Kerstdiner 2023

Op 20 december 2023 stond het jaarlijkse Kerstevent gepland. Alle partners, directeuren en associates waren uitgenodigd voor een diner in Restaurant PK in Utrecht. De aanwezigen gingen naar huis met een box Old Amsterdam kaasjes en een heus Chat-GPT gedicht erbij.

 

 

Teamdiner juni 2023

Het is al weer even geleden, maar in juni was het weer tijd voor ons kwartaal-diner met alle 3A-medewerkers! Helaas veel afwezigen die er niet bij konden zijn maar genoeg om er een leuke avond van te maken 😝

VIER NIEUWE ASSOCIATES

De afgelopen 6 maanden hebben vier nieuwe associates zich bij ons aangesloten: (1) Shaeef Bansi heeft zijn carrière als IT-auditor bij onder andere PwC en EY gevolgd (2) Nigel Monpellier heeft als IT-auditor onder meer bij EY gewerkt (3) Bas van der Linden is Lead Auditor ISO 27001 en (4) Leo Benschop is IT-auditor en Lead Auditor ISO 27001.

Wij zijn blij de heren in onze gelederen te mogen verwelkomen en wensen hen mooie opdrachten en veel succes bij 3angles toe!

Zijn IT General Controls gedateerd?

In 2021 verscheen een update van de Cloud Control Matrix en in 2022 kwam een herziene ISO 27001. Maar ook frameworks als SOC 2 en COBIT zijn de afgelopen jaren herzien om bij te blijven met de recente ontwikkelingen op gebied van IT.

IT General Controls lijken echter amper te zijn gewijzigd het afgelopen decennium. Is het mogelijk dat de risicofactoren voor financiële verslaglegging binnen de levenscyclus van data nauwelijks zijn veranderd?

Jouke Albeda heeft hierover een artikel geschreven, gepubliceerd door het ISACA Journal.

https://www.isaca.org/resources/isaca-journal/issues/2022/volume-6/are-it-general-controls-outdated

3ANGLES INTENSIVEERT SAMENWERKING MET KIWA

Kiwa en 3angles hebben recentelijk afgesproken de samenwerking te intensiveren. Enerzijds zijn afspraken gemaakt over de uitbreiding van het Lead Auditors ISO 27001-team bij 3angles van 4 naar 15 personen zodat Kiwa sneller en flexibeler kan schakelen naar bestaande en nieuwe klanten. Anderzijds zijn afspraken gemaakt over de uitvoering van assurance-opdrachten die onder NOREA-toezicht vallen zodat Kiwa als one-stop-shop kan fungeren voor klanten die daarom vragen.

Voor 3angles biedt het de mogelijkheid om in een breder werkveld actief te zijn en de aangesloten auditoren afwisseling te bieden in de werkzaamheden die ze uitvoeren. Voorts is Kiwa actief in een marktsegment met grotere organisaties dan 3angles normaliter bedient; dit marktsegment wordt voor 3angles nu bereikbaar. Ten slotte kunnen we door de hoge vraag naar capaciteit vanuit Kiwa de aangesloten auditoren meer zekerheid bieden op een voldoende gevulde planning.

3ANGLES BESTAAT 5 JAAR!

Vandaag (1 juli 2022)  bestaat onze organisatie 5 jaar. Wat? Zo lang alweer? Die 5 jaar zijn voorbij gevlogen!

Ons concept slaat aan want na 5 jaar zijn we gegroeid naar 20 auditors!

We begonnen in 2017 in een kantoorruimte van 35 m2 in Mijdrecht; er pasten precies twee bureaus en een vergadertafel in ons kantoor. Door de groei van onze organisatie zijn we in het najaar van 2020 verhuisd naar de Weerlaan 4 in Hillegom.

In die 5 jaar hebben we een prachtig klantenpakket opgebouwd waarvoor we audits en detacheringsopdrachten uitvoeren. En we krijgen nog wekelijks aanvragen voor opdrachten; het gaat naar teveredenheid met onze goede naamsbekendheid!

Is 3angles een gelukkig gekozen naam? Wij denken van wel hoewel veel  mensen ons ‘three angels’ noemen. Dat maakt ons niet uit, zolang je maar contact met ons opneemt. Voor de zekerheid hebben we wel – naast www.3angles.nl – de domeinnaam www.3angels.nl geregistreerd.

Ons geheim? No-nonsens, geen hiërarchie, vriendenclub, eerlijk & transparant, elkaar helpen, open staan voor kritiek, bewaking van kwaliteit. Geen graaiende bureaumanagers en alleen werkzaamheden uitvoeren die je leuk vindt met mensen die je leuk vindt.

Op naar de 10 jaar!

TWEE NIEUWE ASSOCIATES

Per 1 maart jl. zijn twee nieuwe associates bij ons begonnen. Stefan Nijessen is docent Bedrijfsinformatie & Management aan de Hogeschool InHolland in Diemen. Riekie van Groen is een zelfstandige ISO-auditor met uitgebreide kennis van ISO 27001. Beide associates versterken het team dat 3angles aan Kiwa aanbiedt. Wij wensen Stefan en Riekie heel veel succes bij 3angles toe!

3ANGLES VOEGT DE UITVOERING VAN VIPP-AUDITS TOE AAN DIENSTVERLENING

Het Versnellingsprogramma Informatie-uitwisseling tussen Patiënt & Professional (VIPP) helpt instellingen van medisch-specialistische zorg en audiologische centra om de volgende stap te zetten in de digitale informatie-uitwisseling met de patiënt en tussen instellingen onderling. De instellingen kunnen subsidie krijgen van het ministerie van VWS om gestandaardiseerd gegevens uit te wisselen, zodat:

  • patiënten juiste en volledige informatie ontvangen;
  • patiënten de informatie met andere zorgverleners kunnen (laten) delen;
  • de weg open is voor verdere zorgvernieuwingen op ICT-gebied.

Als voorwaarde voor de subsidieverstrekking heeft het ministerie van VWS bepaald dat een IT-auditor moet vaststellen of de modules succesvol zijn afgerond op basis van handboeken opgesteld door het ministerie van VWS voor het uitvoeren van de eindtoets.

Wet Politiegegevens (WPG) ook van toepassing op gemeentes met BOA’s.

Vrijwel elke gemeente beschikt over BOA’s – waaronder handhavers, leerplichtambtenaren en sociaal rechercheurs – welke voor de uitoefening van hun taken gebruik maken van persoonsgegevens. Hierdoor vallen zij onder de noemer ‘bijzondere opsporingsdiensten, zoals beschreven in de Wet Politiegegevens (WPG). Doordat de gemeente deze BOA´s in dienst hebben, is daarmee de gemeente de verwerker van persoonsgegevens en dient te voldoen aan de WPG. Onderdeel van de wet is dat er periodiek door een externe partij een privacyaudit uitgevoerd wordt, welke aan de Autoriteit Persoonsgegevens voorgelegd dient te worden. Het niet voldoen kan hierbij resulteren in boetes. In onze rondgang bij een aantal gemeentes is gebleken dat dit vaak niet onderkend is.

Deze externe privacyaudit moet twee jaren na inwerkingtreding van de wet (1-1-2020), en vervolgens eens in de vier jaren, uitgevoerd worden. Daarnaast moet er jaarlijks een interne audit uitgevoerd worden. De interne audit mag betrekking hebben op één of een aantal onderdelen van de wet en heeft ten doel op systematische wijze te onderzoeken of aan de bepalingen van de wet is voldaan.

3angles heeft ruime ervaring op het gebied van privacyaudits en kan de externe privacyaudit voor u uitvoeren maar ook kunnen wij de interne audit voor u uitvoeren, dan wel u helpen om deze vorm te geven (inclusief gap-analyse) zodat de gemeente deze in de komende jaren zelf kan uitvoeren.

Ons expertteam kan uw vragen beantwoorden over onze dienstverlening met betrekking tot de privacyaudit WPG. U kunt ons telefonisch benaderen op 085-0603855 of door middel van het contactformulier.