Hans Timmerman

Decentrale identificatiecodes (DID: digital identifier) zijn de cryptografische tegenhanger van verifieerbare referenties (VC’s). In de nieuwe wereld van ‘zelf soevereine identiteiten’ vormen DID’s en VC’s twee essentiële pijlers. Beiden zijn gerelateerd aan URL’s en URN’s in de oude bekende wereld van internet en zijn nodig voor een werkelijke zelf soeverdigital identifier)eine identiteit. Wereldwijd wordt in het World Wide Web Consortium (W3C) hard gewerkt aan deze nieuwe identifiers en de daarbij behorende nieuwe standaarden. Zie ook mijn eerdere blog ‘zelf beheerde identiteit’. Het internet is oorspronkelijk opgezet voor het digitaal verbinden van netwerklocaties. Wie op of achter die locatie zat, was indertijd niet-relevant. Echter nu – 50 jaar later – willen we steeds beter weten wie er op een lokatie aanwezig is. Daar zijn decentrale identificatiecodes voor nodig. Een enorme paradigma verandering voor het internet. Van lokatie naar individu. Van voordeur naar wie achter die voordeur woont.  Lees meer…

Stefan Duchateau

De oplopende inflatie-indicatoren in de Verenigde Staten en de eurozone baren steeds meer zorgen. De meest recente lezing van de kleinhandelsindex in de VS (CPI) liet de hoogste waarde in 40 jaar optekenen. Deze index wordt vooral voortgedreven door stijgende prijzen voor diensten en oplopende huurprijzen. De goedereninflatie bevindt zich op een hoog niveau maar lijkt voorlopig een plateau te hebben bereikt. Vreemd genoeg bleek het kerninflatiecijfer lager uit te vallen dan gevreesd maar voor een goed begrip: de gestegen energie-, grondstoffen- en voedselinflatie zijn in deze berekening nog niet opgenomen, maar dat is maar uitstel van executie. Ook de kerninflatie zal in de komende maanden oplopen onder het geweld van exploderende olie- en gasprijzen, schaarste in grondstoffen en de vrees voor tekorten in graan en maïs. Ook al wordt de kerninflatie uitgezuiverd voor de evolutie van energie en onverwerkte voedingsproducten, toch zullen de tweederonde-effecten ook deze prijsindicator tot nieuwe recordniveaus inspireren. Hogere benzineprijzen veroorzaken stijgende transportkosten en hogere graanprijzen veroorzaken stijgende broodprijzen. Hogere materiaalkosten vertalen zich rechtstreeks in ofwel oplopende consumptieprijzen of eroderende marges. Geen van beide vormen een aantrekkelijk alternatief.
Lees meer…

Recentelijk is het jaarverslag 2021 van het Huis voor Klokkenluiders verschenen. Hoogst actueel is het thema integriteit op de werkvloer. Het Huis voor Klokkenluiders ontving vorig jaar 208 nieuwe verzoeken om advies, waarvan in ten minste elf gevallen een werkgerelateerde misstand vermoed werd. Veel werknemers die intern een misstand melden ondervinden een benadeling door hun werkgever als gevolg van die melding, iets wat wettelijk verboden is. Denk daarbij aan het isoleren, overplaatsen, contractbeëindiging en soms slepende procedures of ontslag. We staan even stil bij dit jaarverslag.
Lees meer…

Lieve Lowet

De oorspronkelijke aanleiding voor het opstellen van EIOPA’s toezichthandboek waren de vele vragen van de nationale toezichthouders in de aanloop naar Solvency II. Het handboek moet de toezichthouders dus ondersteunen bij hun dagelijkse taken. Het is een belangrijk instrument om de toezichtconvergentie te bevorderen, maar het is niet het enige instrument. Het bevordert een gelijk speelveld en de gelijke behandeling van alle entiteiten die onder nationaal verzekeringstoezicht staan binnen de Europese Unie. Op de EIOPA-website, die op 17 november 2021 werd bijgewerkt, staat het zo: EIOPA’s Supervisory Handbook is one important tool used under Article 29 to promote supervisory convergence but is not the only one. It promotes ‘a level playing field and the equal treatment of all supervised entities’. Hier wordt gesteld dat haar toezichthandboek het volgende bevat: confidentiële aanwijzingen voor gevoelige thema’s, aanbevelingen, beste praktijken, casestudies, vragenlijsten voor toezichthouders en voorbeelden van de wijze waarop het proces van toezicht moet uitgevoerd worden. De nu vrijgegeven inhoudsopgave geeft de titels van vijftien hoofdstukken weer. Er is een hoofdstuk over gegevensbeheer, over technische voorzieningen, over Solvency-II-kapitaalvereisten, over het eigen vermogen, over de AMSB’s (Administrative, Management or Supervisory Body), over sleutelfuncties binnen de onderneming, … Voor bijna alle hoofdstukken wordt via hyperlinks verwezen naar niet-vertrouwelijke informatie, zoals EIOPA-opinies, -aanbevelingen en -verklaringen. We gaan ervan uit dat de verwijzingen naar de openbare documenten geen reflecties zijn over de rijke inhoud van de confidentiële hoofdstukken.  Lees meer…

Steeds meer organisaties krijgen te maken met onregelmatigheden zoals fraude, issues rond integriteit en last but not least cybercriminaliteit. De mens is daarbij vaak de zwakste schakel. Maar tools helpen om deze risico’s te beperken. Met tools worden mensen geholpen, gecontroleerd, getraind of vervangen. Er zijn tools voor gedragsondersteuning en voor technische ondersteuning. De ontwikkeling gaat op beide terreinen erg snel en lijkt technisch nagenoeg onbegrensd. Er zijn wel enkele andere uitdagingen en beperkingen. Het onderzoek naar tooling en de ontwikkeling daarvan biedt interessante mogelijkheden in de hele keten bij het terugdringen van onregelmatigheden: bewustmaking, training, preventie, detectie, toezicht, handhaving, onderzoek, vervolging, sanctie, monitoring en bijsturing.
Lees meer…

Geert Haisma

De ontwikkelingen in de automatisering zorgen ervoor dat bedrijven wereldwijd kunnen profiteren van een snelle technologische vooruitgang. Een enorm voordeel hiervan is dat het flink scheelt in de kosten. Echter, brengt deze vooruitgang ook cybersecurity risico’s met zich mee, waardoor informatiebeveiliging en privacy hoog op de agenda zijn komen te staan van iedere organisatie. Volgens het Verizon Data Breach Investigations Report (DBIR), waarin onderzoek is gedaan naar 3950 datalekken, hebben 86% van de wereldwijde cyberaanvallen een financieel gemotiveerde achtergrond. Deze aanvallen worden uitgevoerd door criminelen die op diverse manieren toegang krijgen tot de digitale infrastructuur van een organisatie. Een dergelijke aanval kan hoog oplopen in de kosten. Heeft u als organisatie uw informatiebeveiliging op orde en zijn uw processen ingericht in een Information Security Management System (ISMS) om dit ook daadwerkelijk op orde te houden? Dan bent u een stuk minder kwetsbaar. Inzicht in de vormen van cybercriminaliteit en de maatregelen om succesvolle aanvallen te voorkomen is tegenwoordig van groot belang. Lees meer…

Michel Klompmaker

Op dit moment wordt de Oekraïense hoofdstad Kiev belegerd en gebombardeerd. Het westen kijkt toe en Poetin kan zonder al te veel tegenstand zijn al lang uitgedacht plan uitvoeren. Laten we niet doen alsof dit een grote verrassing is geweest. Het doet al snel weer denken aan 1938 toen de  ‘Anschluss’ door Oostenrijk met Duitsland een feit werd. Poetin heeft netjes gewacht met deze invasie tot na de Olympische Spelen in China om zijn steun en toeverlaat aldaar niet in verlegenheid te brengen. De ene dictator leert de trucjes van de andere dictator. China gaat nu leren van de reactie van het westen en kan hiervan profiteren bij de voor China zeer belangrijke stap, namelijk de ‘Anschluss’ van Taiwan bij de Chinese Volksrepubliek die op het programma staat. Laten we niet naïef zijn en denken dat dit een utopie is en dat door overleg de inname voorkomen kan worden. Tijd voor het westen om zich af vragen of we de wereld niet in tweeën zouden moeten delen… een voor het westen ongewenst en verwerpelijk gedeelte en een gedeelte dat zich zo weinig mogelijk met dergelijke dictaturen inlaat. Dit betekent dat veel westerse knopen geteld moeten worden… geen SWIFT meer, maar ook geen sponsors als Gazprom toelaten bij de Champions League, maar ook banken komen in verlegenheid, want ergens zijn al die miljarden gestald. Ondertussen heeft de Europese Unie het sanctieregime gewijzigd.
Lees meer…

Geert Haisma

Risicomanagement wordt veelal in de tweede lijn uitgevoerd, terwijl dit eigenlijk in de eerste lijn zou moeten worden gedaan. De eerste lijn is immers verantwoordelijk voor het in kaart brengen van de voor haar relevante risico’s en het beheersen van deze risico’s met maatregelen. De eerste lijn ziet niet altijd het belang of de toegevoegde waarde van risicomanagement en kan het als bureaucratisch ervaren. Dat de eerste lijn de toegevoegde waarde van risicomanagement niet ervaart komt voor een belangrijk deel door een gebrek aan kennis en ervaring. Onbekend maakt immers onbemind. Voor de implementatie van risicomanagement in de organisatie gaat het er vooral om de risico-eigenaren in de eerste lijn bewust te maken en laten leren volgens het leerprincipe van voordoen, meedoen, zelf doen om zelf de toegevoegde waarde van risicomanagement te ontdekken.
Lees meer…

Hans Timmerman

Huisvredebreuk of woonstschennis is het zonder toestemming en tegen de wil van de eigenaar of gebruiker binnendringen van een woning. Huisvredebreuk is in Nederland een misdrijf dat strafbaar is gesteld in het Wetboek van Strafrecht. Ook computervredebreuk gebruik valt tegenwoordig net als lokaalvredebreuk onder deze categorie overtredingen. Computervredebreuk is het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk of een deel daarvan. We verstaan daaronder het doorbreken van een beveiliging door een technische ingreep met behulp van valse signalen of een valse sleutel of door het aannemen van een valse hoedanigheid. De strafmaat voor dit misdrijf wordt verhoogd als er gegevens worden gestolen, oneigenlijk verwerkingscapaciteit is gebruikt of de inbraak de start van een andere inbraakpoging is. Dus activiteiten als hacken, het overnemen van iemand computer en het installeren van spyware zijn in Nederland verboden en strafbaar.

Lees meer…

Vorige week, om precies te zijn op 16 februari jongstleden, werd het arrest gewezen in de zaak die door Polen en Hongarije aangespannen werd. In juridische zin is de vloer aangeveegd met de beide landen. Het Hof van Justitie verwerpt de beroepen van Hongarije en Polen tegen het zogenaamde conditionaliteitsmechanisme dat de ontvangst van middelen uit de EU-begroting afhankelijk stelt van de naleving door de lidstaten van de beginselen van de rechtsstaat. Dat mechanisme is vastgesteld op basis van een juiste rechtsgrondslag, is verenigbaar met de procedure van artikel 7 VEU en eerbiedigt met name de grenzen van de aan de Unie verleende bevoegdheden en het rechtszekerheidsbeginsel. Op 16 december 2020 hebben het Parlement en de Raad een verordening (* 1) vastgesteld die voorziet in een algemeen ‘conditionaliteitsregime’ dat de Uniebegroting moet beschermen wanneer de beginselen van de rechtsstaat in een lidstaat worden geschonden. Om dat doel te bereiken, staat de verordening de Raad toe om op voorstel van de Commissie maatregelen te treffen die er onder meer in kunnen bestaan dat uit de Uniebegroting te verrichten betalingen worden geschorst of dat de goedkeuring van een of meer uit deze begroting te financieren programma’s wordt opgeschort (* 2). Hongarije en Polen hadden zich allebei tot het Hof van Justitie gewend met een verzoek tot nietigverklaring van de verordening, maar zij werden op alle punten door het Hof van Justitie in Luxemburg in het ongelijk gesteld. Het Europese Parlement kan nu aan de Europese Commissie haar tanden laten zien en aandringen op krachtige maatregelen tegen de twee lidstaten Polen en Hongarije. Lees meer…