maandag 22 januari 2018

Terugkijken op 2017 en een blik op het nieuwe jaar

Nu 2018 weer vol van start is gegaan blikken wij nog éénmaal terug op het afgelopen jaar. Op IT-gebied een jaar vol nieuwe mogelijkheden, maar ook een enorme groei in bedreigingen op het gebied van beveiliging. Genoeg redenen voor onze directeur Wim Langen om terug te kijken op het jaar van Itass en een blik op het nieuwe jaar te werpen.

 

In 2017 is er net als het jaar daarvoor een grote groei in bedreigingen waargenomen, zowel op internationaal als lokaal niveau. Zo krijgen landen en veiligheidsdiensten steeds meer budget op beveiligingsgebied. Enkele voorbeelden van het afgelopen jaar zijn de vermeende Russische invloed op verkiezingen en nepnieuws. In Nederland wordt tijdens de gemeenteraadsverkiezingen een referendum gehouden over de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv), in de volksmond ook wel de aftapwet of de sleepwet genoemd.

 

Hackers blijven nog steeds hun slag slaan met CEO-fraude, het benutten van fouten in software en gijzelsoftware. Bij deze laatste techniek wordt uw omgeving versleuteld en wordt er losgeld in de vorm van bitcoins of andere “crypto currency” gevraagd. De noodzaak van een goede back-up blijkt hierdoor eens te meer. Om te weten of uw back-up goed is ingericht én hoe snel u weer kan werken, raden wij aan periodiek een disaster recovery test uit te laten voeren. Hierbij simuleren wij een incident waarbij uw omgeving vanuit de back-up wordt teruggeplaatst. Erg handig en een veilige gedachte om te weten waar u dan aan toe bent.

 

Een andere trend is dat het werken in de Cloud steeds meer gemeengoed wordt, in welke vorm dan ook. Zo kiezen steeds meer organisaties voor het werken in de Itass Cloud. Maar ook het afnemen van Office applicaties via Office 365 wordt steeds populairder. De Itass Cloud omgeving is in 2017 verdubbeld in omvang en wordt gebruikt door zowel kleine MKB-ers als grote organisaties met vestigingen in meerdere landen. Een prestatie waar wij enorm trots op zijn. In 2017 hebben wij dan ook geïnvesteerd in een verdere uitbreiding van dit platform.

 

In 2016 lag de focus nog op de sinds 1 januari 2016 ingetreden Wet Bescherming Persoonsgegevens en met name op de meldplicht datalekken. In 2017 hebben wij u geïnformeerd over de Algemene Verordening Gegevensbescherming (AVG) en geadviseerd om u tijdig voor te bereiden. Grote organisaties kwamen in 2017 in het nieuws vanwege mogelijke diefstal van data of andere datalekken.

 

Itass blikt positief terug op 2017. In onze eerdere blogs heeft u kunnen lezen dat onze Cloud werkplekken een groot succes zijn, maar dat wij ook onverminderd blijven werken aan server omgevingen op locatie. Afgelopen jaar hebben we met onze medewerkers weer een flink aantal projecten kunnen uitvoeren naast de dagelijkse beheertaken bij onze klanten. Daarnaast zijn we begonnen met het geven van enkele kennissessies, die ingaan op algemene of IT-gerelateerde thema’s die voor iedere onderneming van belang zijn.

 

Ook onze softwareafdeling heeft het afgelopen jaar niet stil gezeten. De bestaande planning- en urenregistratie software wordt nog steeds verder verbeterd en voorzien van nieuwe functies. Sinds 2016 wordt bij diverse eredivisieploegen het iTicket by itass systeem ingezet. Dit is een online en offlinesysteem voor kaartverkoop en toegangscontrole. Sinds afgelopen jaar kan hier ook een CRM-systeem aan worden gekoppeld. Hierdoor levert het waardevolle informatie op over het bezoek van wedstrijden of evenementen. Daarnaast is er een nieuwe applicatie gelanceerd in de vorm van iDepot, hierbij kan niet alleen de inventaris in een eigen magazijn, maar ook in de magazijnen van uw klanten worden beheerd. Deze oplossing ontstond uit een unieke samenwerking met één van onze relaties en kan ook voor u interessant zijn.

 

Vooruitblik 2018
Voor 2018 voorzien wij een aantal trends. Wij zullen doorgaan uw netwerk zo goed mogelijk te beheren en hierbij proactief met u mee te denken. Het voeren van een goede netwerkbeveiliging blijft één van de belangrijkste zaken. Maar ook het bewustzijn omtrent IT-processen speelt hierbij een belangrijke rol.

 

De al eerdergenoemde AVG, die per 25 mei 2018 in werking zal gaan treden, vereist uw aandacht. Dit is één uniforme Europese wet die de nationale richtlijnen (zoals in Nederland de wet bescherming persoonsgegevens) vervangt. Organisaties die persoonsgegevens verwerken zijn niet alleen verplicht de wet na te leven, zij dienen dit ook aan te kunnen tonen (documentatieplicht). Mogelijk dient u een privacy impact assessment te verrichten, of zelfs een functionaris voor de gegevensbescherming aan te stellen. Bij vragen denken wij hierin graag met u mee.

 

In 2018 zal de Itass Cloud omgeving verder groeien en mogelijk weer verdubbelen. Daarnaast blijft het bellen over het internet erg interessant. U hoeft hierbij geen nieuwe investering in een eigen fysieke telefooncentrale te doen en bent vele malen flexibeler. Organisaties laten nog te vaak geld liggen door deze mogelijkheden niet te onderzoeken. Met de aankondiging van KPN dat oude ISDN-diensten per 1 september 2019 worden beëindigd blijft dit een actueel onderwerp.

 

Met alle interesse rondom bitcoins is de blockchain technologie hierachter erg interessant. De letterlijke vertaling, blokketen, legt de werking globaal uit. Er is een keten van informatie. Alle deelnemers kunnen nieuwe informatie toevoegen en dit wordt direct bijgewerkt bij alle deelnemers. Hiervoor wordt de gebundelde kracht van deelnemers gebruikt. Omdat iedereen bijdraagt aan de controle van gegevens, is er geen centrale autoriteit benodigd. In het geval van bitcoins is er dus geen bank of toezichthouder betrokken. Deze technologie is erg interessant en wordt in sectoren zoals logistiek, zorg en IT-security veelvuldig onderzocht en soms al gebruikt. De technologie kan zelfs helpen bij het veilig stemmen op machines of zelfs online vanuit huis.

 

Op technisch gebied worden enkele gangbare besturingssystemen van Microsoft niet meer van nieuwe functionaliteiten voorzien. Systemen zoals Windows Server 2012R2, Exchange Server 2013 en Windows 8.1 worden de komende 5 jaar nog wel van beveiligingsupdates voorzien. Desondanks wordt het steeds interessanter om uw systemen bij te werken naar nieuwe breed ingevoerde systemen zoals Windows Server 2016, Exchange Server 2016, Office 2016 (en in 2018 wordt versie 2019 alweer verwacht) en Windows 10 Pro.

 

2018 Zijn wij reeds goed gestart met 2 nieuwe technische medewerkers. Zij stellen zich in de nieuwsbrief van januari aan u voor.

 

Wij hopen samen met u een mooi 2018 tegemoet te treden en wensen u goede zaken en veel gezondheid toe.

 

 

 

 

dinsdag 28 november 2017

Itass denkt mee met uw organisatie. Servers op eigen locatie of in de Cloud?

Onlangs kreeg ik de vraag of Itass zich nog wel bezighoudt met het plaatsen en beheren van fysieke servers op locatie. De hele wereld heeft het tegenwoordig immers over Cloud en ook wij informeren u volop over het eigen Cloud platform. Het lijkt er bijna op alsof het tegenwoordig niet meer toegestaan is om een server op de eigen locatie te hebben staan.

 

Uiteraard laten wij u graag de mogelijkheden van ons eigen Cloud platform zien en ervaren. Het aantal online Cloud werkplekken groeit nog steeds aanzienlijk. Wij zijn echter nog altijd zeer bedreven in het plaatsen, onderhouden en vervangen van eigen servers op de eigen locatie. Onze engineers beschikken over veelzijdige certificeringen van fabrikanten en ondersteunende oplossingen zoals Microsoft, Citrix, VMWare, HP Enterprise, Dell en nog veel meer. Deze kennis wordt ook constant bijgewerkt naar aanleiding van nieuw uitgebrachte versies.

 

Om u een inzicht te bieden beschrijven we een drietal projecten uit de afgelopen periode.

 

Eco Heating Systems Groningen

Eco Heating Systems uit Groningen is de afgelopen periode enorm gegroeid in binnen en buitenland. De organisatie ontwikkelt en fabriceert innovatieve warmte- en tapwateroplossingen voor toepassing in de utiliteit, industrie, kantoren, appartementen en sportcomplexen over de hele wereld. De kans is groot dat er bij u op kantoor een Ambassador of Senator Cv-ketel is geplaatst. Eco Heating Systems biedt Nederlandse producten afkomstig uit Nederland en onderscheid zich door een flexibele werkwijze, concurrerende prijs en zeer korte levertijden.

 

De huidige IT-omgeving hebben wij geïnventariseerd, enkele knelpunten benoemd en vervolgens samen met Eco Heating Systems gekeken naar de toekomstverwachtingen. In deze omgeving is een eigen serveromgeving op locatie gewenst omdat er gebruik wordt gemaakt van veel en grafische applicaties waarvoor krachtige werkstations vereist zijn. De gebruikte server werd volledig benut en is vervangen door twee servers welke voldoende capaciteit hebben om een defect aan één server op te vangen. Zodoende heeft Eco Heating Systems de zekerheid dat het bij defecten of incidenten snel weer verder kan werken.

 

Er is een nieuwe IT-omgeving ontworpen op basis van de meest recente Microsoft Windows Server technologie. Ook werken de gebruikers niet meer met verschillende Office versies door elkaar, maar met Office 2016 versies op basis van Office 365. Ook is de internetverbinding geüpgraded naar een hogere bandbreedte om te voorzien in een goed online back-up plan. Er wordt nu op een schaalbare en goed beveiligde omgeving gewerkt die met het bedrijf mee kan groeien. Bij uitval van een server wordt er tijdelijk op de andere server gewerkt, waardoor langdurige uitval wordt beperkt.

 

Autobedrijf Misker

Autobedrijf Misker is een echt familiebedrijf. Sinds 1 november zijn ze niet alleen dealer van Ford en Mazda met vestigingen in Emmen en Stadskanaal. Ook hebben ze de Ford Europa garage in Hardenberg overgenomen. Misker werkte op drie verouderde servers, waarvan de capaciteit maximaal werd benut. Dit uitte zich in traagheden en een verhoogd aantal storingen. Daarnaast werden er oude besturingssystemen en werkstations gebruikt.

 

Wij hebben een nieuwe omgeving voorgesteld waarbij er slechts twee fysieke servers nodig zijn. Daarbij is een bestaande server opnieuw gebruikt om extra investeringen te voorkomen. Er is nu weer voldoende ruimte om te groeien en bij storingen wordt er tijdelijk op één server gewerkt. Daarnaast zijn de besturingssystemen geüpgraded naar de meest recente versies en zijn oude XP-werkstations vervangen door thin clients. Waar er voorheen alleen belangrijke bestanden werden opgeslagen, wordt nu de complete omgeving opgeslagen. Allemaal oplossingen om storingen zo veel mogelijk tegen te gaan en een hoge beschikbaarheid te leveren. Er is voor een eigen server gekozen vanwege de gebruikte automotive applicatie en het gebruik in de garage.

 

Na de vervanging deelde de eigenaar ons mee dat er een nieuwe locatie werd overgenomen. Er is toen snel geschakeld. Omdat de server met voldoende capaciteit is ingericht, kunnen de extra werknemers uit Hardenberg zonder problemen op de dubbel uitgevoerde Remote Desktop Server in Emmen werken. Het verkeer van de gebruikers wordt verdeeld over de beide servers. Zo hebben de gebruikers geen hinder van traagheden.

 

Revamo

Revamo is een metaalbewerkingsbedrijf dat slijtage voorkomt en indien nodig hersteld. Het bedrijf uit Meppel heeft veel verschillende machines en kan veel verschillende technieken zoals vlamspuiten en lasercladden gebruiken. Revamo werkte op één verouderde small business server omgeving. Met deze oplossing draaide Microsoft vroeger al haar standaard functies op één server. Tegenwoordig adviseert Microsoft deze functies van elkaar te scheiden.

 

Wij hebben hiervoor 2 nieuwe servers opgeleverd. Alle functies werken gescheiden van elkaar en tevens vele malen sneller omdat er veel meer middelen zoals geheugen en processorkracht beschikbaar zijn. Bij de inrichting is vooraf rekening gehouden met een nieuwe bedrijfsapplicatie die later in gebruik zou worden genomen. Daarnaast is de beperkte serverruimte dusdanig ingericht dat er nu een professionele ruimte is met een kleine serverkast voor alle apparatuur en een noodstroomvoorziening.

 

In verband met een verwachte grote groei van de bedrijfsdata is de back-up strategie aangepast. Allereerst ging dit over het internet naar een externe locatie waar werd geback-upped met behulp van IASO online back-up. Aangezien dit per GB wordt belast, zou een andere oplossing voordeliger worden. Er zijn twee NAS-sen (apparaten voor opslag over het netwerk) geplaatst. Op elke NAS kan 6 TB aan data staan. Beide apparaten zijn op verschillende locaties geplaatst, zodat bij incidenten de gehele server omgeving snel opnieuw kan worden opgebouwd.

 

Zoals bij elke nieuwe server heeft Itass deze vooraf in haar configuratieruimte geconfigureerd. In deze configuratieruimte zijn alle voorzieningen aanwezig om alle componenten zoals extra processoren, geheugen en opslag toe te voegen. Bovendien wordt hier de werking getest. Bij problemen kan de fabrikant snel worden aangestuurd voor herstel. Vervolgens worden alle nieuwe (beveiliging)updates doorgevoerd en wordt er een laatste stresstest toegepast. Aan de server is dan in korte periode al veel nuttig werk gedaan zodat er zich op de locatie zelf geen problemen meer voordoen die vooraf voorkomen hadden kunnen worden.

 

Uit deze drie beschreven projecten blijkt dat elke situatie om een iets andere aanpak vraagt. Geen organisatie is exact hetzelfde en heeft andere wensen. Wij denken samen met u mee over de mogelijke invullingen en adviseren daar graag in. Itass brengt daarbij veel ervaring en creatieve oplossingen voor u mee. Ook daarna helpen wij u door goed systeembeheer uit te voeren en om de omgeving waar mogelijk te verbeteren.

 

Wout Hulzebosch
accountmanager

 

 

 

dinsdag 7 november 2017

Kennissessie ‘De werkplek van de toekomst’ zeer geslaagd

Donderdag 2 november stond er bij Itass een kennissessie op het programma met als onderwerp ‘De werkplek van de toekomst’. De aanwezigen werden door Jurgen Vermeeren, partner manager bij Ozmo, bijgepraat over bellen over internet, oftewel VoIP.

 

Veel van de bezoekers waren door hun analoge telefoonleverancier geïnformeerd over het stoppen van de dienst per september 2019. Deze diensten verlopen over het oude ISDN telefoonnetwerk. KPN gebruikt hier apparatuur voor die het eind van de verwachte levensduur heeft bereikt. Met de grote groei van bellen over internet heeft KPN er voor gekozen deze dienst te stoppen.

 

Dat deze aankondiging veel verschillende organisaties aan het denken zette bleek wel uit de aanwezigheid van relaties uit verschillende branches als zorg, industrie, boekhouding, hydrauliek en metaalbewerking. Zij werden voorgesteld aan Jurgen Vermeeren, partner manager van VoIP oplossing Ozmo. Ozmo is gebaseerd op de techniek van het Duitse Swyx. Wie in Duitsland bij de Deutsche Telekom telefonie bestelt, belt via Swyx. Itass levert Swyx bij u op locatie. Zoals met veel ERP en CRM pakketten gebeurt is deze Swyx installatie ook als hosted oplossing verkrijgbaar via Ozmo. Dat houdt niets meer in dan dat de software niet bij u op locatie is geïnstalleerd maar in een groot datacentrum.

 

Jurgen legde uit dat er geen dure telefooncentrale meer nodig is wanneer u via Ozmo belt. En ook de (maandelijkse) kosten zijn voordeliger dan traditionele telefonie. Ook bent u vele malen flexibeler. Het belangrijkste gebeurt echter op uw bureaublad, via de handige applicatie beheert u alles. Van aanwezigheid van collega, wachtrijen, gespreksrouteringen, het aannemen en doorverbinden van gesprekken, alles is mogelijk en werkt intuïtief. Hij liet de vele extra mogelijkheden zien. Daarnaast werd ingegaan op een nieuwe versie van de software waarin nog slimmer wordt gewerkt. De mobiele smartphone app is daarbij volledig inzetbaar om via de mobiel over internet te kunnen bellen. Zo bent u, indien gewenst, echt altijd en overal bereikbaar.

 

Kon u niet bij de kennissessie aanwezig zijn, maar wilt u meer weten over bellen over internet? Neem dan vrijblijvend contact met ons op. Bel ons op 088 888 0 700 voor vrijblijvend advies.

 

maandag 10 juli 2017

De Algemene Verordening Gegevensbescherming: wat verandert er écht?

 

Een nieuwe privacywet voor heel Europa, dat is wat de Algemene Verordening Gegevensbescherming (AVG) ons brengt. Vanaf 25 mei 2018 moet elke organisatie voldoen aan deze strenge nieuwe wet. Dus u heeft nog minder dan een jaar om voorbereidingen te treffen. Wat gaat er nu allemaal veranderen?

 

1. Uw activiteiten vallen veel sneller onder de privacywet

Het centrale begrip ‘persoonsgegevens’ verandert namelijk: naast bestanden met namen, adressen en dergelijke vallen nu ook gegevens gekoppeld aan IP-adressen, MAC-adressen, cookies en dergelijke onder de wet. Ook als u niet weet hoe de persoon achter een cookie heet, moet u dat gegeven behandelen als privacygevoelig.

 

2. Uw privacyverklaring moet nóg transparanter

U moet in eenvoudige taal precies en volledig uitleggen wat u doet met persoonlijke gegevens. Ook moet u mensen wijzen op hun rechten, zoals dat men gegevens mag aanpassen, het dossier mag inzien of zelfs laten vernietigen. Bouwt u interesseprofielen op, dan moeten die op verzoek kunnen worden verwijderd. Bovendien moet u mensen wijzen op de mogelijkheid een klacht in te dienen bij de toezichthouder, de Autoriteit Persoonsgegevens.

 

3. Alle datalekken moeten intern worden gedocumenteerd

Volgens de huidige privacywet hoeft u alleen datalekken bij te houden wanneer u ze ook moet melden aan de toezichthouder. De AVG stelt het verplicht om alle datalekken intern te documenteren, óók datalekken die niet te hoeven worden gemeld. En verwerkt u privacygevoelige data voor uw opdrachtgevers? Dan bent u straks wettelijk verplicht alle datalekken daarbij aan hen te melden, zodat zij dit weer aan de toezichthouder kunnen melden.

 

4. U moet alle verwerkingen van persoonlijke gegevens documenteren, ook de triviale zoals uw personeelsadministratie of de nieuwsbrief

In dit register moet onder andere staan welke persoonsgegevens er verwerkt worden, voor welke doeleinden, en hoe deze gegevens beveiligd worden.

 

5. U moet met al uw leveranciers en afnemers een zogeheten verwerkersovereenkomst sluiten

Hierin maakt u specifieke afspraken over de omgang met persoonlijke gegevens. Een belangrijk aandachtspunt daarbij is dat wanneer u diensten uitbesteedt waarbij persoonsgegevens van een klant zijn betrokken, u hiervoor toestemming nodig hebt van die klant.

 

6. De boetes worden gigantisch

De maximale boete per overtreding van de huidige privacywet is nu 900.000 euro. Dit verandert met de komst van de AVG naar 20 miljoen euro of vier procent van de wereldwijde jaaromzet. Bovendien komt er komt een Europees Comité dat toeziet op de juiste toepassing van de AVG.

 

7. Mogelijk hebt u een privacy officer nodig

Een privacy officer, oftewel functionaris voor gegevensbescherming (FG), is een onafhankelijke persoon binnen de organisatie die adviseert en rapporteert over naleving van de AVG. Deze is verplicht wanneer u op grote schaal gevoelige persoonsgegevens zoals gezondheidsgegevens verwerkt, of als u structureel mensen observeert (fysiek of digitaal). Een FG kan iemand zijn die intern aangesteld wordt, maar mag ook iemand zijn die extern aangesteld wordt.

 

8. Zitten er risico’s aan een verwerking, dan moet u een complete Privacy Impact Assessment (PIA) uitvoeren

Dit is een uitgebreid onderzoek om privacy- risico’s in kaart te brengen en deze zo veel mogelijk weg te nemen. Pas nádat de PIA is uitgevoerd en de resultaten geïmplementeerd, mag je die risicovolle verwerking uitvoeren.

 

9. U moet zo min mogelijk privacygevoelige informatie verzamelen en deze zo snel mogelijk weer weggooien

Vanuit de gedachte van risicobeheersing vereist de AVG dat u het minimale aan persoonsgegevens onder uw beheer hebt. U moet dus actief informatie weggooien wanneer deze niet meer relevant is – en u moet beleid hebben dat uitwerkt wanneer iets wel of niet relevant is, en hoe het weggooien dan veilig wordt gerealiseerd.

 

10. Uw software en diensten moeten van de grond af rekening houden met privacy

Dit wordt ook wel ‘Privacy by design’ en ‘Privacy by default’ genoemd. Kort gezegd moet bij elke stap in de ontwikkeling de privacyaspecten worden benoemd en meegenomen in de uitwerking. Daarnaast moeten standaardinstellingen van een nieuwe dienst zo privacyvriendelijk mogelijk zijn.

 

11. Uw beveiliging moet op orde zijn – en blijven

Beveiliging van persoonlijke gegevens is cruciaal vandaag de dag. Zonder encryptie, tweefactorauthenticatie en het kunnen scheiden en veilig wissen van persoonlijke informatie neemt u een zeer groot risico. Verder zullen uw ICT-systemen regelmatig moeten worden onderzocht op nieuwe risico’s.

 

12. U dient intern privacybeleid te publiceren waarin staat wie welke rol heeft bij de omgang met personeelsgegevens

Het is belangrijk dat medewerkers hiervan op de hoogte zijn. Zij moeten dus worden getraind, en dit moet regelmatig worden herhaald.

 

13. U moet kunnen omgaan met verzoeken van personen, zoals een verzoek om inzage of correctie in hun gegevens

Wanneer u verouderde gegevens hebt van een persoon moeten deze worden gewist op verzoek. Een verzoek van een betrokkene over zijn persoonsgegevens moet normaal binnen een maand inhoudelijk afgehandeld zijn. Is uw helpdesk hier al op ingericht?

 

14. Hebt u online diensten waarin mensen persoonlijke informatie opslaan?

Hebt u online diensten waarin mensen persoonlijke informatie opslaan? Dan moeten zij in staat zijn al hun informatie te kunnen exporteren in een standaardformaat, zodat zij die naar een andere organisatie kunnen overdragen. Denk aan downloaden van foto’s, socialmediaberichten of forumbijdragen.

 

15. Werkt u met buitenlandse partijen, controleer dan of zij binnen of buiten de EU persoonlijke informatie voor je opslaan

Dat laatste is alleen toegestaan als er wordt voldaan aan strikte regelgeving, bijvoorbeeld als het land in kwestie door de Europese Commissie gecertificeerd is. De VS is dat: het zogeheten Privacy Shield biedt de nodige waarborgen voor gebruik van Amerikaanse partijen. Maar let op: uw klanten kunnen van u eisen dat data helemaal niet de EU verlaat.

 

16. Maakt u interesseprofielen of risicoanalyses van uw klanten, bezoekers et cetera?

Maakt u interesseprofielen of risicoanalyses van uw klanten, bezoekers et cetera? Dan moet u hen op verzoek kunnen uitleggen hoe dat gebeurt en wat je daarmee doet. Dit speelt al bij het gebruik van cookies voor advertentiedoeleinden.

 

17. Maakt uw organisatie gebruik van vingerafdrukken of biometrie, bijvoorbeeld voor toegangsbeveiligingen?

Dit ligt gevoelig onder de AVG, omdat dergelijke biometrische gegevens een streng beschermingsregime genieten.

 

 

 

Als organisatie kunt u nú al stappen ondernemen om straks klaar te zijn voor de AVG. Onderzoek daarom alvast of u uw huidige processen, diensten en goederen op bepaalde punten moet aanpassen om te voldoen aan de AVG. Om u op weg te helpen, heeft de Autoriteit Persoonsgegevens de 10 belangrijkste stappen
(https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/in_10_stappen_voorbereid_op_de_avg.pdf) vast voor u op een rijtje gezet. Dat zijn:

 

1. Bewustwording
2. Rechten van betrokkenen
3. Overzicht verwerkingen
4. Privacy impact assessment (PIA)
5. Privacy by design & privacy by default
6. Functionaris voor de gegevensbescherming
7. Meldplicht datalekken
8. Bewerkersovereenkomsten
9. Leidende toezichthouder
10. Toestemming

 

Daarnaast publiceert de AP samen met de andere Europese privacytoezichthouders guidelines die bepaalde begrippen uit de AVG verduidelijken. De volgende guidelines zijn al beschikbaar:

 

• Functionaris voor de gegevensbescherming (FG)
(https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/functionaris-voor-de-gegevensbescherming-fg)

• Leidende toezichthouder
(https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/leidende-toezichthouder)

• Privacy impact assessment (PIA)
(https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/privacy-impact-assessment-pia)
• Recht op dataportabiliteit
(https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/recht-op-dataportabiliteit)

 

Er volgen in de loop van 2017 nog guidelines over:
• administratieve boetes;
• certificering;
• profiling;
• toestemming;
• transparantie;
• meldplicht datalekken;
• internationaal gegevensverkeer.

 

Itass zal u in de aanloop naar 25 mei 2018 via nieuwsbrieven en blogs blijven informeren over dit onderwerp. Als u meer informatie wilt over de gevolgen voor uw organisatie dan kunt u contact met ons opnemen.

vrijdag 9 juni 2017

Grote opkomst tweede Itass kennissessie!

Afgelopen woensdag 7 juni 2017 was het dan zover; de tweede Itass kennissessie werd gegeven in ons pand aan de Bislett 15 in Emmen. In de presentatieruimte werden onze gasten van harte welkom geheten. Wij willen onze relaties door het houden van kennissessies op de hoogte brengen van de meest recente en actuele onderwerpen waar elke ondernemer of instelling mee te maken heeft. Uiteraard zijn de onderwerpen IT-gerelateerd waarbij de focus ligt op het delen van kennis.

 
Harry Smeltekop van Yspeert Advocaten uit Groningen was voor deze middag uitgenodigd als gastspreker. Harry is advocaat en gespecialiseerd in intellectueel eigendomsrecht, ICT-recht en aanverwante rechtsgebieden zoals mededinging en privacy. Hij heeft een ruime ervaring binnen het bedrijfsleven en de advocatuur en doceert aan de Rijksuniversiteit Groningen en Hanzehogeschool over o.a. deze actuele onderwerpen.

 
Het onderwerp van deze sessie is geweest dat op 14 mei 2016 de Algemene Verordening Gegevensbescherming (AVG) gepubliceerd is en op 25 mei 2016 in werking is getreden. Op 25 mei 2018 wordt de AVG van kracht, ter vervanging van de geldende Wet bescherming persoonsgegevens (Wbp). Het is dus de hoogste tijd om van het onderwerp “privacy” werk te maken en er voor te zorgen dat uw organisatie bekend is met de huidige en toekomstige privacywetgeving.

 
De eisen zijn best pittig en de gevolgen zijn groot. Wat kun je er als bestuurder of ondernemer aan doen? Of eigenlijk wat moet je er mee doen? Er werden diverse tips en adviezen gepresenteerd en besproken.

 

Na de presentatie was er tijd om vragen te beantwoorden. De aandachtspunten en raakvlakken m.b.t. de situatie van de aanwezige klanten werden besproken en er werden ervaringen en ideeën uitgewisseld. Als afsluiting werd er onder het genot van een hapje en een drankje genetwerkt en nagepraat. Al met al een geslaagde middag. De volgende kennissessie wordt na de zomervakantie weer gepland. U hoort zo spoedig mogelijk het onderwerp en de data van ons.

 

Heeft u ook interesse in het onderwerp, stuurt u dan een mailtje naar kennissessie@itass.nl zodat we contact met u op kunnen nemen. Bij voldoende belangstelling zullen we de sessie nog een keer organiseren.

 

 

dinsdag 16 mei 2017

Ook H & S Personeelsdiensten werkt in de Itass Cloud

Werken in de Cloud. Steeds vaker wordt er over Cloud gesproken als verzamelnaam van verschillende online oplossingen. Bij steeds meer organisaties wordt er over de Cloud gesproken en worden toepassingen in de Cloud geaccepteerd als bewezen technologie.

 

Vaak begint het met een enkele toepassing zoals Dropbox, Skype of zelfs het ERP pakket volledig via de internetbrowser. Het is echter ook mogelijk de complete werkplek over het internet te benaderen.

 

Sinds 2017 werkt ook H & S personeelsdiensten uit Klazienaveen in de Itass Cloud. H & S kwam eind 2016 bij Itass met de wens de IT omgeving te vernieuwen. Belangrijk hierbij was het verbeteren van de stabiliteit en prestaties. De server stond nog op de eerste etage in een patchkast en was behoorlijk op leeftijd. Daarbij was er een contract waarbij veel betaald werd aan licenties van Microsoft en Citrix.

 

Itass heeft de omgeving en wensen van H & S geïnventariseerd. Na overleg met fabrikanten van de belangrijke bedrijfssoftware voor de uitzendbranche heeft H & S gekozen voor de Itass Cloud omgeving. Daardoor is een flexibele en schaalbare omgeving ontstaan waarin betaald wordt naar het daadwerkelijke gebruik.

 

Er wordt via een beveiligd verbinding gemaakt met de Cloud omgeving. Gebruikers kunnen vanaf elke plek inloggen op hun eigen werkplek en houden hierbij dezelfde ervaring. Er zijn speciale servers ingericht op de Itass Cloud omgeving voor de branchesoftware. Er is gekozen voor een extra beveiligingslaag door bij het aanmelden een unieke code via de smartphone te generen.

 

H & S Personeelsdiensten is in 2005 opgericht door Peter Hilvering en Harry Schonewille. Beide heren hebben ervaring opgedaan bij de grootste uitzendbureaus ter wereld. Zij werken met een team van deskundige medewerkers en bieden oplossingen op maat. H & S Personeelsdiensten onderscheidt zich door zijn flexibele werkwijze, concurrerende prijs en garantie voor kwaliteit.

 

Directeur Harry Schonewille van H & S: “Itass heeft vanaf het begin goed naar onze wensen geluisterd en ons geadviseerd over de mogelijkheden. Sinds we in de Cloud omgeving van Itass werken is de omgeving vele malen stabieler geworden. Daarnaast weet ik dat de gegevens van onze klanten goed beveiligd zijn en zich gewoon in Nederland bevinden. Wel zo’n veilig gevoel voor ons en onze klanten.”

 

 

vrijdag 21 april 2017

Eerste Itass kennissessie groot succes!

Dinsdag 21 maart 2017 was het dan zover; de eerste Itass kennissessie vond plaats in ons pand aan de Bislett 15 in Emmen. In de net vernieuwde presentatieruimte werden onze gasten welkom geheten met koffie en taart. Wij willen onze relaties door het houden van kennissessies op de hoogte brengen van de meest recente en actuele onderwerpen waar elke ondernemer of instelling mee te maken heeft. Uiteraard zijn de onderwerpen IT-gerelateerd waarbij de focus ligt op het delen van kennis.

 
Piet-Hein van Santvoort was namens Kaspersky Labs aanwezig om een presentatie te geven. Na een korte introductie van Kaspersky Labs heeft Piet-Hein de trends in IT-beveiliging behandeld. Zo worden er elke dag 323.000 nieuwe dreigingen tegengehouden met behulp van de systemen van Kaspersky. De grootste bedreigingen zullen de komende tijd komen van het Internet of Things en mobiele apparaten. Daarnaast blijkt de eindgebruiker ook vaak een rol te spelen. Training en het vergroten van bewustzijn van personeel is dan ook van groot belang. Mogelijkheden om bedreigingen en datalekken te voorkomen door middel van Mobile Device Management, het vergroten van bewustwording en beleid werden met de aanwezigen besproken. Tijdens en na de presentatie was er veel gelegenheid tot het stellen van vragen en het uitwisselen van ervaringen uit eigen omgeving en situaties.

 
Ter afsluiting werd er onder het genot van een hapje en een drankje genetwerkt. Al met al kijken we met onze relaties tevreden terug op deze eerste Itass kennissessie. De volgende kennissessie wordt binnenkort weer gepland. Wij informeren u spoedig over het onderwerp en de data.

 

vrijdag 10 maart 2017

Nieuw: iDepot by itass

Itass heeft samen met UTS van Hoek verhuizingen uit Groningen een opslagbeheersysteem ontwikkeld. Het systeem met de naam iDepot by itass heeft als doel het beheer van (tijdelijk) opgeslagen goederen, bijvoorbeeld meubels van scholen of ziekenhuizen, in magazijnen te kunnen beheren. Dit systeem, dat eenvoudig via de web browser kan worden gebruikt, vervangt een bestaande oplossing van de UTS-Servicedesk. Het oude systeem was technisch verouderd en wordt niet meer verder ontwikkeld. Er zijn in de markt weinig alternatieven die passen bij de huidige wensen van de gebruikers. De meeste standaard pakketten zijn niet aan te passen, terwijl hier juist behoefte aan is. Itass heeft een systeem ontwikkeld waarin de organisatie en gebruiker centraal staan. Het beheer kan voor de klanten worden uitgevoerd. Klanten zijn in dit geval vooral grotere bedrijven en organisaties die veel opslag nodig hebben. Een belangrijke doelstelling is om de informatie voor de klanten beter toegankelijk te maken dan in de huidige situatie. Eindklanten kunnen optioneel eigen magazijnen beheren. Zo kan de klant in dit geval het externe magazijn beheren maar ook eigen magazijnen toevoegen.

 

Functioneel
Om u inzage te geven in de voorraad (goederen, meubilair & archief) die u in opslag heeft, kunt u bij ons beschikken over een geautomatiseerd opslagbeheersysteem. Deze web applicatie biedt u toegang tot uw eigen voorraadoverzicht. Alle mutaties in de voorraad worden hierin direct door UTS Van Hoek of uw eigen leverancier verwerkt. Hierdoor heeft u real-time inzicht in de actuele voorraad.

 

Snel te vinden
Elk item in opslag is voorzien van een unieke code waaraan ook een digitale foto is verbonden. Deze items staan overzichtelijk gerubriceerd per groep en soort. Onderdelen en montage materiaal van bijvoorbeeld gedemonteerde meubelen worden apart vermeld. Een bestelfunctie maakt het mogelijk om direct de door u gewenste items aan te vragen of te reserveren, en ook om een afleverdatum in te plannen.

 

Management informatie
Op basis van uitgebreide zoekfuncties kan er gezocht worden naar kleur, merk, afmeting of omschrijving. Met het voorraadbeheerssysteem kunt u waardevolle managementinformatie genereren.

 

Techniek
De applicatie is als webapplicatie beschikbaar gemaakt en draait op een door Itass beheerde omgeving. Hiermee voldoet de applicatie aan de Nederlandse wet en regelgeving. De applicatie zal gebruikt kunnen worden in de nu algemeen gangbare browsers. In de toekomst staat op de planning om een app voor smartphones te ontwikkelen, afhankelijk van de wensen van onze relaties.

 

Beveiliging & gebruikersbeheer
Gebruikers moeten uiteraard inloggen om het systeem te kunnen gebruiken.
Het aanmaken van gebruikers gebeurt trapsgewijs. Hoofdgebruikers kunnen alleen door Itass worden aangemaakt; eindgebruikers (klanten) kunnen ook door hoofdgebruikers worden aangemaakt binnen hun administratie. Dus: Itass maakt de hoofdgebruiker van UTS Van Hoek aan. Van Hoek maakt interne medewerkers aan en gebruikers van klanten. Gebruikers moet een rol worden toegewezen.

 

Over UTS van Hoek Verhuizingen uit Groningen
Al sinds 1925 is UTS van Hoek Verhuizingen de dienstverlener van Groningen op het gebied van verhuizen en opslag. Al ruim 90 jaar zijn zij dagelijks actief in het verhuizen en opslaan van inboedels, inventarissen en archieven. De medewerkers staan bekend om hun inlevingsvermogen en flexibiliteit.

 

 

 

 

 

dinsdag 24 januari 2017

Activity International kiest voor Itass Cloud

Activity International uit Enschede maakt sinds kort gebruik van de Itass Cloud omgeving. De medewerkers

van Activity International kunnen waar dan ook ter wereld beveiligd inloggen op het computersysteem en hun

dagelijkse werkzaamheden uitvoeren.

 

Activity International helpt iedereen die plannen heeft voor een bijzondere reis of vakantie. Reizen met iets

extra’s, waarbij je ervaart hoe het is om op een andere manier dan als “gewone” toerist te reizen. Ook als je

in het buitenland (vrijwilligers)werk wilt doen bij sociale projecten of als Au Pair, ben je bij Activity aan het juiste

adres. Activity International helpt en ondersteunt je in het voortraject èn op locatie. De medewerkers van

Activity krijgen dagelijks vele digitale aanvragen te verwerken en moeten hierdoor vertrouwen op een stabiel

ICT platform. Mede hierdoor is gekozen voor de Cloud omgeving van Itass. Itass heeft de serveromgeving die

op locatie stond geïnventariseerd. Door de werkprocessen goed in kaart te brengen, heeft Itass een passend

advies kunnen geven.

 

Er is gekozen om te werken in een private Cloud serveromgeving. Dit betekent dat er speciaal voor de data en

branchepakketten van Activity een server ingericht wordt binnen het datacentrum. Deze server is alleen bereikbaar

voor gebruikers van Activity International. Hiermee zijn de branchepakketten en bijbehorende data veilig in het

datacentrum geborgd. Middels het internet wordt er ingelogd op de servers en krijgt elke gebruiker zijn eigen

bureaublad zoals ze dat gewend zijn.

 

Ook de internetlijn en de beveiliging van de verbinding op de locatie is beoordeeld. Itass heeft een snellere

verbinding aangevraagd en een firewall ingericht om de verbinding naar het datacentrum op te zetten. De juiste

configuratie van de firewall is nodig om te zorgen dat er een privé tunnel over het internet vanuit de locatie van

Activity naar het Datacentrum wordt gelegd. Hiermee wordt bereikt dat derden niet kunnen inbreken op de lijn. Dit is

ook bij de medewerkers die elders werken lokaal geïnstalleerd. Het volledige beheer van de Cloud server omgeving

wordt door Itass verzorgd. Vanzelfsprekend krijgen de gebruikers standaard een Antivirus oplossing, spam-filter

en wordt de complete back-up verzorgd met 28 dagen retentie.

 

Directeur Barry Harzevoort: “Wij hebben voor Itass gekozen, omdat zij een compleet eigen Cloud omgeving

hebben. Wij weten dus waar onze omgeving en data in Nederland staat. Itass voldoet hiermee aan de Nederlandse

wet- en regelgeving. Ook als wij in het buitenland werken, staat de data gewoon in Nederland en hebben wij qua

privacy te maken met de Nederlandse wetgeving. De servers waar wij op werken, zijn dubbel uitgevoerd waardoor

de kans op uitval nihil is. Het implementatie traject verliep voorspoedig en onze gebruikers hebben weinig tot geen

last gehad tijdens de migratie. Iedereen kon gewoon door blijven werken!”

donderdag 5 januari 2017

Terugblik 2016 – Vooruitblik 2017

 

Met de feestdagen net achter de rug kijkt ook Itass terug op het jaar 2016 en vooruit

naar 2017.  Op IT gebied een jaar vol nieuwe mogelijkheden, maar ook een enorme groei in

bedreigingen op het gebied van beveiliging. Genoeg redenen voor Wim Langen om terug

te kijken op het afgelopen jaar van Itass en een blik op het nieuwe jaar te werpen.

 

In 2016 is er een enorme groei in bedreigingen waargenomen, zowel op internationaal als lokaal

niveau. Zo krijgen landen en veiligheidsdiensten steeds meer budget op beveiligingsgebied. Momenteel

is er in Nederland veel commotie omtrent de “terughackwet” en er zijn veel geruchten omtrent de

invloed van vermeende Russische hackers op de verkiezingen in de Verenigde Staten. Hackers organiseren

zich steeds beter tot professionele organisaties, waarbij zij veel geld verdienen met ransomware. Daarbij

worden uw bestanden versleuteld en wordt er losgeld gevraagd voor het ontsleutelen van uw data. Met het

“internet of things” komen er ook steeds meer draadloze apparaten, helaas veelal met een zwakke

beveiliging. Anno 2016 is het echt een noodzaak uw netwerk goed te beveiligen. Itass heeft ook in 2016 veel

problemen bij organisaties weten te voorkomen. Echter is ransomware veelal zo verfijnd dat het af en toe door

alle opgeworpen barrières weet te kruipen. In dat geval blijkt de noodzaak van een goede back-up eens

te meer. Om te weten of uw back-up goed is ingericht én hoe snel u weer kan werken, raden wij aan periodiek

een disaster recovery test uit te laten voeren. Hierbij simuleren wij een incident waarbij uw omgeving vanuit

de back-up wordt terug geplaatst. Erg handig en een veilige gedachte om te weten waar u dan aan toe bent.

Een andere trend is dat het werken in de Cloud steeds meer gemeengoed wordt, in welke vorm dan

ook. Zo kiezen steeds meer organisaties voor het werken in de Itass Cloud. Maar ook het gebruik van Office
applicaties  via Office 365 wordt steeds populairder. Als gevolg hiervan is op 1 januari 2016 de Wet Bescherming
Persoonsgegevens ingetreden. Onderdeel hiervan is de meldplicht datalekken. Persoonsgegevens staan steeds
vaker in de Cloud en met alle kwaadwillenden die uit zijn op uw informatie voor persoonlijk gewin, dient u goed
inzichtelijk te maken hoe u omgaat met de bescherming van deze gegevens. Diverse grote organisaties kwamen
in 2016 in het nieuws vanwege mogelijke diefstal van data of andere datalekken.

 

Itass kijkt positief terug op 2016. Itass heeft na de succesvolle overname van !Pet automatiseerders in 2015

het afgelopen jaar de integratie verder opgepakt. Alle medewerkers werken inmiddels als één team om u nog beter te

kunnen bedienen. U zult het afgelopen jaar dan ook meer verschillende collega’s hebben gesproken.

 

Met onze medewerkers hebben we het afgelopen jaar weer een mooi aantal projecten kunnen uitvoeren naast de

dagelijkse beheertaken bij onze klanten. Een aantal klanten hebben ervoor gekozen om hun volledige IT onder te

brengen in onze Itass Cloud omgeving. Uiteraard kunnen er ook redenen zijn om een eigen serveromgeving op

locatie te houden. Zo hebben we bij een opdrachtgever met meerdere vestigingen een deel van de server omgeving

vervangen en uitgebreid. Door het grote aantal werknemers van deze opdrachtgever is er een front-end en back-end

omgeving opgeleverd inclusief uitwijk locatie.

 

Tijdens het Itass Cloud seminar lieten wij u de wereld van Cloud ervaren en waren wij te gast bij FC Emmen.

Eigen en externe sprekers lieten u het werken in de Itass Cloud en het bellen via het internet ervaren. Dit werd

gecombineerd met een heerlijk diner en ruimte om te netwerken en afgesloten met de voetbalwedstrijd van

FC Emmen tegen SC Cambuur.

 

Ook onze software afdeling heeft het afgelopen jaar niet stilgezeten. De bestaande planning- en urenregistratie

software wordt nog steeds verder verbeterd en voorzien van nieuwe functies. Sinds afgelopen jaar wordt bij meerdere

eredivisieploegen en evenementen het iTicket by itass systeem ingezet. Dit is een online en offline systeem voor

kaartverkoop en toegangscontrole en kan worden uitgebreid met een CRM systeem. Tevens levert het waardevolle

informatie op over het bezoek van wedstrijden of evenementen.

 

Vooruitblik 2017
Voor 2017 voorzien wij een aantal trends. Wij zullen doorgaan uw netwerk zo goed mogelijk te beheren en hierbij

proactief met u mee te denken. Het voeren van een goede netwerkbeveiliging blijft één van de belangrijkste

zaken. Maar ook het bewustzijn omtrent IT processen speelt hierbij een belangrijke rol.

 

Organisaties hebben vooruitlopend op de meldplicht datalekken de afgelopen jaren veel aandacht besteed aan het

inrichten van de verwerking en beveiliging van persoonsgegevens. In 2017 zal er ook zeker aandacht zijn voor de

algemene verordening gegevensbescherming, die per 25 mei 2018 in werking zal gaan treden. Dit is één

uniforme Europese wet welke de nationale richtlijnen (zoals in Nederland de Wet Bescherming Persoonsgegevens)

zal vervangen. Organisaties die persoonsgegevens verwerken zijn niet alleen verplicht de wet na te leven, zij dienen dit

ook aan te kunnen tonen (documentatieplicht). Mogelijk dient u een privacy impact assessment te verrichten, of zelfs

een functionaris voor de gegevensbescherming aan te stellen. In 2017 zullen wij u hierover blijven informeren.

 

In 2017 zal Itass haar Cloud omgeving verder uitbreiden. Momenteel is het al mogelijk gebruik te maken van

tweevoudige authenticatie om extra beveiligd in te loggen op uw omgeving. Daarnaast blijft het bellen via de Cloud

erg interessant. U hoeft hierbij geen nieuwe investering in een eigen fysieke telefooncentrale te doen en bent vele

malen flexibeler.

 

Op technisch gebied wordt Microsoft Exchange Server 2007 medio april 2017 niet meer voorzien van

(beveiligings) updates. Gebruik na dit moment levert gevaarlijke situaties op met potentiele datalekken.

Itass heeft u hier de afgelopen jaren al op voorbereid.

 

Onze software afdeling zal ook in 2017 weer een mooi nieuw systeem opleveren. Hiermee kan de inventaris van

meerdere magazijnen worden beheerd en kunt u ook uw klanten toegang geven tot beheer van een specifiek deel

van het magazijn.

 

Wij wensen u een succesvol en voorspoedig 2017!