Downloads

VHIC publiceert regelmatig whitepapers, onderzoeken, checklists, ebooks en roadmaps op het gebied van informatiemanagement. U kunt onze publicaties hieronder downloaden.

VHIC stelt deze downloads gratis beschikbaar. In het downloadformulier vragen u enige persoonsgegevens achter te laten. Deze gegevens gebruiken wij om te analyseren welke organisaties en functiegroepen interesse hebben getoond in de download.
Lees meer over het gebruik van persoonsgegevens door VHIC in onze privacyverklaring.

Op 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Deze verordening vervangt de huidige Privacyrichtlijn die in Nederland is geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp). De AVG is van toepassing op publieke én private organisaties die persoonsgegevens verwerken. Dit vergt van die organisaties een aantal organisatorische veranderingen. De implementatie van de Algemene Verordening Gegevensbescherming, waarvoor organisaties tot 25 mei 2018 de tijd hebben, is een behoorlijke uitdaging voor alle organisaties die eraan moeten voldoen.

Met deze Roadmap voor de implementatie van de AVG biedt VHIC inzicht in de stappen die hiervoor genomen moeten worden. Wij stellen dit stappenplan gratis beschikbaar om organisaties op weg te helpen. Graag horen wij van u hoe er binnen uw organisatie wordt gewerkt aan de implementatie van de AVG en wanneer deze van kracht is ook hoe u de verwerking van persoonsgegevens binnen uw organisatie in lijn houdt met de AVG. Ook horen we graag ervaringen van organisaties die dit stappenplan in de praktijk brengen.

De i-schijf staat voor de schijf met gegevens in velerlei gedaanten. Het kan een gemeenschappelijke schijf zijn, een afdelingsschijf of een persoonlijke schijf. Zelfs een mailbox bevat vaak belangrijke gegevens die onmisbaar zijn om een zaak goed te kunnen reconstrueren. De i-schijf is doorgaans een vergeten gebied voor het informatiebeheer: we weten liever niet dat hij er is…. Terwijl een juist beheerde i-schijf zo veel kan toevoegen aan een goede informatiehuishouding!

Digitaal informatiebeheer is een kwestie van het organiseren van alle informatie, die in de informatiehuishouding voorkomt. Alle informatieobjecten die kunnen dienen voor bewijs en verantwoording en die zijn vastgelegd –recorded, vandaar dat we spreken over records- dienen georganiseerd te worden. Dit kan op een heel eenvoudige manier: op de i-schijf. Dit levert een belangrijke efficiencywinst op: de juiste gegevens (informatie) zijn steeds toegankelijk voor degene die bevoegd is om er kennis van te nemen, in een authentiek formaat, op het juiste moment, in een gewenste presentatievorm: het archiveringsformaat en het gebruiksformaat.

De implementatie van de AVG vergt van organisaties een aantal organisatorische veranderingen. Afhankelijk van het type organisatie en de typen verwerkingen die plaatsvinden worden organisaties verplicht een intern gegevensbeschermingsbeleid (privacybeleid) vast te stellen, een functionaris voor gegevensbescherming (afgekort als FG) aan te stellen, privacy te integreren als vast onderwerp binnen de bedrijfsvoering en de werking ervan jaarlijks te controleren. Daarnaast wordt de toepassing van de gegevensbeschermingseffectbeoordeling verplicht op het moment dat er veranderingen in diensten, producten, processen of informatiesystemen worden doorgevoerd (denk hierbij bijvoorbeeld aan het migreren van informatie naar de cloud, of het aanschaffen van een nieuw informatiesysteem). Ook dient centraal in de organisatie een verwerkingsregister te worden ingericht met allerlei informatie omtrent de verschillende verwerkingen die plaatsvinden.

Het model-DSP is uitgebreid met AVG-gerelateerde metadata. Hiermee neemt het model-DSP een groot deel van de inventarisatie van persoonsgegevens uit handen. In deze whitepaper is per stap aangegeven op welke manier dit is opgenomen in het model-DSP.

Het informatieveiligheidsvraagstuk is een complex vraagstuk waarvoor geen eenvoudige oplossingen bestaan. De bedreigingen kunnen immers van alle kanten komen. U kunt te maken krijgen met cybercriminaliteit in de vorm van digitale inbraak (hacken), digitaal belletje trekken (DDOS aanvallen) en digitale gijzeling (ransomware) om maar een paar voorbeelden te noemen. De crimineel of terrorist kan u ook op meer traditionele wijze veel schade berokkenen door zich toegang te verschaffen tot uw serverruimtes of andere locaties waar informatie wordt beheerd. En niet alleen de crimineel vormt een bedreiging. ‘Onhandige’ handelingen van goedbedoelende medewerkers kunnen ook tot grote schade leiden. De meeste gerapporteerde datalekken zijn ‘ongelukjes’. En hebt u nog nooit per ongeluk op het ‘delete’ knopje gedrukt en daarmee een dag werk verloren? Een andere bron van bedreigingen valt het beste samen te vatten onder het kopje ‘toeval’. Apparatuur die kapot gaat of niet blijkt te werken zoals gedacht, grotere of kleinere natuurrampen, etc.

De veelheid aan bedreigingen vraagt om een veelheid aan oplossingen. Goede anti-malware software is een oplossing, maar niet DE oplossing. Goede toegangsbeveiliging is een deel van de oplossing maar niet DE oplossing. i-Bewustzijn – kennis van de medewerkers van de gevaren van onjuiste omgang met informatie – is wel belangrijk maar niet DE oplossing. DE oplossing is een combinatie van dit alles. Om u te helpen in dit complexe vraagstuk de juiste mix van maatregelen te selecteren zijn normenkaders ontwikkeld voor informatieveiligheid en privacy. Voor de doelgroepen van de verschillende model-DSP’s zijn dit o.a. de BIG en ENSIA (gemeenten), de BIHO (hoger onderwijs), de BIWA (waterschappen), de BIR (rijksoverheid) en de Privacy Baseline. In deze whitepaper lichten we toe hoe het model-DSP kan helpen bij het implementeren van deze normenkaders.

Duurzame digitale opslag is duur. Deze stelling klinkt misschien wat vreemd in de oren, omdat we tegenwoordig gewend zijn aan de vele diensten in de cloud die gratis opslag bieden van tientallen gigabytes zoals Google Drive, One Drive of Dropbox. De externe harde schijven op de markt hebben ook een steeds grotere opslagcapaciteit terwijl de prijs steeds iets afneemt. Een blik op het aanbod van een willekeurige elektronicawinkel laat zien dat 1 terabyte aan opslagruimte al te krijgen is voor minder dan 50 euro. Dat zijn al gauw 400.000 foto’s, of een bibliotheek van een middelgrote stad.

Toch zijn deze prijzen geen reële graadmeters voor de daadwerkelijke kosten die verschillende bedrijven per jaar moeten vrij maken voor de opslag van hun digitale archieven. In 2009 werden de kosten die de Koninklijke bibliotheek per terabyte per jaar maakt tot en met 2013 geraamd op bijna 20.000 euro; in totaal 6 miljoen euro voor de 300 terabyte aan archieven die zij beheert.2 In 2012 sprak Stephen Abrams tijdens het congres “ Screening the Future” over 16.000 dollar per TB/jaar als een redelijke raming.3 Het Databerg Report 2015, uitgevoerd door Varson Bourne, doet daar nog een schep bovenop en waarschuwt dat tegen 2020 de jaarlijkse kosten voor het totale beheer van digitale data per organisatie kan oplopen tot 591.000 euro.4 Een Terabyte opslaan in de e-depotoplossing die landelijk beschikbaar wordt gesteld gaat rond de 1.800 euro per jaar kosten.5 Het verschil met de prijs voor de externe harde schijf in de winkel is enorm. Waarom zijn de kosten voor de genoemde bedrijven zoveel hoger dan de aanschafwaarde van een harde schijf of een cloudoplossing?

In de whitepaper: Wat kost duurzame digitale opslag leest u het antwoord op deze vraag. Livonne Rommers, (voormalig adviseur bij VHIC) heeft een onderzoek gedaan naar de kosten van e-depots. In dit onderzoek schetst zij waar de uitdaging zit in duurzame digitale opslag en wat de kostenposten zijn volgens verschillende kostenmodellen.

Krachtig informatiemanagement in een uitdagende omgeving

Wij zijn uw partner tussen vertrekpunt en bestemming

Neem contact met ons op