Softwarebedrijf Key2Control, gespecialiseerd in het organiseren van integrale interne beheersing van de kwaliteit van informatieveiligheid en financiële rechtmatigheid gaat nauw samenwerken met eSpecialisten, adviespartner voor overheden bij het organiseren van de kwaliteit van de organisatie, processen en ICT. Samen bieden eSpecialisten en Key2Control een totaaltraject waarmee overheidsorganisaties een aantoonbare interne […]

Een vergelijking tussen de boekenkast, de ballenbak en de bunker – deel 1/2 Door Bart Suers, MScBA Digitale informatie wordt door overheidsorganisaties steeds vaker gebruikt om te dienen als bewijs om gevraagd of ongevraagd verantwoording af te leggen over het handelen van de organisatie. Zo wordt digitale informatie bijvoorbeeld gebruikt om […]

Per 2 januari 2020 verandert ons algemene telefoonnummer, ons nieuwe nummer is vanaf dan 085-0761515. Voor de rest blijft alles bij het oude. We zijn bereikbaar op het nieuwe nummer tussen 9:00 en 17:00. Zowel binnen als buiten de genoemde tijden zijn we ook bereikbaar via e-mail: Vragen over onze […]

door Gerrit Goud De discussie over de rechtmatigheidsverantwoording brengt eveneens de rolverdeling op basis van 3LOD in het kader van interne beheersing ter sprake. 3LOD bestaat al vele jaren en is een krachtig en breed geaccepteerd model, maar in de praktijk komt dit model bij gemeenten niet echt tot wasdom. […]

De AP legt de komende jaren extra nadruk op het toezicht in drie focusgebieden datahandel, AI en algoritmes en Digitale overheid. Dit is nodig om de bescherming van persoonsgegevens in Nederland te borgen. Dat maakt de AP recent bekend in haar nieuwe visiedocument. Tot en met 2023 geven de focusgebieden […]

Een BIO-logische ontwikkeling naar integrale interne beheersing door drs. Gerrit Goud RE RA Om maar gelijk met de deur in huis te vallen: een GRC-tooling is geen ISMS ofwel een informatiemanagementsysteem voor informatiebeveiliging. Een GRC-tooling ondersteunt wel het intern beheersingsproces rond informatiebeveiliging dat een belangrijk onderdeel is van het ISMS […]

Welke bouwstenen van interne beheersing zijn relevant in het kader van rechtmatigheid?   door drs Gerrit Goud RE RA                                                  Vanaf het boekjaar 2021 zijn gemeenten zelf verantwoordelijk voor het afgeven van een rechtmatigheidsverklaring aan de gemeenteraad. Deze rechtmatigheidsverklaring dient ondertekend te worden door het college van B&W als onderdeel van de […]

Een nadere uiteenzetting in relatie tot rechtmatigheid   door drs Gerrit Goud RE RA                                                  Vanaf het boekjaar 2021 zijn gemeenten zelf verantwoordelijk voor het afgeven van een rechtmatigheidsverklaring aan de gemeenteraad. Deze rechtmatigheidsverklaring dient ondertekend te worden door het college van B&W als onderdeel van de jaarlijkse verantwoording die de huisaccountant […]

door drs Gerrit Goud RE RA Vanaf het boekjaar 2021 zijn gemeenten zelf verantwoordelijk voor het afgeven van een rechtmatigheidsverklaring aan de gemeenteraad. Deze rechtmatigheidsverklaring dient ondertekend te worden door het college van B&W als onderdeel van de jaarlijkse verantwoording die de huisaccountant beoordeelt. Het boekjaar 2021 lijkt nog ver weg maar […]

Concrete roadmap voor overheden De klok loopt en u heeft nog 14 weken. Vanaf 2020 is de baseline informatiebeveiliging overheden (BIO) van toepassing voor alle bestuurslagen en bestuursorganen van de overheid en daarmee kunne alle afzonderlijke normenkaders zoals de BIG, BIR, IWI en BIWA de prullenbak in. Een goede ontwikkeling […]