Meer toezicht en beter procedureel verantwoord werken, dus meer bureaucratie, lijken het antwoord te zijn op onzekerheden en mogelijk menselijk falen. Vaak wordt vergeten dat vertrouwen en risicoacceptatie alternatieven zijn, die veel meer bijdragen aan innovatie, ondernemerschap en productiviteit.

Vooral door foute voorlichting over de risico’s ontstaan her en der hetzes tegen het EPD, die meestal onterecht zijn en die de werkelijke risico’s onderbelicht laten. Welke risico’s zijn dit en wie neemt de regie?

Binnen de basisregistraties zijn de informatiebeveiligingseisen grotendeels verpakt als informatie-eisen, zodat het een onmogelijke puzzel is om een informatiebeveiligingsplan te maken. Door gebruik te maken van een open standaard als ISO 27002 kunnen gemeenten pro-actief inspelen op de beveiligingseisen van de basisregistraties, deze tijdig budgetteren en tevens aanzienlijke besparingen realiseren.

100 procent veiligheid bestaat niet. Beveiligers stellen vaak, dat management te veel waarde hecht aan compliance en dat dat juist niets zegt. Maar we leven toch niet in een bananenrepubliek, waar wet- en regelgeving niets voorstellen?

Nederland en Europa zuchten onder de terreur van falende toezichthouders, die wel toezicht houden, maar die met hun eisen bedrijven op hoge kosten jagen en wiens ‘heilige’ methoden doorgaans geen bijdrage leveren aan het doel waarvoor de toezichthouders in het leven zijn geroepen. Uiteraard draaien u en ik op voor de kosten. En en passant wordt het MKB in een kansloze rol gedwongen, waardoor de innovatie ook nog eens effectief geremd wordt.

Ziekenhuizen en gevangenissen blijken niet te voldoen aan alle brandpreventieregels: de Tweede Kamer op stelten, de Commissie-Van Vollenhoven voorpaginanieuws, twee ministers naar huis. Waar gaat dit eigenlijk over? Overal lopen we risico’s. Het is een kwestie van die risico’s inschatten en al dan niet accepteren en bepalen of we preventief dan wel reactief willen handelen. We lichten dit toe aan de hand van een risico analyse op de verkiezingsstrijd.

Door de steeds nadrukkelijker wordende bemoeienis van Europa worden in hoog tempo de bestaande Nederlandse beveiligingsvoorschriften vervangen door Europese regelgeving. Steeds wijzigende regels, veranderende testmethoden, controlerende instanties en keurmerken die een beeld oproepen dat zij niet waarmaken, maken dat men door de bomen het bos niet meer ziet. Hoe behoudt u het overzicht en dekt u uw aansprakelijkheid af?

In het verleden dachten we met betrekking tot business continuity vaak aan onwaarschijnlijke calamiteiten. Tegenwoordig echter is regelgeving onder invloed van de EU, Tabaksblat en Den Haag zo ver doorgeslagen, dat juist de regelgeving vijand nummer 1 is van de bedrijfscontinuïteit. In dit artikel voorbeelden van bedreigingen en een aantal handvatten hoe hiermee om te gaan.

Hoewel het kabinet heeft beloofd de regelgeving met 25% te verminderen, lijkt het erop dat de regelzucht alleen maar toeneemt. Regels wijzigen voortdurend. Tabaksblat, Arbo en Zorg vormen maar een kleine greep uit de nieuwe regelgeving. Laten ondernemers zich gewillig als schapen naar de slachtbank leiden?