februari 2018 - ICTberichten.nl

Archive for februari, 2018

Stapsgewijs naar een nieuw ERP

ERP, ICT informatiecentrum, Nieuwsselectie
Reacties uitgeschakeld voor Stapsgewijs naar een nieuw ERP
ERP systemen

ICT informatiecentrum|

Het gat tussen wat er is en wat mogelijk is in ERP groeit. De oorzaak hiervan ligt bij de implementatie: een ERP implementatie wordt vaak als lastig gezien, volgens Guus Krabbenborg (QBS Group).

IT maakt nieuwe business mogelijk. Veel belangrijke bedrijfsprocessen lopen echter via sterk verouderde systemen. Resultaat: een MKB-bedrijf heeft gemiddeld 14,3 applicaties geïnstalleerd, waarin klantgegevens staan. Dit kan leiden tot vervelende situaties.

Welk probleem lost ERP eigenlijk op?
Waarop is ERP het ‘antwoord’? Waar moet op gelet worden bij de aanschaf? Eerst moet in kaart gebracht worden hoe het ERP systeem past bij de strategie van uw bedrijf. Daarna moeten de wensen uit de organisatie geïnventariseerd worden. Ten slotte stelt u vast welke eisen echt nodig zijn.

Wensen opstellen en blauwdruk maken
ERP selectie moet gebaseerd zijn op antwoord op de ‘waarom-vraag’, vindt Ruud Haring, Skopos. ‘Bij veel organisaties is ERP – letterlijk – verweven met allerlei andere applicaties. Dat werkt niet. Kijk naar uw behoefte en onderscheidend vermogen.’

Tijd en mogelijkheden om te ontwikkelen
Eerdere implementaties geven inzicht, maar er is veel veranderd. Er is veel meer te kiezen. Daar moet u over nadenken. Beperk het aantal systemen en kies voor een leverancier die bij uw organisatie past qua ontwikkelingen en continuïteit.

ERP uit de cloud of juist niet
Er is geen duidelijke voorkeur voor cloud of on-premise. Echte cloud ERP pakketten zijn echter schaars. Kostentechnisch zit er weinig verschil. Kijk dus vooral naar gebruiks- en integratiegemak voor uzelf.

Bron: logistiek.nl

Meer over de succesfactoren en valkuilen van ERP selectie- en implementatietrajecten leest u in het boek ERP software selectie van het ICT informatiecentrum. Wilt u maandelijks op de hoogte gehouden worden van al het laatste ICT nieuws? Schrijf u dan in voor onze ICT nieuwsbrief.

Vermijd deze 10 valkuilen rond de GDPR

Document management, Management
Reacties uitgeschakeld voor Vermijd deze 10 valkuilen rond de GDPR
ERP systemen

ICT informatiecentrum|

Nieuwe privacywet GDPR: wat geldt voor wie? De belangrijkste valkuilen op een rij:

1. Wij verwerken geen gegevens van consumenten

Personeel valt ook onder consumenten/burgers. Het gaat dus niet alleen om klanten of partners.

2. Onze organisatie heeft minder dan 250 medewerkers
GDPR geldt niet alleen voor bedrijven met meer dan 250 werknemers. De meeste bepalingen gelden voor iedereen die op een of andere manier persoonsgegevens verwerkt.

3. Wij vallen onder de AVG en dus niet de GDPR
AVG is niet anders dan de GDPR. AVG is slechts de Nederlandse vertaling van GDPR.

4. We zijn GDPR-proof met een ISO 27001-certificering
Security is niet het enige aspect waar GDR betrekking op heeft. Het gaat ook om procedures, afspraken, rollen en functies.

5. Er worden alleen persoonsgegevens uitgewisseld met ‘veilige’ landen
Ondanks het feit dat een aantal landen de stempel ‘veilig’ hebben, moet u nog steeds waarborgen voor gegevensbescherming treffen en daarnaast controleren of de buitenlandse partij zich ook aan de regels houdt.

6. Onze omgeving is GDPR-proof volgens een grondige pentest
Een Pentest is slechts bedoeld voor het testen van uw security, maar dit zegt niet altijd iets over de bescherming van privacygevoelige informatie.

7. Volgens onze juridische afdeling zijn we klaar voor de GDPR
De GDPR is deels interpretatie en gezond verstand. Dit biedt randvoorwaarden voor de verwerking, die ook getoetst zouden moeten worden op hun technische en procedurele onderbouwing.

8. Nederlandse burgers zijn helemaal niet zo angstig over hun privacy
Er schuilen gevaren in zaken waarvan u die niet zou verwachten. Achter foto’s online plaatsen schuilen metadata, bijvoorbeeld van uw locatie/telefoon. Denk niet te snel dat het geen kwaad kan.

9. De GDPR draait alleen om privacybescherming van digitale gegevens
GDPR draait ook om alles op papier staat en gevoelige informatie bevat, zoals een papieren kopie paspoort: daar is veel geld voor over!

10. Een hack of ransomware-aanval valt niet onder datalekken
Een hack of ransomware betekent (een gevaar op) datalek. De hacker kan (vaak) bij al uw gegevens. U bent verantwoordelijk. U moet dus het voorval melden aan de Autoriteit Persoonsgegevens.

Hype en schijnveiligheid

Veel bedrijven spelen (commercieel) in op de hype rond de GDPR en verkopen schijnveiligheid. Uiteindelijk komt het aan op gezond verstand. Zolang u als IT- of security-professional voor uzelf kunt verantwoorden dat persoonsgegevens optimaal beschermd zijn, zou dit ook moeten gelden voor de GDPR.

Bron: Previder

In het boek: ‘Zo voldoet u aan AVG/GDPR’ van het ICT informatiecentrum leest u over wat de nieuwe Europese wetgeving betekent voor uw ICT oplossingen en de omgang met persoonsgegevens. U kunt hem hier aanvragen.

Privacy: vier stappen voor HR

HRM / eHRM, Security
Reacties uitgeschakeld voor Privacy: vier stappen voor HR
ERP systemen

ICT informatiecentrum|

4 stappen om op tijd klaar te zijn voor de Algemene Verordening Gegevensbescherming (AVG).

De General Data Protection Regulation (GDPR) en voor Nederland de AVG gaat in op 25 mei 2018. Taak voor HR om te zorgen dat ze compliant zijn/worden. HR is een onderdeel waar privacy bij uitstek telt, volgens Lieke van den Eijnden van De Voort Advocaten Mediators. Dus 4 vragen:

1. Heeft HR zijn zaakjes op het gebied van privacy op orde?

Pas de laatste tijd wordt serieus actie ondernomen richting AVG, ondanks het feit dat al twee jaar bekend is dat de nieuwe verordening eraan komt. Wellicht komt dit door de torenhoge boetes die op het spel staan, maar organisaties zijn nu in ieder geval aan de slag.

2. Er zijn nogal wat punten waar HR rekening mee moet houden.

Privacy loopt overal doorheen, zeker bij HR. Zelfs bij zoiets als een ‘smoelenboek’. (Aanstaande) Werknemers Googelen, LinkedIn gebruiken, social media gebruiken voor controle op ziekte o.i.d. betekent al verwerking van persoonsgegevens. Vraag is: wat weegt zwaarder? Privacy van de werknemer of het belang van HR?

3. Wanneer een bedrijf nu nog moet beginnen, is het dan te laat?

De wet Bescherming Persoonsgegevens bood al veel houvast voor wie eraan voldoet. De AVG gaat echter verder. Het legt meer verplichtingen op aan een bedrijf. Is er sprake van privacyrisico dan is een Data Protection Impact Assessment (DPIA) of soms ook de aanstelling van een Functionaris Gegevensbescherming verplicht. In ieder geval voor overheden en in geval wanneer er sprake is van de verwerking van bijzondere persoonsgegevens, zoals bij een verzekeraar of arbodienst.

4. Een privacyfunctionaris is niet per se verplicht?

Het is raadzaam iemand aan te stellen die zich verdiept in privacyzaken. Ook als het niet per se verplicht is. Dat kan ook bij een bestaande functie worden ondergebracht.

Vier actiepunten voor HR

1. Vergaar kennis. Stel je op de hoogte en breng anderen op de hoogte. Schakel eventueel de OR in.
2. Breng de verwerking van persoonsgegevens in de hele organisatie in kaart.
3. Stel de grondslag (doel) voor de gegevensbewerking vast.
4. Maak de beveiliging op orde. Zowel online als offline!

Bron: Lieke van den Eijnden

Wilt u meer weten over wat nieuwe Europese wetgeving betekent voor uw ICT oplossingen en de omgang met persoonsgegevens? Download dan het gratis boekje ‘Zo voldoet u aan AVG / GDPR’ van het ICT informatiecentrum.

Cyber security voorspellingen voor 2018

Algemeen ICT nieuws, ICT informatiecentrum, Nieuwsselectie, Onderzoeken, Security
Reacties uitgeschakeld voor Cyber security voorspellingen voor 2018
ERP systemen

ICT informatiecentrum|

Alleen investeren in defensieve technologieën is niet genoeg, volgens het Security Predictions rapport van Forcepoint. Incidenten gebeuren nog steeds en ook cybercriminelen zoeken steeds naar nieuwe middelen. ‘U moet zich kunnen verplaatsen in de cybercrimineel om het te kunnen bijbenen’, aldus Richard Ford van Forcepoint. Er is inzicht nodig in waarom welke mensen wanneer met welke data werken. Het gaat niet (meer) om netwerkgrenzen. Het gaat om gedragsanalyse.

Verkeerde focus

Tot nu toe is dat een onderbelicht gedeelte in beveiliging. Een verkeerde focus dus. Inzicht in (bewust en onbewust) gedrag en in de menselijke factor beperken de veiligheidsrisico’s veel meer dan weer een cyberwall.

Acht voorspellingen voor 2018

Het debat over privacy wordt sterker
De grenzen van privacy staan onder druk. De contradictie tussen veiligheid voor allemaal versus privacy voor het individu leidt tot privacy wars, volgens Forcepoint.
Voorspelling: in 2018 zal een breed en gepolariseerd privacydebat ontstaan, niet alleen binnen de overheid, maar ook onder burgers.

Data-aggregaten: een goudmijn die ontdekt moet worden
Het incident bij Equifax zal niet op zichzelf blijven staan. Aanvallers blijven zwakke plekken zoeken en zullen daar misbruik van maken.
Voorspelling: een data-aggregaat zal in 2018 het slachtoffer zijn van een inbraak waarbij een bekende aanvalsmethode is gebruikt.

De opkomst van cryptovalutahacks
Systemen voor cryptovaluta worden meer doelwit. Zwakke plekken in blockchain vinden, om zo persoonlijke gegevens van gebruikers te kunnen misbruiken.
Voorspelling: aanvallers gaan zich richten op kwetsbaarheden in systemen die gebruikmaken van blockchain-technologie.

Disruption of Things: het gaat gebeuren
Internet of Things maakt dat veel apparaten doelwit kunnen worden voor criminelen. Voornamelijk om onrust en verwarring te zaaien, disruptie te veroorzaken.
Voorspelling: het IoT zal niet gegijzeld worden met ransomware, maar het doelwit zijn van grootschalige disruptie.

Bron: Security Predictions rapport van Forcepoint

Meer informatie, tips en adviezen over internetveiligheid leest u op de cyber security pagina van het ICT informatiecentrum. Bent u betrokken bij beslissingen over ICT toepassingen of geïnteresseerd in ICT ontwikkelingen? Ontvang en lees dan maximaal twee keer per maand de ICT nieuwsbrief om optimaal geïnformeerd te blijven. Aanmelden kan hier.

Technische branches moeten digitaliseren

Algemeen ICT nieuws, Digitale transformatie, ICT informatiecentrum, Nieuwsselectie
Reacties uitgeschakeld voor Technische branches moeten digitaliseren
ERP systemen

ICT informatiecentrum|

Digitalisering levert niet alleen voordelen in efficiency op, maar helpt ook de verduurzaming. De technische branche lijkt echter conservatiever dan veel andere branches, aldus onderzoek van Computable.

Er zijn legio voorbeelden om moderne technologie in de bouw- en technieksector toe te kunnen passen. De praktijk: veel papier, formulieren en handwerk. Innovatie en verandermanagement zijn een ver-van-mijn-bed-show. Kansen dus voor creatieve ICT-bedrijven.

Predictive maintenance

Predictive maintenance: data en sensortechnologie in de cloud met de bijbehorende analyses geven de gebruiker beter inzicht in de actuele status van onderhoud, in plaats van de ‘klassieke’ 1-, 2- of 3-jaarlijkse onderhoudsbeurt. Internet of Things in de bouw kan veel voordelen leveren, bijvoorbeeld met online platforms in combinatie met een app voor bewoners. Dat levert bruikbare informatie.

‘Disrupten’

Ook in de bouw kan het gebruik van data het onderscheid maken, maar die sector is bang om te ‘disrupten’, bang voor verstoring. Het kan allemaal een stuk efficiënter en duurzamer. Zonder al te grote investeringen.

Willem Vermeend

Digitalisering, de snelle opkomst van mobiel internet, big data, 3d-printing, IoT (Internet of Things) en robotisering zeten de zaak op scherp, vindt ex-politicus Willem Vermeend. ‘Het niveau van duurzaamheid bepaalt of u zaken kunt doen. Eerst productie- en bedrijfsprocessen digitaliseren, daarna nieuwe technologie toevoegen en vervolgens op naar 100% duurzaamheid. Bedrijven die deze drie zaken niet op orde hebben, bestaan over vijf jaar niet meer.’

Big Data

Beter gebruik van data is cruciaal. Het nieuwe zakendoen gaat over smart monitoring, patronen ontdekken in data, anticiperen, voorspellen, voorkomen en besparen, aldus adviseur Big Data Value Center in Almere.

Kannibalisme

Met name door koppeling van diverse databronnen en (gebouwbeheer)systemen via IoT kunnen substantiële besparingen worden geboekt, aldus Bouw7. De gebruiker krijgt daardoor vanzelf bericht wanneer onderhoud nodig is en tegelijk worden bedrijfsprocessen gestroomlijnd. Via smartphone of tablet wordt gecommuniceerd met monteurs over uit te voeren werkzaamheden. Alle informatie is vervolgens in een dashboard-applicatie beschikbaar voor betrokkenen.

Temporiseren is echter het credo in de bouw, volgens de ICT-leveranciers.

Bron: Ton Verheijen, Computable

Wilt u maandelijks op de hoogte gehouden worden van al het laatste ICT nieuws? Meld u dan nu aan voor onze nieuwsbrief

Maak uw werknemers bewust van cybercrime

Security
Reacties uitgeschakeld voor Maak uw werknemers bewust van cybercrime
ICT onderzoek externe bron

BIT|

Op Safer Internet Day blijkt dat maar liefst 27 procent van de organisaties geen maatregelen heeft getroffen om werknemers bewust te maken van cybercrime. Dit gebrek aan maatregelen brengt ernstige risico’s met zich mee.

Zo klikt 14 procent van de werknemers op de werkvloer op linkjes in e-mails van onbekende afzenders. Bijna een kwart (22%) geeft aan dat hierdoor de werkcomputer of -laptop weleens geïnfecteerd is met een virus. 12 procent heeft geen idee of dit gevolgen heeft gehad. Naast het klikken op linkjes in e-mails van onbekende afzenders, geeft één op de tien werknemers aan weleens bestanden te openen uit mails van onbekende afzenders. 26 procent heeft hierdoor te maken gekregen met een virus en 15 procent weet niet of het gevolgen heeft gehad.

Getroffen maatregelen cybercrime

Van de organisaties die wel maatregelen hebben genomen om werknemers bewust te maken van internetgevaren, heeft 43 procent veiligheidsmaatregelen opgesteld in een reglement en deze ook aan alle medewerkers uitgelegd. Volgens 34 procent van de medewerkers zijn veiligheidsrisico’s gedocumenteerd en aan iedereen uitgelegd en bij 19 procent van de bedrijven worden interne bijeenkomsten georganiseerd over veiligheidsrisico’s. Daarnaast zegt bijna een derde van de werknemers dat internetgebruik continu anoniem wordt gemonitord en dat zij worden aangesproken op het moment dat er risicovolle handelingen worden uitgevoerd.

maatregelen cybercrime

Alle onderzoeksresultaten leest u in het rapport ‘Internet Eigenwijs

Meer informatie, tips en adviezen over internetveiligheid leest u op de Cyber security pagina van het ICT informatiecentrum. Bent u betrokken bij beslissingen over ICT toepassingen of geïnteresseerd in ICT ontwikkelingen? Ontvang en lees dan maximaal twee keer per maand de ICT nieuwsbrief om optimaal geïnformeerd te blijven. Inschrijven voor de ICT nieuwsbrief kan hier.

Klanten ervaren service totaal anders dan bedrijven denken

Algemeen ICT nieuws, ICT informatiecentrum, Nieuwsselectie
Reacties uitgeschakeld voor Klanten ervaren service totaal anders dan bedrijven denken
ERP systemen

ICT informatiecentrum|

Er zit een groot verschil in hoe bedrijven zelf denken dat zij klantenservice bieden en hoe hun klanten dat ervaren. Zo denkt 80% van de bedrijven een goede klantenservice te bieden, terwijl maar 8% van de klanten die service ook echt prima vinden. Ook blijkt 62% van alle bedrijven niet te reageren op e-mails die aan hun klantenservice gericht is. De cijfers blijken uit onderzoek dat CRM aanbieder SuperOffice heeft laten doen onder 1000 grote en kleine bedrijven wereldwijd.

Voor het onderzoek ontvingen de onderzochte bedrijven een e-mail met twee vragen. Er werd vervolgens een score toegekend voor de snelheid waarmee zij antwoord gaven, de inhoud van de klantondersteuning werd beoordeeld en de betrouwbaarheid en toon van het antwoord werden gemeten. De belangrijkste onderzoeksresultaten:

• 62% van de bedrijven reageert niet op e-mails aan de klantenservice
• 90% van de bedrijven stuurt geen ontvangstbevestiging na het ontvangen van een e-mail
• 97% van de bedrijven onderneemt geen vervolgactie om erachter te komen of de klant tevreden is met de reactie
• Slechts 20% van de bedrijven kan vragen beantwoorden in het eerste antwoord
• De gemiddelde reactiesnelheid bij het behandelen van een verzoek om klantondersteuning is 12 uur en 10 minuten.

Meer over het onderzoek vindt u via de website van SuperOffice.

Via de ICT nieuwsbrief blijft u maandelijks op de hoogte van al het laatste ICT nieuws. Inschrijven kan via deze link.