen toegang tot de inhoud en deze contactgegevens noch de verwerkingen zelf. Hiervoor is expliciete toestemming nodig wat eventueel zou kunnen voorkomen in het kader van een supportvraag. Verder zullen alle gegevens in het register worden versleuteld. Zodoende kan de cloud provider geen inzicht krijgen in de contactgegevens van verwerker/verwerkingsverantwoordelijke of wat voor verwerkingen er plaatsvinden.
  3. Beste Mint, er worden geen persoonsgegevens van klanten, leden, deelnemers, gebruikers of andere type "klanten" bewaard in het AVG register. Bij een register in de cloud gaat het erom dat je vastlegt, conform de AVG, wat je verwerkingen zijn. Laten we eens een webshop nemen. Deze heeft verschillende verwerkingen van persoonsgegevens. Een database met klantgegevens, een facturatie module, een logistieke verzend module waarbij klantgegevens worden gebruikt, een order module waarbij klantgegevens worden gebruikt. Dit zijn in dit voorbeeld 4 verwerkingen waarbij persoonsgegevens van klanten worden gebruikt. Deze moeten volgens de AVG worden beschreven in een verwerkingsregister. Er moeten natuurlijk geen klantgegevens zelf in de cloud register worden opgeslagen. Derden krijgen geen toegang tot de files.
  4. We leven nu 8 maanden na invoering van de AVG (Algemene Verordening Gegevensbescherming). Sinds 25 mei 2018 ebt de aandacht weg voor bescherming van persoonsgegevens. Ondertussen zien we in de media zaken tegen de techgiants voorkomen zoals Google, Facebook etc. En ook onze eigen AP(Autoriteit Persoonsgegevens) publiceerde gisteren (29 januari) haar jaarrapport omtrent Datalekmeldingen in 2018. Hieruit blijkt dat er een forse toename met meer dan 100% is te zien van het aantal datalekmeldingen en dat met name de top3 hierbij de sectoren Zorg, Financiën en Openbaar Bestuur zijn. (https://www.informationsecure.nl/2019/01/30/datalekmeldingen-2018-enorm-gestegen-volgens-ap.html) Geen toeval natuurlijk. Datalekken zullen alleen maar toenemen. Ik heb daarom recentelijk besloten om een AVG register tooling aan te schaffen en deze ook te gaan wederverkopen aan andere ondernemers. Het AVGcloudregister tool helpt op gemakkelijke wijze om te voldoen aan de AVG door voorgedefinieerde inhoud. Je moet echter wel voldoende kennis en ervaring hebben om degelijk tool te gebruiken.
  5. Ik heb ook veel moeite met de rare BGL en VAR . In Belgie ben je gewoon een freelancer zodra je geen WW ontvangt geloof ik. Het is daar wat duidelijker. Ze moeten heir gewoon af van die controle op arbeidsrelatie. Wie willen ze nu beschermen? Ik krijg geen WW. Geen pensioen. Dus wie draagt het risico ? Ik als ZZPér. Dat is toch duidelijk? Of ben ik nou gek. De controle op arbeidsrelatie is gewoon onzinnig en onduidelijk. Stelregel moet gewoon zijn dat je voor je eigen rekening werkt en dus geen WW en Pensioen ontvangt. Dat moet toch afdoende zijn. Waarom zo ingewikkeld met vage regels????
  6. Ik zie allerlei berichten over een op handen zijnde wijziging van VAR, BGL geheten. Bij een BGL verklaring zijn zowel opdrachtgever als opdrachtnemer verantwoordelijk voor het gezamenlijk opstellen van de verklaring omtrent arbeidsrelatie. De vraag is wanneer dit nu in zal gaan en wat hiervan de voors en tegens zijn. Het schijnt vooral de controle door de belastingdienst te moeten verbeteren. Maar is dat wel zo en worden wij als ZZP niet de dupe hiervan?

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept