Whitepaper DPIA

Een Data Protection Impact Assessment (DPIA) is een belangrijk middel om compliance met GDPR/AVG aan te tonen. Het gebruik van een Bowtie-diagram bij de uitvoering van een DPIA kan verhelderend werken. Er kan eenvoudig inzichtelijk gemaakt worden welke personen toegang hebben tot de persoonsgegevens en de risico’s die daarmee gepaard gaan. Na inschatting van de hoogte van deze risico’s kunnen beheersmaatregelen gedefinieerd worden die de risico’s mitigeren. Indien u hierover vragen heeft, kunt u contact opnemen met Jeroen van Puijenbroek.

Download hier ons                            whitepaper DPIA

Twee nieuwe associates

Wij hebben opnieuw twee nieuwe associates gecontracteerd: Alper Soylemez en Danial Khalesi. Zowel Alper als Danial is een ervaren IT-auditor maar zij hebben verschillende expertises. Alpers specialisme ligt op het vlak van data-analyse; Danial geeft les aan de Haagse Hogeschool en gaat zich bij 3angles met name bezig houden met informatiebeveiliging. Wij heten de beide heren van harte welkom en wensen hen heel veel succes toe bij onze organisatie!

3ANGLES BREIDT UIT NAAR 17 AUDITORS

Afgelopen week heeft Louis Holst RE RA zich bij ons aangesloten. Louis heeft de afgelopen 10 jaar bij een grote, Amerikaanse verzekeringsmakelaar gewerkt maar kiest ervoor zijn carrière bij 3angles B.V. voort te zetten. Wij heten Louis van harte welkom in ons midden en wensen hem veel succes toe bij onze organisatie!

 

Change of address !

As of October 1st our offices have moved to a new location.

Our continuing growth made this move necessary. We hope to meet you in person at our new address:

Weerlaan 4 / B  –  2181 HH  –  HILLEGOM.

Feel free to join us there for a cup of coffee or tea !

WIJ ZIJN VERHUISD !

Per 1 oktober hebben wij een nieuw kantooradres.

We groeien stevig door en onze huisvesting in Mijdrecht werd daardoor echt te klein. M.i.v. 1 oktober hebben wij een nieuwe ruime plek in gebruik in Hillegom ! Ons nieuwe adres is :

Weerlaan 4 /B  – 2181 HH  –  HILLEGOM

De overige contactgegevens blijven uiteraard ongewijzigd. We hopen u snel eens op onze nieuwe plek te treffen. De koffie en/of thee staan klaar .

Handreiking DPIA 2.0

In juli 2020 is een geheel herziene versie van de Handreiking Data Protection Impact Assessment van de NOREA verschenen. Zie deze link.

Onze associate Jeroen van Puijenbroek was lid van de werkgroep, heeft een belangrijke bijdrage geleverd aan de inhoud en voerde de redactie van deze versie !

 

3angles welcomes 16th auditor

Recently Willem Veldhuizen joined our young risk, audit and advisory firm. Willem has worked with the Dutch Tax authorities before and more recently at KPMG Meijburg. He started his own tax advisory firm in 2017 and is now joining forces with us. His know-how and specific tax expertise is a valuable asset particularly for our new services for indirect taxes (see our pages for more info)

3angles verwelkomt 16e auditor

Recentelijk heeft Willem Veldhuizen zich bij ons aangesloten. Willem heeft in het verleden bij de Belastingdienst en KPMG Meijburg gewerkt en is sinds medio 2017 eigenaar van Taxsample B.V. Willems kennis van belastingen is welkome aanvulling op het dienstenportfolio van 3angles B.V.

Informatiebeveiligingsmonitor

DNB heeft onlangs de “Informatiebeveiligingsmonitor 2018” gepubliceerd, met daarin interessante resultaten. Onder meer blijkt dat cybersecurity, uitbesteding en toxic combinations binnen applicaties en overstijgend (tussen applicaties) nog niet altijd op niveau zijn.

Op basis van de door de branche gemelde incidenten in 2018 ziet DNB  de volgende top drie:

  1. DDoS-aanvallen
  2. ongeautoriseerde toegang,  en
  3. (on)bewuste ‘datalekken’.

Heeft uw organisatie de detectie van op orde? Hoeveel incidenten heeft u gemeld?

Wanneer de organisatie heeft gekozen voor uitbesteding dient kritisch gekeken te worden naar de effectiviteit van het interne beheersingsraamwerk bij de serviceproviders:

“Instellingen beoordelen in onvoldoende mate de kwaliteit van het interne beheersingsraamwerk bij serviceproviders, om zich ervan te verzekeren dat deze uitbestedingspartijen voldoen aan overeengekomen service afspraken en wet- en regelgeving”.

Een ‘right to audit’ alleen is niet voldoende, een audit is daadwerkelijk nodig  om tot een beoordeling te kunnen komen. Het hebben van een assurancerapport is hierbij een vaak gebruikt alternatief. Echter:

“Assurancerapportages zijn niet volledig, hebben een (te) beperkte scope en dekken niet alle essentiële IB-maatregelen van uitbestedingspartijen af (inclusief onderuitbestedingen)”.

Heeft u voldoende inzicht op uw uitbesteding?

Wat kunnen we van DNB verwachten?

De vooruitblik is hier helder in. DNB is voornemens de uitvraag verder te ontwikkelen en dit jaarlijks structureel uit te vragen. Voor 2019 zal DNB expliciet aandacht blijven besteden aan de risico’s en beheersing van informatiebeveiliging in de uitbestedingsketen en een follow-up van gesignaleerde tekortkomingen uit eerder onderzoek.

Heeft u behoefte aan ondersteuning bij het op niveau brengen van de beheersing van uw IT omgeving, het monitoren van de effectieve werking ervan of de bestaande maatregelen te rationaliseren, neem vrijblijvend contact op met onze specialisten Eric Westhoek en Nico van Rijn.

Relevante links:

https://www.toezicht.dnb.nl/binaries/50-237814.pdf

https://www.dnb.nl/binaries/Toezicht%20Vooruitblik%202019_tcm46-380420.pdf

Banken moeten de boekhoudregel IFRS 9 gewoon toepassen

Christiaan Kok is aangesloten bij 3angles als associate en heeft vandaag (24 april) onderstaande artikel gepubliceerd in het Financieel Dagblad:

Moeten bedrijven bezittingen afwaarderen die door de coronacrisis minder waard zijn? Moet financiële verslaggeving een zo goed mogelijk beeld geven van de financiële positie van een bedrijf? Voor de meeste mensen zijn dit gelukkig retorische vragen. Toch is er discussie over afboekingen op leningenportefeuilles van banken volgens verslaggevingsregel IFRS 9. Waar Amerikaanse banken direct forse afboekingen nemen voor verwachte kredietverliezen, kiest men in Europa mogelijk om deze uit te smeren over de komende jaren. Het is belangrijk dat banken nu transparant communiceren over achterstanden, stopgezette aflossingen, noodkredieten, verwachte kredietverliezen en aannames waarop verwachte kredietverliezen zijn gebaseerd. In eerste plaats voor de banken zelf, om het verwachte verlies te minimaliseren. Bij welk soort leningen wordt verlies verwacht? Moeten de buffers worden versterkt? Tenslotte hebben toezichthouders dan een basis waarop ze doorlopend individuele banken en de sector kunnen beoordelen. En waarborgen dat tijdig actie wordt ondernomen.

Neem ING. Die is sinds het begin van het jaar ruim €22 mrd beurswaarde kwijt. Hiermee lijken beleggers vooral een afboeking van ruim 3% op ING’s leningenportefeuille van €600 mrd in te prijzen. Een afwaardering van €20 mrd bovenop de kleine €5 mrd voor verwachte kredietverliezen die al in de jaarcijfers van 2019 staan. Als ING een afboeking van €20 mrd verantwoordt hebben ze – gezien de netto resultaten van de afgelopen drie jaar – ongeveer vier jaar nodig om reserves op het niveau van eind 2019 te krijgen. De bank zal hopelijk geen eigen vermogen van €54 mrd blijven presenteren, terwijl beleggers ING maar €18 mrd waard vinden.
Na de kredietcrisis gaven jaarcijfers van Zuid-Europese banken en SNS jarenlang een veel te positief beeld. Buiten het beeld van belanghebbenden werden de problemen steeds groter.

Laten we niet weer in een situatie komen waar financiële verslaggevingsvoorschriften en interpretaties dit toestaan. Met de al aanwezige expertise, berekeningsmodellen en input van toezichthouders en accountants moeten banken uiterlijk eind van het jaar laten zien hoe zij er werkelijk voor staan.