Muscleduck
Well-known member
Ik snap niet dat mensen nog altijd zo graag in levende lijve willen ontmoeten. Normaal moest ik naar Brussel vandaag voor een meeting van een uur. Gelukkig via Teams gedaan. Alhoewel...
- de meeting begon een kwartier te laat
- ineens horen ze mij niet meer terwijl bij mij niks veranderd is
- ze zitten in een refter waar het 'k weet niet hoe hard galmt, en dan nog in 't Frans dus dat is al moeilijker
- elektricien stelt mij vragen die hij beter moet weten
- 5 keer hetzelfde moeten uitleggen
Ik ben al blij dat mijn camera niet aan stond zodat ze mijn frustratie niet zagen
- de meeting begon een kwartier te laat
- ineens horen ze mij niet meer terwijl bij mij niks veranderd is
- ze zitten in een refter waar het 'k weet niet hoe hard galmt, en dan nog in 't Frans dus dat is al moeilijker
- elektricien stelt mij vragen die hij beter moet weten
- 5 keer hetzelfde moeten uitleggen
Ik ben al blij dat mijn camera niet aan stond zodat ze mijn frustratie niet zagen
Je geeft hier zelf toch al aan waarom?
Of heb ik je sarcasme gewoon gemist?
Naar mijn mening is 100% fysiek of 100% online beiden ok, waar er toch gevallen zijn waar je elkaar best echt ontmoet. Maar hybride, dat is gewoon problemen zoeken in vele gevallen. Ik heb ook zo collega's die dan samen op het werk zijn, en graag voor zo'n online meeting dan in hetzelfde lokaal gaan zitten. Gegarandeerd word je dan eens doof door de feedback of beginnen ze onderling te mompelen.
En zijn dit dan interne policies die dit bepalen? Of externe oplossingen (SAAS etc.) die dit afdwingen?Ik heb zo een 30 tal wachtwoorden die ik mag bijhouden, waarvan 1/3 om de maand moet veranderd worden.
Admin wachtwoorden zijn al verplicht minstens 14 tekens bij ons, dus zonder paswoord manager niet te doen
Ik gebruik keepass.
Met IT'ers heb ik geen compassie 
(ben er zelf eentje hoor en die statement is ook overdreven) maar systeembeheerders zouden de werkervaring voor eindgebruikers zo aangenaam mogelijk moeten maken (rekening houdend met security natuurlijk). Er zijn studies die aantonen dat die complexe vereisten zelden bijdragen tot een veiligere omgeving en dat dat zelfs het omgekeerde effect wordt bereikt. Context is natuurlijk ook van toepassing...
(ben er zelf eentje hoor en die statement is ook overdreven) maar systeembeheerders zouden de werkervaring voor eindgebruikers zo aangenaam mogelijk moeten maken (rekening houdend met security natuurlijk). Er zijn studies die aantonen dat die complexe vereisten zelden bijdragen tot een veiligere omgeving en dat dat zelfs het omgekeerde effect wordt bereikt. Context is natuurlijk ook van toepassing...
OnyxWeapon
New member
Wat een sad joke is de Gegevensbeschermingsautoriteit toch in België. Hoogst uitgekeerde boete in België ooit voor GDPR of e-Privacy inbreuken? € 250k.
De directie lacht zich een kriek als wij (Compliance) afkomen met de vastgestelde risico's, die steevast gewoon geaccepteerd worden. De benefits wegen niet op tegen dergelijke pietluttige boetes. Marketing die non-compliant in het wilde weg (cookie) data capteren op al onze websites of tracken zonder deftige consent, GDPR assessments die met haken en ogen aan elkaar hangen of gewoonweg niet bestaan, legacy systemen die al jaar-en-dag input data met gevoelige persoonsgegevens (incl. gezondheidsgegevens) in folders dumpen waar heel het bedrijf aan kan, data dat doorverkocht wordt aan third parties die nooit deftig in kaart zijn gebracht, Schrems II-impact langs alle kanten, etc.
Al jaren gepleit voor upstaffing om hier meer proactief, dan reactief op te kunnen werken. Den boom in... zelfs gene 1 VTE er bij. De bluts met de buil, als het zo ver komt. In een ander gebouw zijn ze nu aan het upstaffen om AML-risico's te beheren. Klets, 100+ VTE d'er bij op een jaar tijd, want die boetes pikken toch nét iets meer.
Zonder dat er hier ooit een deftige GDPR boete van nuclear proportions van de GBA landt hier in België, zal er juist niks veranderen aan het landschap.
/end rant
De directie lacht zich een kriek als wij (Compliance) afkomen met de vastgestelde risico's, die steevast gewoon geaccepteerd worden. De benefits wegen niet op tegen dergelijke pietluttige boetes. Marketing die non-compliant in het wilde weg (cookie) data capteren op al onze websites of tracken zonder deftige consent, GDPR assessments die met haken en ogen aan elkaar hangen of gewoonweg niet bestaan, legacy systemen die al jaar-en-dag input data met gevoelige persoonsgegevens (incl. gezondheidsgegevens) in folders dumpen waar heel het bedrijf aan kan, data dat doorverkocht wordt aan third parties die nooit deftig in kaart zijn gebracht, Schrems II-impact langs alle kanten, etc.
Al jaren gepleit voor upstaffing om hier meer proactief, dan reactief op te kunnen werken. Den boom in... zelfs gene 1 VTE er bij. De bluts met de buil, als het zo ver komt. In een ander gebouw zijn ze nu aan het upstaffen om AML-risico's te beheren. Klets, 100+ VTE d'er bij op een jaar tijd, want die boetes pikken toch nét iets meer.
Zonder dat er hier ooit een deftige GDPR boete van nuclear proportions van de GBA landt hier in België, zal er juist niks veranderen aan het landschap.
/end rant
ugar
Well-known member
Deze gewoon om iedereen die zijn werk niet ziet zitten een hart onder de riem te steken
Ik snap dat dus ook niet. Verplicht mensen desnoods om een passphrase te maken zonder speciale karakters. Een paswoord zoals "Ikneukjullieallemaaldemoeder" is superveilig, onthoud je voor je leven en moet je dus niet opschrijven...Met IT'ers heb ik geen compassie
M25703
Member
Op de zoveelste vergadering aanwezig moeten zijn om tot de conclusie te komen dat we weer eens allemaal wat rondjes gaan draaien, niet luisteren naar elkaar en lekker ons eigen belang in de verf zetten. Uiteindelijk gaan we weer uit elkaar zonder concrete oplossing of plan van aanpak, maar wel met een nieuwe datum voor een volgend overleg...
Wij hebben veel meetings over verschillende tijdszones heen, en tóch zijn er mensen die willen dat we naar het kantoor in Antwerpen gaan voor een meeting van een uur terwijl de helft van de mensen in Boston, Servië of India zit. Die hybride meetings zijn keer op keer rampzalig.
TheLoveBelow
Active member
Zo herkenbaar! Altijd dezelfde mensen die het woord nemen omdat ze zichzelf o zo belangrijk vinden, maar tot een concrete oplossing/conclusie komen, dat is een brug te ver.
Compliance is een kost en een "bullshit job" in de zin dat het nodig is om te tonen dat je er als bedrijf mee bezig bent, maar het eigenlijk laagste prioriteit is voor het bedrijf.
Zou inderdaad eens mogen veranderen, met hogere boetes.
Ik denk dat er net als jij, veel compliance afdelingen zijn die het vreselijk vinden dat er zo weinig aandacht aan wordt gegeven. Als ik soms rondhoor, verliest elke compliance officer de discussie met management/business als er genoeg inkomsten gehaald kunnen worden
Bij ons is gelukkig het tij aan het keren.. en probeer er zelf ook meer aandacht aan te geven.
Aan de andere kant zijn sommige complianceprocedures ook gewoon slecht of worden ze slecht geïmplementeerd
Muscleduck
Well-known member
Ik begrijp die lage boetes ook niet altijd. Bij bedrijven zie je dat ook als ze ernstige overtredingen begaan.
3M kreeg voor het PFOS schandaal een administratieve boete van 7200 euro. Daar lachen die toch gewoon eens mee? Dat had een boete van miljard(en) moeten zijn. België legt echt dwaze boetes op.
ThekillingGoku
Well-known member
Ik merk dat ook op hoor.Compliance is een kost en een "bullshit job" in de zin dat het nodig is om te tonen dat je er als bedrijf mee bezig bent, maar het eigenlijk laagste prioriteit is voor het bedrijf.
Zou inderdaad eens mogen veranderen, met hogere boetes.
Ik denk dat er net als jij, veel compliance afdelingen zijn die het vreselijk vinden dat er zo weinig aandacht aan wordt gegeven. Als ik soms rondhoor, verliest elke compliance officer de discussie met management/business als er genoeg inkomsten gehaald kunnen worden
Bij ons is gelukkig het tij aan het keren.. en probeer er zelf ook meer aandacht aan te geven.
Aan de andere kant zijn sommige complianceprocedures ook gewoon slecht of worden ze slecht geïmplementeerd
Zo van
-> 'ja, maar die feature is in feite wettelijk verplicht, GDPR wete wel', maar dan is het zo van
-> 'en dat kost geld of wa?'
-> 'aja, die feature moet gemaakt worden eh'
-> 'laat het dan maar'
Muscleduck
Well-known member
Mijn technische fiche die is afgekeurd door 1 of andere debiele 'ingenieur' op basis van een norm waarover niks werd gecommuniceerd, EN die niet van toepassing is op mijn product. Als ik dan verhaal haal bij de klant durft die daar precies nog niet eens tegenin gaan.
Alle keren is het dezelfde zever met de firma van die ingenieur. Normen uit hun gat trekken, testrapporten van de fabrikant in twijfel trekken, zelfs als ze onafhankelijk gebeuren, vallen over de meest ridicule dingen, ...
Volgens mij werken daar alleen elitaire kneusjes die zich interessant willen voelen door zeverrapporten te schrijven, gewoon om hun dikke facturen te kunnen verantwoorden.
Alle keren is het dezelfde zever met de firma van die ingenieur. Normen uit hun gat trekken, testrapporten van de fabrikant in twijfel trekken, zelfs als ze onafhankelijk gebeuren, vallen over de meest ridicule dingen, ...
Volgens mij werken daar alleen elitaire kneusjes die zich interessant willen voelen door zeverrapporten te schrijven, gewoon om hun dikke facturen te kunnen verantwoorden.
Mr.Fingers
Well-known member
Het Zweedse (of is het het Noorse) systeem waarbij boetes geschaald worden aan de inkomens, dat zou al veel oplossen. Is daar voor privépersonen, als je dat nu invoert voor bedrijven: "inbreuk X: y% van de jaarlijkse omzet".
Vergelijkbare onderwerpen
