Compliance data retention

Slides:



Advertisements
Verwante presentaties
Maak een scan van uw organisatie met de Toolkit Duurzame Inzetbaarheid
Advertisements

Digitaal Archief op orde in 10 stappen Alphen aan den Rijn, 15 november 2007 Willem Vanneste.
De zin en onzin van escrow
Impact van EU-regels op aanbieders betaaldiensten Simon Lelieveldt.
De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Ontwikkeling van het Netwerk Naamkunde
Belastingdienst en administratieve software Actualiteiten
E-commerce juridisch Domeinnamen Consumentenbescherming/ verkoop op afstand Contracten Elektronische handtekening BTW Auteursrechten Privacy.
Provinciale ronden mei 2008
Testdata Management Ketentest
Electronic Resource Management (ERM) Els Schaerlaekens Anet Gebruikersdag 15 juni 2011.
Advies databankarchivering COP Documentbeheer en archivering III 25 november 2008.
H4: Begrijpen van de markt
De elektronische identiteitskaart Denis Van Melsen.
Ronde (Sport & Spel) Quiz Night !
© 2006 Consilience B.V.1. 2 E-Dienstverlening in de praktijk Noordwijk, 5 september 2006 K.P.Majoor Adviseur Consilience B.V.
Bestuurlijke ambities ‘het nieuwe werken’ in bezuinigingstijd.
Milieu performance van vervoerswijzen en logistieke ketens
Doel informatievergadering
Klassieke AO Leseenheid1
Het Nieuwe Werken Samenspel tussen IT en business.
The LAW VBI9A4.
Van tweeluik naar driehoeken
door Thom Beuker WELKOM
XBRL / SBR Train de Trainer sessie Deel 2 A (van 3) 28 november 2012 SBR-Team Vanaf 1 januari 2013 is SBR de standaard voor financiële rapportages.
1 Nationaal Forum Certificeren Partnership: Operatoren-D&A 19 juni 2006Raymond Marchal Gewestelijk directeur DACO 1.
Visibility-based Probabilistic Roadmaps for Motion Planning Tim Schlechter 13 februari 2003.
Informatiebeheer.
Praktijk case: “Geautomatiseerd scannen én verwerken van ingekomen facturen” ICT Platform.
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
Werken aan Intergenerationele Samenwerking en Expertise.
Pensioenverzekeren over de grens
De nieuwe regels van de onafhankelijkheid van de commissaris
Rapportering door ontvangers Toelichting van de bevindingen uit het survey- onderzoek ‘Management & Innovatie in Lokale Besturen’ Prof. dr. Geert Bouckaert.
Informatieplattegrond
DIV Beleid, trends, ontwikkelingen en collega’s
Elektronische en digitale handtekening Stand van zaken en gebruik LCDM René van den Assem
Digitale duurzaamheid: (ook) een kwestie van organiseren Inge Angevaare, coördinator Nationale Coalitie Digitale Duurzaamheid DEN conferentie - 10 december.
Het KB e-Depot Waarom, wat en voor wie
De financiële functie: Integrale bedrijfsanalyse©
Onsight Managed Security Services
Data Maarten Terpstra en Peter le Clerq. 1.Wij denken dat bedrijven in toenemende mate data gebruiken voor toepassingen in marketing, sales, service,
Van papier naar digitaal Casus Digital born materiaal
{ Workshop 1 Verantwoordelijkheden, procedures, openbaarheid Peter Horsman.
Management Accounting Management Control
19 juni 2008 PRESERVERING Van beleid naar praktijk.
1 Elektronisch aanbesteden anno 2013 Eis of wens? 7 november Daan Versteeg
De juridische context van de digitale factuur.
september 2009 Aanbevelingen van Compliance professionals
E-Government binnen de sociale zekerheid
DigiDoc Een digitaal kantoor voor iedereen !. Ceci n’est pas du software?! 2.
1 Zie ook identiteit.pdf willen denkenvoelen 5 Zie ook identiteit.pdf.
Recordkeeping - in 7 stappen naar een digitaal archief
Pagina 1 © VHIC Processen van recordmanagement › Wat zijn onze records? › Hoe lang moeten we ze bewaren? › Hoe vinden we ze terug ( binnen hun context)
Digitale duurzaamheid binnen de VO COP Documentbeheer en archivering
Internal Compliance Program WAT is ICP ICP = Internal Compliance Program Verzamelnaam Mechanisme van interne bedrijfscontrole op het vlak van supply.
Iedereen is context driven!
Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.
On(der)wijs archief Archiefpraktijk op de Haagse Hogeschool.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
Archiefwet? Informatiewet!
Openbaar Lichaam Bonaire
Datacenter versus Cloud
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
TenderNed Digitaal aanmelden en inschrijven bij RWS
TenderNed Digitaal aanmelden en inschrijven bij RWS
Inleiding resultaten 3 pilots Gemeenten
Inleiding resultaten 3 pilots Gemeenten
Opslag documenten in Office 365
Transcript van de presentatie:

Compliance data retention Wet- en regelgeving, inhoudelijke oplossingsrichtingen 9-11-2005 René van den Assem

Inhoud Algemene wet- en regelgeving Bewaren versus weggooien, relatie met WBP Specifieke wet- en regelgeving Code of conduct Praktische oplossingsrichtingen, records management en elektronische handtekeningen 2

Algemene wetgeving Algemene plicht tot bewaren van administratie en financiële gegevens (7 jaar) (vermogenpositie van bedrijf, BW 2:10) Eisen aan vorm administratie in Wet Rijksbelastingen Specifieke bepalingen voor o.m. onroerende zaken Regelgeving E-commerce, e-facturen, e-handtekeningen Corporate governance regels en interne controle Nationaal, B.v. Turnbull (UK) Bewijsvoering in juridische zaken  wie bewaart die heeft wat; weggooien wordt minder geaccepteerd 3

E-mail weg, kan dat nog ? 4

5

Beursgenoteerd in USA, straks ook in EU? Sarbanes-Oxley Versterking interne controle Bewaren gegevens interne controle, audits (5 / 7 jaar) incl. basismateriaal SEC rule 17a Internet / e-mail 3-6 jaar bewaren Integriteit / authenticiteit opgeslagen documenten (non-erable, non-rewriteable) Makkelijke, vlotte toegankelijkheid International Accounting Standards, IFRS 6

Specifieke wet- en regelgeving Veelal specifieke regels per sector Financiële instellingen Wet Toezicht Kredietwezen, Regeling Organisatie en Beheersing Medische instellingen Medische gegevens 10 jaar, tijdelijk 15 jaar, … Overheid Archiefwet Telecom, ISP’s Verkeersgegevens, factuurgegevens, e-handtek 7

Privacy, beperking voor bewaren? WBP vaak gezien als beperkende factor voor bewaren, “niet langer dan noodzakelijk voor doeleinde” Bij gerechtvaardigd en expliciet doel veel meer mogelijk dan vaak gedacht Expliciete vrijstelling voor gegevens die in normale zakelijke verkeer aan de orde zijn Gerelateerde specifieke anti-SPAM beperkingen Soms expliciete beperking bewaartermijn (b.v. abonneegegevens in telecom) 8

Kortom Diverse bewaartermijnen, sector- en soms product specifieke bewaartermijnen Steeds meer soorten documenten worden bewaarplichtig, o.m. e-mail Toenemende nadruk op integriteit en authenticiteit van opgeslagen documenten en volledigheid opslag Toenemende vraag naar expliciete autorisatieschema’s en sluitende security Record Management en Archivering Best practices en technische eisen Gebruik van onuitwisbare media, digitale handtekeningen om authenticiteit te garanderen 9

Hoe is dat bij u? 2005 Electronic Records Management Survey (ca 2000 respondenten in records management hoek) Een paar punten 43% “does not include electronic records in retention & destruction schedules” (9% beter dan in 2003) 49% archiveert geen e-mail (16% beter dan in 2003) SOX heeft serieuze impact op records management in 27% vd gevallen, beperkte impact in 34% vd gevallen 10

Naar de Code of conduct Intern, maar ook extern Onderwerpen Welke gegevens bewaren en welke niet? Hoelang bewaren we wat? Hoe regelen we toegang, ook op lange termijn? (digitale duurzaamheid) 11

Elektronisch archiefstuk Wat eisen we van een elektronisch archiefstuk? Integriteit Nauwkeurigheid Authenticiteit Toegankelijkheid Twee uitwerkingsaspecten Elektronische handelingen onweerlegbaar maken Elektronisch archief technisch beveiligen 12

Richtlijn EHT, rechtsgeldigheid General principle (art. 5.2): Legal effect for all electronic signatures Second principle (art.5.1): certain electronic signatures get the same legal effect as hand-written signature Electronic signatures Advanced electronic signatures Qualified signatures Qualified signature: advanced electronic signature + qualified certificate + secure signature creation device 13

Wet elektronische handtekeningen (2003) Burgerlijk Wetboek Boek 3: rechtsgevolgen, internationale aspecten Boek 6: aansprakelijkheid Telecommunicatiewet Definities, identificatieplicht, toezicht, verwerking van persoonsgegevens Besluit elektronische handtekeningen Eisen voor gekwalificeerde handtekeningen (gekwalificeerd certificaat, CSPs, veilige middelen) Regeling elektronische handtekeningen Standaarden. Gebruikt u die, dan voldoet u aan bijbehorende eisen uit besluit. 14

EESSI, samenhangende standaarden, meerdere niveaus First priority 15

Relying party / verifier Certification service provider Requirements for CSPs ETSI TS 101 456 Trustworthy Systems CWA 14167,1-3 Signature creation device CWA 14168 CWA 14169 Signature creation process and environment CWA 14170 Qualified certificate ETSI 101 862 Signature format and syntax ETSI TS 101 733 Signature validation process and environment CWA 14171 Time stamping ETSI TS 101 861 User / signer Relying party / verifier Certification service provider Conformity assessment Guidance, CWA 14172 Parts1-5 16

EESSI, wat is bereikt Samenhangend pakket van standaarden Erkenning door EC / lidstaten van relevante stnds Policy standaarden, m.n. TS 101 456 breder opgepakt, o.a. Frankrijk, Nederland, Italië Internationale speler. samenwerking met W3C, IETF PKIX, APEC, Asia PKI Forum, USA Federal PKI Signature format (ETSI TS 101 733, en XML versie ETSI TS 101 903 of XAdES), basis voor implementaties en initiatieven Meer over EESSI: http://www.ict.etsi.org/eessi_home.htm 17

Elektronische en digitale handtekening in RMA Welke vorm wanneer voldoende betrouwbaar? Algemene elektronische handtekening, b.v. de ingescande handtekening Digitale handtekening Digitale handtekening als interne paraaf? Integriteit in DMS/RMA gehandhaafd met digitale handtekening Wat op te slaan bij een digitale handtekening? De handtekening zelf? De context van het proces waarin deze is gebruikt? 18

Wat opslaan, geen uitgemaakte zaak (nog steeds niet) Voor Dichtste bij ‘origineel’ Overtuigende reconstructie op basis van een enkel document, niet een totaal archief Complexiteit beperkt ten opzichte van andere technische uitdagingen (migratie, emulatie, universeel document formaat) en te isoleren Tegen Technische complexiteit (alle algoritmes moeten ‘aan boord’ zijn) Digitale handtekeningen snel verouderd als bewijs. Veroudering cryptografie. Vraagt actief onderhoud. Digitale handtekening  alleen kloppend bij bit-exacte documenten. Alleen emulatie ondersteund. 19

Mogelijke lijn Bij mogelijke juridische conflicten Kunnen reconstrueren ten overstaan van rechter. 10, 20 jaar of meer? Digitale handtekening + certificaat (hiërarchie) + bewijs van status van certificaat kort na moment van ondertekening Vraagt reeds lange termijn mechanismen Voor historische verantwoording. Terugval mogelijk naar opslaan van contextuele info waaruit de controle op de elektronische handtekening blijkt. 20

Lange termijn archivering EESSI: vormen van elektronische handtekening. ETSI TS 101 733 en XML variant ETSI TS 101 903 XML-variant basis voor diverse implementaties en initiatieven, o.m. OpenXAdES Rijkdom aan opties voor time-stamping en archivering. Korte termijn handtekening: 21

Lange termijn archivering Middellange termijn Lange termijn 22

Meer informatie? rene.vandenassem@vka.nl Verdonck, Klooster & Associates Baron de Coubertinlaan 1 2719 EN Zoetermeer Tel: 079-368 1000 Fax: 079-368 1001 http://www.vka.nl 23

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.