Datalekken

Met ingang van 1 januari 2016 dienen organisaties datalekken te melden bij de Autoriteit Persoonsgegevens. Deze wetswijziging stelt onder andere hogere eisen aan de registratie van de incidenten en de wijze waarop deze incidenten dienen te worden bewaard door uw organisatie. 3angles helpt bij het implementeren van en voldoen aan de aangepaste wetgeving waardoor hoge …

Wet Politiegegevens

Vrijwel elke gemeente beschikt over BOA’s – waaronder handhavers, leerplichtambtenaren en sociaal rechercheurs – welke voor de uitoefening van hun taken gebruik maken van persoonsgegevens. Hierdoor vallen zij onder de noemer ‘bijzondere opsporingsdiensten, zoals beschreven in de Wet Politiegegevens (WPG). Doordat de gemeente deze BOA´s in dienst hebben, is daarmee de gemeente de verwerker van …

Wet Politiegegevens (WPG) ook van toepassing op gemeentes met BOA’s.

Vrijwel elke gemeente beschikt over BOA’s – waaronder handhavers, leerplichtambtenaren en sociaal rechercheurs – welke voor de uitoefening van hun taken gebruik maken van persoonsgegevens. Hierdoor vallen zij onder de noemer ‘bijzondere opsporingsdiensten, zoals beschreven in de Wet Politiegegevens (WPG). Doordat de gemeente deze BOA´s in dienst hebben, is daarmee de gemeente de verwerker van …

3ANGLES GROEIT NAAR 20 AUDITORS

Wij zijn verheugd om te kunnen mededelen dat Said Yasin MSc. RE zich per 1 juli 2021 bij ons aangesloten heeft. Said is een IT-auditor die sinds 2014 relevante ervaring heeft opgedaan bij EY en de BAM Groep. Wij wensen Said heel veel succes bij 3angles toe!

Mohamed Amezguiou sluit zich bij 3angles aan

3angles breidt uit naar 19 auditors nu Mohamed Amezguiou zich bij ons aangesloten heeft. Mohamed heeft de afgelopen 6 jaar bij EY als IT-auditor gewerkt en heeft de komende 9 maanden al een opdracht. Wij heten Mohamed van harte welkom bij 3angles en wensen hem heel veel succes in de samenwerking!  

ISO 27001 / ISO 27002

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. De norm beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en …

IT Due Diligence

Gelukkig signaleren wij de laatste jaren bij fusies en overnames een toenemende aandacht voor de kwaliteit en de beheersing van IT bij ondernemingen. Dat is maar goed ook, want een lijk in de IT-kast of een technical IT debt blijkt vaak een belangrijke oorzaak voor waardeverlies na een overname. Alle reden dus voor een tijdige …

ISAE 4401

Soms gaat het een opdrachtgever niet om het verkrijgen van een oordeel, maar juist over het verkrijgen van inzicht in risico’s die samenhangen met IT bij een bedrijf. Wanneer er geen assurance wordt gevraagd is ISAE 4401 misschien op zijn plaats. ISAE 4401 is de richtlijn die een IT auditor toepast wanneer hij een opdracht …

ISAE 3000 / ISAE 3402 / ISAE 4401

ISAE 3000 en 3402 zijn internationale assurance standaarden voor het rapporteren over de kwaliteit van uitbestede processen. Met een ISAE oordeel toont een organisatie aan dat de processen die uitbesteed worden ‘in control zijn’ op bijvoorbeeld het gebied van informatiebeveiliging en het voorkomen van fraude gericht op financiële transactieverwerking. Als (service)organisatie krijg je vast weleens …