Het is het bekende verhaal, bijna driekwart van alle online aanvallen zijn frauduleus, 56% zijn scams, waarbij slachtoffers vrijwillig vertrouwelijke gegevens aan criminelen geven. In 17 procent van de aanvallen is er sprake van phishing aanvallen, waarbij bankgegevens worden gestolen. Dat blijkt uit de recentelijk gepubliceerde analyse van Group-IB. Met behulp van haar eigen Digital Risk Protection technologie heeft deze leverancier alleen al in één fraude type, Classiscam, meer dan 70 groepen scammers in kaart gebracht. Van deze groep richten 36 zich op Europese landen. Met behulp van Classiscam hebben fraudeurs in een jaar tijd naar schatting € 7.750.000 buitgemaakt. De inzichten zijn verkregen met behulp van de neurale netwerken en de machine learning scoringsmethodiek van het Digital Risk Protection System.  Lees meer…

Het Lustrum Behavioral Risk Congres met als thema “Innovatief Toezicht & Tools” gaat door op donderdag 2 september 2021 in Pathé Utrecht Leidsche Rijn. Waarom is het toezicht soms te laat? Waarom ontvangen toezichthouders en leidinggevenden zo weinig signalen van de werkvloer? Komt het door de vrees en de macht van toezichthouders? Beschikken zij wel over het juiste inzicht en over de juiste, moderne tools? Wat doen zij – en de Risk & Compliance professionals en bestuurders- niet goed? Hoe kan het beter? Het programma van het Lustrum Behavioral Risk Congres begint op donderdag 2 september 2021 om 11.45 uur (u bent welkom vanaf 11.00 uur) in het Pathé Utrecht Leidsche Rijn in Utrecht en wordt afgesloten met een netwerkborrel om 18.00 uur. Als organisatie houden we ons aan de geldende maatregelen van de overheid inzake Covid-19. Voor wat betreft ventilatie en recirculatie voldoet het nieuwe Pathé Utrecht Leidsche Rijn ruimschoots aan alle richtlijnen vanuit het bouwbesluit, ARBO en de meest recente adviezen van het RIVM. Lees meer…

Michel Klompmaker

Het is al weer een aardige tijd geleden dat we deel 11 van deze serie over de pandemie publiceerden. Ondertussen wordt het een beetje zomer en zijn de aantallen opnames op de Intensive Care afdelingen in de ziekenhuizen aan het dalen. Het veel te laat op gang gekomen vaccinatieprogramma voor de bevolking lijkt nu eindelijk te gaan werken. Maar er blijven veel terechte vragen nog niet of onvoldoende beantwoord door de overheid. Alleen al bij het ministerie van Volksgezondheid, Welzijn en Sport (VWS) was er volgens het recente onderzoek van de Algemene Rekenkamer sprake van een bedrag van 5,1 miljard (ja, miljard en geen miljoen) euro dat niet correct was verantwoord. Is dat geld dan ‘zoekgeraakt’ ergens? Of is het misschien in ‘verkeerde handen’ beland? De verantwoordelijke minister Hugo de Jonge verschuilt zich achter wat algemene prietpraat in de zin van “Het was nu eenmaal crisis… en we moesten snel handelen.” Grote onzin natuurlijk, want ook al moet je snel handelen, je moet zeker als verantwoordelijke minister je gezonde verstand blijven gebruiken, daar waar het gaat om gelden die niet privé zijn, maar van de belastingbetaler. Hoe konden personen en organisaties, inclusief commerciële ondernemingen misbruik maken van de daadkracht van politici ten koste van de belastingbetaler?  En dat juist in een pijnlijke periode voor diezelfde politici waarbij het rapport naar aanleiding van de Toeslagenaffaire gehakt maakte van de ‘bestuurscultuur’ bij diezelfde overheid.
Lees meer…

De Stichting SOMI heeft gisteren, 2 juni, TikTok gedagvaard voor het overtreden van de privacywetgeving via een massaclaim namens ouders van kinderen die TikTok hebben gebruikt. Het claimbedrag kan oplopen tot ruim € 1,4 mld. Volgens de Stichting Onderzoek Marktinformatie (SOMI) is TikTok nalatig als het gaat om het waarborgen van de veiligheid en privacy van kinderen op het platform. Internationaal heeft dit al tot meerdere sterfgevallen onder minderjarigen geleid. Volgens SOMI is het daarom noodzaak om “zo snel mogelijk in te grijpen”. De bedragen die SOMI als schadevergoeding eist voor de deelnemers aan haar massaclaim tegen TikTok kan oplopen tot ruim 1,4 miljard euro, gebaseerd op de ruim 1 miljoen Nederlandse minderjarige gebruikers. De dagvaarding omvat 146 pagina’s en als u verder leest dan kunt u deze helemaal bekijken.
Lees meer…

Volgens de toezichthouder Autoriteit Financiële Markten (AFM) is de uitvoering van het Uniform Herstelkader rentederivaten (UHK) afgerond. Bijna 19.000 ondernemingen uit het midden- en kleinbedrijf ontvingen voor bijna 1,6 euro miljard aan compensatie voor niet-passende rentederivaten. Het merendeel van de ondernemers accepteerde het aanbod van de zes betrokken banken. Op 1 juni jongstleden is de eindrapportage over het UHK van de AFM door de minister van Financiën naar de Tweede Kamer is gestuurd. Bijna 94 procent van de getroffen ondernemingen accepteerden het aanbod van de betrokken banken. 
Lees meer…

BZB-Fedafin, de Belgische beroepsvereniging van zelfstandige tussenpersonen in het bank- en verzekeringswezen heeft besloten om een gerechtelijke procedure op te starten tegen niet zomaar een bank. Het ‘slachtoffer’ is de eeuwenoude Bank Nagelmackers. Het verwijt is dat de bank de gedragscode tussen kredietinstellingen en de zelfstandige bankagenten niet heeft nageleefd. De zelfstandige kantoorhouders van Nagelmackers hekelen dat de directie hen onvoldoende informeert over de herstructureringsplannen van het bedrijf en de wijze waarop zij naar de uitgang worden geduwd. De zelfstandige bankagenten worden hierbij vertegenwoordigd door BZB-Fedafin die naar de rechter stapt om een stakingsvordering te eisen voor het niet naleven van de gedragscode.
Lees meer…

Frank Staelens

De prioriteit van de Nederlandse ondernemers is vandaag de dag de bestrijding van de gevolgen van de pandemie, begrijpelijk, maar als gevolg hiervan blijft er wel een sluipend gevaar onder de radar. We zitten namelijk in de klokkenluidersalarmfase één! De regering voorziet de omzetting van de nieuwe EU klokkenluidersregels in Nederlandse wetgeving tegen 17 december 2021. Onmiddellijk daarna wordt verwacht dat deze regels van toepassing zullen worden op private en publieke organisaties met meer dan 250 werknemers. Organisaties met minder dan 250 werknemers zullen twee extra jaren respijt krijgen, maar zij zullen daar ook aan onderworpen worden, met uitzondering van kleine bedrijven met minder dan 50 werknemers. De Europese en nationale beleidsmakers bekijken de nieuwe regels met als doel om een betere bescherming te bieden aan personen die misbruiken willen rapporteren. Dit is broodnodig want alhoewel 40% van alle misbruiken via tips wordt ontdekt, tonen publieke raadplegingen aan dat 80% van de Europeanen weigerachtig staat tegenover het geven van tips wegens gebrek aan bescherming. Tips rond misdrijven niet of niet tijdig binnenkrijgen is nadelig voor het algemeen belang en werkt ook concurrentieverstorend voor bedrijven. Dit initiatief kan dan ook alleen maar worden toegejuicht. Ik wil alle beleidsmakers wel aanbevelen om bij de invoering van nieuwe complexe rechten dit duidelijk en tijdig te communiceren en daarnaast ook stil te staan bij het risico van rechtsmisbruik.
Lees meer…

ProctorExam is nu ‘Security Verified’ door het ICT Institute, een onafhankelijke partij in IT-auditing. De garantie van gegevensbescherming en -beveiliging voor zowel examenafnemers als organisaties heeft de hoogste prioriteit. ProctorExam onderzoekt continu hoe dat extra stapje gezet kan worden om aan die urgentie te voldoen. Security Verified is een open standaard voor informatiebeveiliging vergelijkbaar met ISO 27001, met de nadruk op AVG. Sinds de inwerkingstelling van de Europese GDPR regels (sinds 25 mei 2018) is elk bedrijf dat met waardevolle of persoonlijke gegevens te maken heeft, verplicht om zorg te dragen voor informatiebeveiliging. Security Verified maakt het voor organisaties gemakkelijk om te bewijzen dat ze dergelijke stappen hebben genomen. Security Verified integreert GDPR compliance alleen nog meer, aangezien dit de huidige wettelijke eisen zijn binnen de Europese Unie.
Lees meer…

Michel  Klompmaker

Het is vandaag precies drie jaar geleden dat de GDPR van kracht werd. De Europese wetgeving die schril afsteekt ten opzichte van wat men in de USA en China belangrijk vindt. In Europa omarmen we namelijk vooruitgang, op voorwaarde dat de mens wel centraal blijft staan. En niet zoals aan de andere kant van de Atlantische Oceaan en in China, waar respectievelijk het bedrijfsleven en de overheid (lees de communistische partij en haar leden) centraal staan.  De Europese wetgever heeft er heel bewust voor gekozen om de mens controle te geven over technologische toepassingen met persoonsgegevens door eerst een nieuw en modern grondrecht in het leven te roepen – ‘De bescherming van persoonsgegevens’, artikel 8 van het Handvest van de grondrechten van de EU.
Lees meer…

Op 11 mei 2021 kwam het Gerechtshof Amsterdam in hoger beroep met een tussenbeschikking over een merkwaardige zaak die een Compliance Officer had aangespannen tegen zijn werkgever, Attijariwafa Bank Europe SA uit Parijs met vestiging in Amsterdam. De Compliance Officer had duidelijk gefraudeerd, werd op staande voet ontslagen maar hij vocht het ontslag aan. De Compliance Officer wordt ernstig verwijtbaar handelen ten laste gelegd. Hij had aan collega’s opdracht gegeven om oude handtekeningen van cliënten te knippen en te plakken in nieuwe formulieren. Lees meer…