IT Governance en Goed Opdrachtgeverschap

Vergelijkbare documenten
ibestuur Mastercourse Architectuur: Bestuur en Architectuur ibestuur 2015 Lineke Sneller

Digitale transformatie Het belang van data(verzameling) Lineke Sneller Najaar 2014

Algemene verordening gegevensbescherming (AVG)

Algemene verordening gegevensbescherming

Privacy en de meldplicht datalekken

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

Algemene Verordening Gegevensbescherming

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

MGH Privacy verklaring

Geurts van Kessel Elektrotechniek BV. is gevestigd in Oss, Willaertstraat 6. Wij zijn verantwoordelijk voor het verwerken van jouw gegevens.

De AVG en de gevolgen voor de uitvoeringspraktijk

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen

Wat betekent de AVG voor mij als ondernemer? Juni 2018

De AVG, wat moet ik ermee?

ENTRD PRIVACY SOLUTIONS

UPDATE AVG START PRESENTATIE

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

Waarom privacy een relevant thema is En wat u morgen kunt doen

Algemene Verordening Gegevensbescherming (AVG)

Privacyverklaring voor sollicitanten van Qander Consumer Finance B.V. versie augustus 2019

De AVG is ingevoerd. Kronos staat klaar om uw data te beschermen.

Meldplicht Datalekken

Privacy in de afvalbranche

Algemene Verordening Gegevensbescherming (AVG)

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

De Plaats GL Hendrik-Ido-Ambacht tel Privacy policy

General Data Protection Policy Algemene verordening gegevensbescherming

AVG Verplichting? Of een kans?

PRIVACYVERKLARING. Lidmaatschap Regionale Organisatie voor Fysiotherapie Gelderse Vallei Denk daarbij onder meer aan:

Actualiteiten loonheffingen

NAF Opzet Werkgroepen

Efficiënt en veilig werken met cliëntgegevens. Zorg & ICT beurs 15 maart 2017

PRIVACY VERKLARING. Wij bewaren jouw gegevens niet langer dan strikt noodzakelijk voor het doel waar de gegevens voor verkregen zijn.

AVG-VERKLARING. Buitink Schilders Sisalstraat JJ Genemuiden

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

PRIVACYVERKLARING NVFK Mei 2018

Comsave Privacy voorwaarden. Laatste update: 16 mei 2018

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.

Business & IT Alignment deel 1

Ad Hoc rapportage of constante sturing. Presentatie door: Paul Brands Regional Account Executive

Privacy Ad Boumans

In bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

GDPR op maat van arts én apotheker

InforValue. Laat de waarde van Informatie uw bedrijfsdoelstellingen versterken. Informatie Management

Joop Cornelissen BMC Klantendag Professionaliseren dienstverlening CMS

ITIL en/of eigen verantwoordelijkheid

Plan

Privacyverklaring. Adres in Weert Marconilaan 8 (6003 DD) te Weert Adres in Amsterdam Daalwijkdreef 47 (1103 AD) te Amsterdam

STICHTING SPEELOTHEKEN DEN HELDER

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Persoonsgegevens zijn alle gegevens die betrekking hebben op een persoon die rechtstreeks of onrechtstreeks geïdentificeerd wordt of kan worden.

De compliance functie Hoe werkt het in de praktijk

Per 28 mei 2018 geldt de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG).

Privacy Maturity Scan (PMS)

IT auditorsdag 2019 DIGITAL TRANSFORMATION & CONTROL. Digital Transformation & Control. 17 september 2019

Navigus. Navigus. Branchemodel Gemeenten. 28 november 2006, Oss. Achtergronden, visie en schermvoorbeelden.

Meldplicht datalekken

PRIVACY POLICY ALL PHONES/OLYMPIA ELECTRONICS

Introductie. Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ).

Welke informatie Het Fonds verzamelt in het kader van haar werkzaamheden; Voor welke doeleinden Het Fonds deze gegevens gebruikt;

Waarom BVP? If management, control and direction become more important

Privacy Reglement SALVORS Versie 1.0 Classificatie : publiek

Hoe word ik Privacy-proof? 16 JANUARI 2017

Zelfevaluatie Kwaliteitslabel Sociaal Werk

PRIVACY POLICY. Per Per post: REMANT NV, OUDELEEUWENRUI 25, 2000 ANTWERPEN

Privacyverklaring Mantelzorgmakelaar van het Noorden

Nearshore.NL wil correct omgaan met data en privacy van bezoekers, kandidaten en opdrachtgevers. Op deze

c l e u r e n _ m e r k e n RUIMTELIJKE PLANNING EN ARCHITECTUUR

AVG. Privacy, is het recht om met rust gelaten te worden. Mei 2018

GDPR - BEDREIGING OF KANS? SPONSORREPORT JAARCONGRES 2018

Hieronder treft u een overzicht aan van alle onderwerpen die in dit Privacystatement zijn geregeld.

Privacyverklaring. Deze Privacyverklaring bestaat uit de volgende onderdelen:

Veilig toegang tot online software. 27 maart 2018

De GDPR in 10 stappen

PRIVACYVERKLARING BVBA ADVOCAAT A. BELLENS PAARDSKUIL 4 BUS B 3600 GENK. BE (btw en ondernemingsnummer)

ERP Implementatie in de praktijk


PRIVACYBELEID GOB D-Janina Nederland

Wij bewaren jouw gegevens niet langer dan strikt noodzakelijk voor het doel waar de gegevens voor verkregen zijn.

PRIVACYVERKLARING WEBSITE GEMEENTEBESTUUR EN OCMW HERZELE

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

Algemene verordening gegevensbescherming

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Informatieveiligheid, de praktische aanpak

CV CygnusZ Pagina ${page}

Instroom en Privacy: een juridische inleiding. terpstralegal.com -

PRIVACY POLICY. Wij raden u ten stelligste aan deze privacy policy zorgvuldig door te nemen.

Art. 1 van de Universele Verklaring van de Rechten van de Mens

Privacy Statement Sa4-zorg

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

NORMEN KWALITEITSLABEL SOCIAAL WERK

Handleiding. Checklist Data Privacy Impact Analyse

We adviseren u deze privacyverklaring goed door te lezen, voordat u akkoord gaat en het VWC toestemming geeft om uw persoonsgegevens te verwerken.

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Transcriptie:

IT Governance en Goed Opdrachtgeverschap Lineke Sneller Q4 2017 IT als motor van de economie Bron: Lange [2014] 2 1

Risk Tolerance and Being In Control Profit Risk Tolerance Expected profit Realised profit Time (fiscal year / calendar year) Bron:Paape [2008] IT Governance IT governance is een afgeleide van corporate governance, en kan worden gedefinieerd als de verdeling van beslissingsrechten en bijbehorende verantwoordingsplichten betreffende IT in een organisatievorm. Bij IT governance zijn structuren, mensen en processen bepalend. 4 2

Enkele belangrijke vragen bij ITbeheersing 1. Hoe is de verhouding vernieuwing instandhouding tijdens en na het project? 2. Welke houding neemt u aan ten opzichte van IT? 3. Hoe legt u verantwoording af over de voortgang van een project? 4. Hoe is de go-live gepland? 5. Hoe gaat u om met persoonsgegevens? 5 Vernieuwing vs instandhouding 14000 Totale kosten, initiele investering 1000, onderhoud IT 15%, onderhoud bouw 3% 12000 10000 8000 6000 4000 2000 0 jr 1 jr 2 jr 3 jr 4 jr 5 jr 6 jr 7 jr 8 jr 9 jr 10 jr 11 jr 12 jr 13 jr 14 jr 15 jr 16 jr 17 jr 18 jr 19 jr 20 jr 21 jr 22 jr 23 jr 24 jr 25 jr 26 jr 27 jr 28 jr 29 jr 30 totale overige kosten 800 824 849 874 900 927 955 984 1014104410751107114011741209124512821320136014011443148615311577162416731723177518281883 totale IT kosten 200 230 265 305 351 404 465 535 615 707 813 935 107512361421163418792161248528583287378043474999574966117603874310051156 totale IT kosten totale overige kosten 6 3

Vernieuwing vs instandhouding Hoe IT-onderhoud te beheersen? Actief leveranciersmanagement Standaardisatie & Architectuur 7 Gelaagd: beperkt het aantal interfaces slide 8 business applicaties TTI Facilities P&O Fin mngmt info generieke applicaties database e-mail 1 browser 1 browser 2 operating systemen unix ms windows netwerk Ieder blokje en iedere pijl betekent betekent een leverancier, een specialist, een analyse bij problemen, versiebeheer, gebruikerstraining, wet- en regelgeving 4

Standaardisatie: onontkoombaar beleid Standaardisatie is moeilijk want het vereist: - samenwerking in een keten - zorgvuldige planning van eigen ontwikkelingen en standaarden - positionering ten opzichte van leverancier - waardering van specialisten maar voorkomen van fanclubs - de wil gezamenlijk te bewijzen dat de standaard werkt Standaardisatie is geen doel op zich, maar noodzakelijk voor - kostenbeheersing - time-to-market 9 Enkele belangrijke vragen bij ITbeheersing 1. Hoe is de verhouding vernieuwing instandhouding tijdens en na het project? 2. Welke houding neemt u aan ten opzichte van IT? 3. Hoe legt u verantwoording af over de voortgang van een project? 4. Hoe is de go-live gepland? 5. Hoe gaat u om met persoonsgegevens? 10 5

Houding ten opzichte van IT 11 Waarom is IT architectuur belangrijk? Omdat onze grootste kansen in een goed doordachte toepassing van IT liggen Omdat onze grootste risico s in een slecht doordachte toepassing van IT liggen Omdat de IT architect in mijn ogen een wezenlijke rol speelt in dit doordachte 12 6

Enkele belangrijke vragen bij ITbeheersing 1. Hoe is de verhouding vernieuwing instandhouding tijdens en na het project? 2. Welke houding neemt u aan ten opzichte van IT? 3. Hoe legt u verantwoording af over de voortgang van een project? 4. Hoe is de go-live gepland? 5. Hoe gaat u om met persoonsgegevens? 13 Projecten en voortgang Processen-dimensie: rapportage-set prestatiemeting en - beheersing van projecten en programma s Financieel: kosten-to-date, verwachte totale kosten, verwachte totale baten, gebaseerd op een work breakdown structure Niet-financiele maatstaven van voortgang, met leading indicators zodat vooruit wordt gekeken Mijlpalenplanning en realisatie Tegenslagenoverzicht gerelateerd aan mijlpalenplanning Risico-rapportage Baten-realisatie schema met eigenaren voor het realiseren van de baten Bron: Oliver & Walker [2006] 14 7

Enkele belangrijke vragen bij ITbeheersing 1. Hoe is de verhouding vernieuwing instandhouding tijdens en na het project? 2. Welke houding neemt u aan ten opzichte van IT? 3. Hoe legt u verantwoording af over de voortgang van een project? 4. Hoe is de go-live gepland? 5. Hoe gaat u om met persoonsgegevens? 15 Go-lives 16 8

Enkele belangrijke vragen bij ITbeheersing 1. Hoe is de verhouding vernieuwing instandhouding tijdens en na het project? 2. Welke houding neemt u aan ten opzichte van IT? 3. Hoe legt u verantwoording af over de voortgang van een project? 4. Hoe is de go-live gepland? 5. Hoe gaat u om met persoonsgegevens? 17 Privacy en persoonsgegevens Fysiek / Electronisch Intern / Extern Gestructureerd / Ongestructureerd Persoonsgegevens Gevoelige persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon Hierbij hoort ook: e-mail adres IP adres MAC adres financiele transacties personeelsdossier kenteken 9

Privacy en persoonsgegevens Wanneer mag je persoonsgegevens verwerken? Na ondubbelzinnige toestemming In de uitoefening van een overeenkomst Vanwege een levensbelang van de persoon In de uitoefening van een taak van publiek belang Vanwege een rechtmatig belang 19 Privacy en persoonsgegevens Physical / Electronic Internal / External Structured / Unstructured Personal data Gevoelige persoonsgegevens Gevoelige persoonsgegevens: ras of ethnische oorsprong politieke of religieuze voorkeur gezondheid en sexuaele geaardheid lidmaatschap van een vakbond strafrechtelijke antecedenten 10

Privacy en persoonsgegevens Datalek Per 1-1-2016 Per 25-5-2018 Zonder vertraging melden Bij Autoriteit Persoonsgegevens Boete maximaal 820 000 Overige Right to be forgotten Recht om data over te laten brengen Een agency als contactpersoon voor multinationals 21 IT Governance en Goed Opdrachtgeverschap Lineke Sneller Q4 2017 11

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback