Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
dslc_downloads
events_agenda
klanten
dslc_projects
vacature
Header image blog datalekken_gevegevensbeveliging

Oeps, een datalek….Tips om ze te voorkomen

We hebben er tegenwoordig allemaal mee te maken: data. Grote techbedrijven, kleine organisaties, sportverenigingen, maar ook privé. Helaas zien en horen we in het nieuws steeds meer verhalen over grootschalige datalekken.

Wanneer je het boek “Ik weet je wachtwoord” van schrijver Daniël Verlaan leest, wordt meteen duidelijk dat geen enkele organisatie veilig is en dat er niet één methode is die meteen volledige bescherming biedt. Zo zijn medewerkers vaak een groot risico voor een bedrijf. Ze veroorzaken regelmatig bewust of onbewust een datalek.  Reden voor mij om een aantal tips op een rijtje te zetten waarmee je het risico voor een bedrijf verkleint en waar je als privépersoon ook zeker wat aan hebt.

Wachtwoorden

Je ontkomt tegenwoordig niet meer aan het hebben en aanmaken van wachtwoorden. Er zijn zoveel plekken waar je wachtwoorden moet invullen; van webshops en social media accounts tot aan de laptops en applicaties op je werk. Omdat we zoveel wachtwoorden moeten ‘onthouden’ bedenken we meestal makkelijk te onthouden en dus ook te raden wachtwoorden. Het liefste gebruiken we deze wachtwoorden dan op meerdere plekken of we maken voor verschillende inlogplekken een versie van hetzelfde wachtwoord door er een nummer achter te zetten. Een wachtwoord als ‘Nieuwegein1’ is makkelijk te raden en zou je dus niet moeten gebruiken. Een tip is om eens gebruik te gaan maken van zinnen. Een voorbeeld als ‘Ik_w3rk_1n_Nieuwegein!’ is veel complexer, minder makkelijk te raden en is nog steeds goed te onthouden.

Wachtwoordmanager

Wat nog beter is, is het gebruiken van een willekeurig wachtwoord, zoals ‘Rt3-PnQ24-v783-NW’. Maar hoe onthoud je die willekeurige wachtwoorden dan? Het gebruik van een wachtwoordmanager kan hierbij helpen. Hierdoor hoef je in principe maar één hoofdwachtwoord te onthouden, waarmee je inlogt in de wachtwoordmanager. Je kunt in de wachtwoordmanager willekeurige wachtwoorden genereren en ze vastleggen in je eigen ‘kluis’. De meeste wachtwoordmanagers hebben ook vaak de optie om gebruikersnamen en wachtwoorden die in je kluis staan, automatisch in te vullen zodra je ergens moet inloggen. Het enige wat je hiervoor hoeft te doen is eenmaal in je kluis inloggen. Belangrijk is hierbij wel dat je een complex hoofdwachtwoord kiest en dat je bij voorkeur werkt met tweestapsverificatie.

Tweestapsverificatie

Het inlogproces wordt nog veiliger als je gebruik maakt van een tweestapsverificatie, ofwel een ‘tweefactor’ authenticatie. Deze manier van authenticatie bestaat uit twee componenten: iets dat je al weet, zoals je wachtwoord, en iets wat je hebt, zoals een token. Je moet je bij het inloggen identificeren via een code die toegestuurd wordt via SMS of e-mail. Een steeds meer gebruikt alternatief voor een code via SMS of e-mail is een authenticatie app. Deze app genereert een ‘token’: een code die je binnen een bepaalde tijd moet invullen bij het inloggen, anders vervalt de code. Je zou kunnen zeggen dat deze vorm zelfs betrouwbaarder is, omdat je dan fysiek je telefoon, met de app erop, bij je moet hebben. Meestal ben je echter in je keuze afhankelijk van wat het bedrijf als tweefactor authenticatie ingesteld heeft. Een goed en bekend voorbeeld van een tweestapsverificatie, waarbij zowel de optie via SMS of e-mail als gebruik van een app wordt ondersteund, is je DigiD.

Versleuteling

Een belangrijke manier om te voorkomen dat je data ‘leesbaar’ op de verkeerde plekken terecht komt is versleuteling. Mijn collega’s Roxanne Robijns en Bas Rekveldt schreven een blogserie over pseudonimiseren, een methode van versleuteling, waarmee je voorkomt dat iemands identiteit bekend wordt bij personen die dit niet hoeven of mogen weten. Het is extra veiligheid waarmee je gegevens over individuen beschermt in het geval van een datalek. Door het pseudonimiseren van gegevens wordt het moeilijker gemaakt om de gegevens te herleiden (direct of indirect) naar een individu. Het zorgt ervoor dat de impact bij ongeoorloofd gebruik of openbaring van de persoonsgegevens wordt verkleind terwijl de persoonsgegevens wel verwerkt kunnen worden. De blogserie kun je hier teruglezen.

Monitoring

Het monitoren van alles wat er gebeurt op beveiligingsgebied is een belangrijk onderdeel van het voorkomen van datalekken. Dit kun je bijvoorbeeld doen door gebruik te maken van BI-tooling, waar veel organisaties al mee werken. Op deze manier zet je een bestaande applicatie in voor een betere beveiliging. Applicaties houden op de achtergrond meestal een log bij om te kijken wie geautoriseerd is, wie een dashboard mag bekijken of zelfs wie een export van gegevens naar Excel maakt. Door een monitoringdashboard te maken waarin dit soort loggegevens worden weergegeven, krijg je zelf meer inzicht in wie wat doet binnen een organisatie. Hier kun je dan weer beveiligingsacties op uitzetten door bijvoorbeeld te bepalen dat gebruikers, nadat ze zes maanden niet inloggen, automatisch de autorisatie ontnomen wordt. Zo voorkom je in ieder geval dat medewerkers die niet meer werkzaam zijn voor je organisatie nog altijd toegang hebben tot vertrouwelijke bedrijfsgegevens.

Bewustwording

Je kunt allerlei maatregelen treffen om je data te beschermen, maar je bent hierbij in veel gevallen afhankelijk van het gedrag van de mens. Een menselijke fout is snel gemaakt. Dat is maar weer eens gebleken tijdens de grootschalige storing van Facebook begin oktober 2021. Een medewerker had, tijdens een update proces, op een verkeerde knop geklikt. Systemen hadden hier een melding van moeten maken maar bleken ook niet te werken. Gelukkig is er in dit geval geen datalek geweest, maar het had zomaar anders kunnen aflopen.

Personen gaan in veel gevallen nog niet goed om met beveiliging en specifiek met wachtwoorden. De wachtwoorden die ze gebruiken zijn eenvoudig te raden of ze hangen zelfs met een sticky note aan schermen of op laptops op de werkplek. Een ander voorbeeld is het fenomeen phishing, waarbij mailtjes die afkomstig lijken te zijn van bijvoorbeeld een klant op de achtergrond een link bevatten waardoor je je (inlog)gegevens deelt.

Door medewerkers bewust te maken van de noodzaak van beveiliging en de gevaren die er zijn, verklein je het risico op een datalek. Dit kun je doen in de vorm van jaarlijks terugkerende trainingen of assessments. Er zijn al veel bedrijven waar je ieder jaar een korte privacy assessment moet maken dat eventuele risico’s in beeld brengt en dat je laten weten wat je moet doen als je bijvoorbeeld op zo’n phishing mailtje geklikt hebt.

Conclusie

Er zijn veel technische mogelijkheden om een datalek te voorkomen. Maar hoe goed je dit ook regelt, de mens is en blijft een bepalende factor bij het wel of niet succesvol zijn van de technische maatregelen die je hebt getroffen. Bewustwording van de gevaren en de noodzaak van beveiliging is daarom het allerbelangrijkste in de strijd tegen datalekken. 

Stefan van Iersel
BI Consultant

Deel dit met uw volgers

    • Paul Rakké
    • 13 februari 2022

    Beste Stefan, heb getwijfeld of ik rectie zou sturen, doe ik meestal niet, maar toch maar gedaan. Vooral omdat ik het opvallend vind dat de rol van autorisaties i.c.m. gebruik door medewerkers nagenoeg onbenoemd blijft. Het moet m.i. hier meer overgaan dan de bekende opmerkingen over wachtwoorden, tweestapsverificatie etc. De rol van eigen medewerkers met geaccepteerde usernaam/password is groot punt van zorg. Het verkeerd omgaan met autorisaties is ook een datalek. Een proces om te kunnen handelen bij gewenste autorisatie wijziging is cruciaal. Monitoring zoals hier beschreven is vaak onvoldoende. Een andere rol voor een medewerker kan al gauw een datalek opleveren. Is er een proces dat actief reageert op bijvoorbeeld rolwijziging. Daar helpen de door jou genoemde onderwerpen niet bij. Ik mis uitwerking van dergelijke risico’s op een datalek.
    Tot zover mijn reactie. Succes verder, greot Paul Rakké

      • Stefan van Iersel
      • 15 februari 2022

      Hallo Paul,
      Bedankt voor je reactie. Altijd fijn om feedback te krijgen.
      De blog die ik heb geschreven is voornamelijk gericht op de gebruikers. Wat kunnen zij zelf doen om datalekken te voorkomen?
      De tips zijn dan ook laagdrempelig en gericht op een breder publiek. Als het gaat om organisaties, ben ik het helemaal met je eens.
      Organisaties moeten heel wat dingen regelen en ook een raamwerk inrichten voor autorisatie en omgang met wijzigingen in dienstverband en rollen van medewerkers.
      Wellicht voer voor een volgende blog!
      Groet, Stefan van Iersel

Comments are closed.

We hebben er tegenwoordig allemaal mee te maken: data. Grote techbedrijven, kleine organisaties, sportverenigingen, maar ook privé. Helaas zien en horen we in het nieuws steeds meer verhalen over grootschalige datalekken.

Wanneer je het boek “Ik weet je wachtwoord” van schrijver Daniël Verlaan leest, wordt meteen duidelijk dat geen enkele organisatie veilig is en dat er niet één methode is die meteen volledige bescherming biedt. Zo zijn medewerkers vaak een groot risico voor een bedrijf. Ze veroorzaken regelmatig bewust of onbewust een datalek.  Reden voor mij om een aantal tips op een rijtje te zetten waarmee je het risico voor een bedrijf verkleint en waar je als privépersoon ook zeker wat aan hebt.

Wachtwoorden

Je ontkomt tegenwoordig niet meer aan het hebben en aanmaken van wachtwoorden. Er zijn zoveel plekken waar je wachtwoorden moet invullen; van webshops en social media accounts tot aan de laptops en applicaties op je werk. Omdat we zoveel wachtwoorden moeten ‘onthouden’ bedenken we meestal makkelijk te onthouden en dus ook te raden wachtwoorden. Het liefste gebruiken we deze wachtwoorden dan op meerdere plekken of we maken voor verschillende inlogplekken een versie van hetzelfde wachtwoord door er een nummer achter te zetten. Een wachtwoord als ‘Nieuwegein1’ is makkelijk te raden en zou je dus niet moeten gebruiken. Een tip is om eens gebruik te gaan maken van zinnen. Een voorbeeld als ‘Ik_w3rk_1n_Nieuwegein!’ is veel complexer, minder makkelijk te raden en is nog steeds goed te onthouden.

Wachtwoordmanager

Wat nog beter is, is het gebruiken van een willekeurig wachtwoord, zoals ‘Rt3-PnQ24-v783-NW’. Maar hoe onthoud je die willekeurige wachtwoorden dan? Het gebruik van een wachtwoordmanager kan hierbij helpen. Hierdoor hoef je in principe maar één hoofdwachtwoord te onthouden, waarmee je inlogt in de wachtwoordmanager. Je kunt in de wachtwoordmanager willekeurige wachtwoorden genereren en ze vastleggen in je eigen ‘kluis’. De meeste wachtwoordmanagers hebben ook vaak de optie om gebruikersnamen en wachtwoorden die in je kluis staan, automatisch in te vullen zodra je ergens moet inloggen. Het enige wat je hiervoor hoeft te doen is eenmaal in je kluis inloggen. Belangrijk is hierbij wel dat je een complex hoofdwachtwoord kiest en dat je bij voorkeur werkt met tweestapsverificatie.

Tweestapsverificatie

Het inlogproces wordt nog veiliger als je gebruik maakt van een tweestapsverificatie, ofwel een ‘tweefactor’ authenticatie. Deze manier van authenticatie bestaat uit twee componenten: iets dat je al weet, zoals je wachtwoord, en iets wat je hebt, zoals een token. Je moet je bij het inloggen identificeren via een code die toegestuurd wordt via SMS of e-mail. Een steeds meer gebruikt alternatief voor een code via SMS of e-mail is een authenticatie app. Deze app genereert een ‘token’: een code die je binnen een bepaalde tijd moet invullen bij het inloggen, anders vervalt de code. Je zou kunnen zeggen dat deze vorm zelfs betrouwbaarder is, omdat je dan fysiek je telefoon, met de app erop, bij je moet hebben. Meestal ben je echter in je keuze afhankelijk van wat het bedrijf als tweefactor authenticatie ingesteld heeft. Een goed en bekend voorbeeld van een tweestapsverificatie, waarbij zowel de optie via SMS of e-mail als gebruik van een app wordt ondersteund, is je DigiD.

Versleuteling

Een belangrijke manier om te voorkomen dat je data ‘leesbaar’ op de verkeerde plekken terecht komt is versleuteling. Mijn collega’s Roxanne Robijns en Bas Rekveldt schreven een blogserie over pseudonimiseren, een methode van versleuteling, waarmee je voorkomt dat iemands identiteit bekend wordt bij personen die dit niet hoeven of mogen weten. Het is extra veiligheid waarmee je gegevens over individuen beschermt in het geval van een datalek. Door het pseudonimiseren van gegevens wordt het moeilijker gemaakt om de gegevens te herleiden (direct of indirect) naar een individu. Het zorgt ervoor dat de impact bij ongeoorloofd gebruik of openbaring van de persoonsgegevens wordt verkleind terwijl de persoonsgegevens wel verwerkt kunnen worden. De blogserie kun je hier teruglezen.

Monitoring

Het monitoren van alles wat er gebeurt op beveiligingsgebied is een belangrijk onderdeel van het voorkomen van datalekken. Dit kun je bijvoorbeeld doen door gebruik te maken van BI-tooling, waar veel organisaties al mee werken. Op deze manier zet je een bestaande applicatie in voor een betere beveiliging. Applicaties houden op de achtergrond meestal een log bij om te kijken wie geautoriseerd is, wie een dashboard mag bekijken of zelfs wie een export van gegevens naar Excel maakt. Door een monitoringdashboard te maken waarin dit soort loggegevens worden weergegeven, krijg je zelf meer inzicht in wie wat doet binnen een organisatie. Hier kun je dan weer beveiligingsacties op uitzetten door bijvoorbeeld te bepalen dat gebruikers, nadat ze zes maanden niet inloggen, automatisch de autorisatie ontnomen wordt. Zo voorkom je in ieder geval dat medewerkers die niet meer werkzaam zijn voor je organisatie nog altijd toegang hebben tot vertrouwelijke bedrijfsgegevens.

Bewustwording

Je kunt allerlei maatregelen treffen om je data te beschermen, maar je bent hierbij in veel gevallen afhankelijk van het gedrag van de mens. Een menselijke fout is snel gemaakt. Dat is maar weer eens gebleken tijdens de grootschalige storing van Facebook begin oktober 2021. Een medewerker had, tijdens een update proces, op een verkeerde knop geklikt. Systemen hadden hier een melding van moeten maken maar bleken ook niet te werken. Gelukkig is er in dit geval geen datalek geweest, maar het had zomaar anders kunnen aflopen.

Personen gaan in veel gevallen nog niet goed om met beveiliging en specifiek met wachtwoorden. De wachtwoorden die ze gebruiken zijn eenvoudig te raden of ze hangen zelfs met een sticky note aan schermen of op laptops op de werkplek. Een ander voorbeeld is het fenomeen phishing, waarbij mailtjes die afkomstig lijken te zijn van bijvoorbeeld een klant op de achtergrond een link bevatten waardoor je je (inlog)gegevens deelt.

Door medewerkers bewust te maken van de noodzaak van beveiliging en de gevaren die er zijn, verklein je het risico op een datalek. Dit kun je doen in de vorm van jaarlijks terugkerende trainingen of assessments. Er zijn al veel bedrijven waar je ieder jaar een korte privacy assessment moet maken dat eventuele risico’s in beeld brengt en dat je laten weten wat je moet doen als je bijvoorbeeld op zo’n phishing mailtje geklikt hebt.

Conclusie

Er zijn veel technische mogelijkheden om een datalek te voorkomen. Maar hoe goed je dit ook regelt, de mens is en blijft een bepalende factor bij het wel of niet succesvol zijn van de technische maatregelen die je hebt getroffen. Bewustwording van de gevaren en de noodzaak van beveiliging is daarom het allerbelangrijkste in de strijd tegen datalekken. 

Stefan van Iersel
BI Consultant

    • Paul Rakké
    • 13 februari 2022

    Beste Stefan, heb getwijfeld of ik rectie zou sturen, doe ik meestal niet, maar toch maar gedaan. Vooral omdat ik het opvallend vind dat de rol van autorisaties i.c.m. gebruik door medewerkers nagenoeg onbenoemd blijft. Het moet m.i. hier meer overgaan dan de bekende opmerkingen over wachtwoorden, tweestapsverificatie etc. De rol van eigen medewerkers met geaccepteerde usernaam/password is groot punt van zorg. Het verkeerd omgaan met autorisaties is ook een datalek. Een proces om te kunnen handelen bij gewenste autorisatie wijziging is cruciaal. Monitoring zoals hier beschreven is vaak onvoldoende. Een andere rol voor een medewerker kan al gauw een datalek opleveren. Is er een proces dat actief reageert op bijvoorbeeld rolwijziging. Daar helpen de door jou genoemde onderwerpen niet bij. Ik mis uitwerking van dergelijke risico’s op een datalek.
    Tot zover mijn reactie. Succes verder, greot Paul Rakké

      • Stefan van Iersel
      • 15 februari 2022

      Hallo Paul,
      Bedankt voor je reactie. Altijd fijn om feedback te krijgen.
      De blog die ik heb geschreven is voornamelijk gericht op de gebruikers. Wat kunnen zij zelf doen om datalekken te voorkomen?
      De tips zijn dan ook laagdrempelig en gericht op een breder publiek. Als het gaat om organisaties, ben ik het helemaal met je eens.
      Organisaties moeten heel wat dingen regelen en ook een raamwerk inrichten voor autorisatie en omgang met wijzigingen in dienstverband en rollen van medewerkers.
      Wellicht voer voor een volgende blog!
      Groet, Stefan van Iersel

Comments are closed.

14 & 15 december – Training datavisualisatie met Power BI

Datavisualisatie is de grafische weergave van informatie en data. Door het gebruik van visuele elementen zoals diagrammen, grafieken en kaarten, kun je trends, uitschieters en patronen in data op een…
Lees meer

Expert meets Expert sessie ‘Datafundament voor BI, Analytics en AI’

Met welke architectuur en technologie leg je een goed fundament voor zowel BI-vraagstukken als ook voor Analytics en AI? Dat is het onderwerp van de Expert meets Experts (EME) sessie…
Lees meer

e-paper: De juiste definitie in de juiste context

Collega Fred Dijk, Kennis Modelleur & Data Management specialist bij Scamander, schreef een e-paper over de noodzaak van begripsdefinitie en -duiding voor datagedreven werken. Hieronder vind je het eerste gedeelte…
Lees meer

Persbericht: Paul Uijtewaal Algemeen Directeur a.i. bij Scamander

Nieuwegein, 6 september – Scamander trekt Paul Uijtewaal aan als Algemeen Directeur a.i. om verder vorm te geven aan de groei en bloei van de organisatie. Paul brengt jarenlange ervaring…
Lees meer

Workshop feitgebaseerd modelleren van een concrete case (met pizza!)

Op woensdagavond 21 september was er een zeer geslaagde workshop feitgebaseerd modelleren bij Scamander. Feitmodelleren krijgt steeds meer aandacht. Maar wat is het nou precies, hoe doe je het en…
Lees meer

Gamenight @Scamander

Op vrijdag 1 juli was het gamenight bij Scamander. Een event voor en door Scamander medewerkers, waar ook oud-medewerkers, vrienden, bekenden en familie welkom zijn en aan deelnemen. Na een…
Lees meer

Pizzasessie ‘Think like a Hacker’

Donderdag 2 juni was het weer pizza-avond bij Scamander. De ingrediënten van deze editie? 'Think like a Hacker' en natuurlijk een heerlijke pizza. Om je data veilig te houden voor…
Lees meer

Pizzasessie Microsoft Power Apps

Op woensdagavond is het pizza-avond. Bij Scamander althans. Niet alleen omdat het lekker is. Maar ook omdat het zo lekker praat met een pizza erbij, open en makkelijk. Dat is…
Lees meer

AD Artikel: Schiedamse ouderen drukten ruim 400 keer op de Behoeftelijnknop

28 december 2021 - De Behoeftelijn van stichting J&S Projecten werpt zijn vruchten af. Na een jaar maakt bedenker Mieke Wigmans de balans op: ruim 400 keer werd er op…
Lees meer

De beste wensen voor 2022

Wij wensen al onze relaties fijne, liefdevolle feestdagen en een gelukkig, gezond en datagedreven nieuwjaar. We bevrijden ook in 2022  graag weer jullie data en zorgen er als reisbegeleider voor dat deze data wordt omgezet…
Lees meer

Eindejaarsactie 2021 – Welk doel geef jij wat extra aandacht?

De decembermaand is de maand van Sinterklaas, Kerst en Oud Jaar. Een maand waarin we nog net wat meer aandacht dan gebruikelijk hebben voor elkaar. We geven cadeautjes, maken gedichtjes…
Lees meer

Vindbaarheid van open data

In de vorige blog over open data hebben we uitgebreid gesproken over wat open data is en waarom het er eigenlijk is. In deze blog gaan we dieper in op…
Lees meer

14 & 15 december – Training datavisualisatie met Power BI

Datavisualisatie is de grafische weergave van informatie en data. Door het gebruik van visuele elementen zoals diagrammen, grafieken en kaarten, kun je trends, uitschieters en patronen in data op een…
Lees meer

Expert meets Expert sessie ‘Datafundament voor BI, Analytics en AI’

Met welke architectuur en technologie leg je een goed fundament voor zowel BI-vraagstukken als ook voor Analytics en AI? Dat is het onderwerp van de Expert meets Experts (EME) sessie…
Lees meer

e-paper: De juiste definitie in de juiste context

Collega Fred Dijk, Kennis Modelleur & Data Management specialist bij Scamander, schreef een e-paper over de noodzaak van begripsdefinitie en -duiding voor datagedreven werken. Hieronder vind je het eerste gedeelte…
Lees meer

Persbericht: Paul Uijtewaal Algemeen Directeur a.i. bij Scamander

Nieuwegein, 6 september – Scamander trekt Paul Uijtewaal aan als Algemeen Directeur a.i. om verder vorm te geven aan de groei en bloei van de organisatie. Paul brengt jarenlange ervaring…
Lees meer

Workshop feitgebaseerd modelleren van een concrete case (met pizza!)

Op woensdagavond 21 september was er een zeer geslaagde workshop feitgebaseerd modelleren bij Scamander. Feitmodelleren krijgt steeds meer aandacht. Maar wat is het nou precies, hoe doe je het en…
Lees meer

Gamenight @Scamander

Op vrijdag 1 juli was het gamenight bij Scamander. Een event voor en door Scamander medewerkers, waar ook oud-medewerkers, vrienden, bekenden en familie welkom zijn en aan deelnemen. Na een…
Lees meer

Pizzasessie ‘Think like a Hacker’

Donderdag 2 juni was het weer pizza-avond bij Scamander. De ingrediënten van deze editie? 'Think like a Hacker' en natuurlijk een heerlijke pizza. Om je data veilig te houden voor…
Lees meer

Pizzasessie Microsoft Power Apps

Op woensdagavond is het pizza-avond. Bij Scamander althans. Niet alleen omdat het lekker is. Maar ook omdat het zo lekker praat met een pizza erbij, open en makkelijk. Dat is…
Lees meer

AD Artikel: Schiedamse ouderen drukten ruim 400 keer op de Behoeftelijnknop

28 december 2021 - De Behoeftelijn van stichting J&S Projecten werpt zijn vruchten af. Na een jaar maakt bedenker Mieke Wigmans de balans op: ruim 400 keer werd er op…
Lees meer

De beste wensen voor 2022

Wij wensen al onze relaties fijne, liefdevolle feestdagen en een gelukkig, gezond en datagedreven nieuwjaar. We bevrijden ook in 2022  graag weer jullie data en zorgen er als reisbegeleider voor dat deze data wordt omgezet…
Lees meer

Eindejaarsactie 2021 – Welk doel geef jij wat extra aandacht?

De decembermaand is de maand van Sinterklaas, Kerst en Oud Jaar. Een maand waarin we nog net wat meer aandacht dan gebruikelijk hebben voor elkaar. We geven cadeautjes, maken gedichtjes…
Lees meer

Vindbaarheid van open data

In de vorige blog over open data hebben we uitgebreid gesproken over wat open data is en waarom het er eigenlijk is. In deze blog gaan we dieper in op…
Lees meer

Open data, wat is het?

De definitie De term 'open' in open data wordt vaak gedefinieerd volgens de Open Knowledge Definition (https://opendefinition.org/od/1.0/en/) . Data is open als iedereen er gratis gebruik van kan maken, deze…
Lees meer

Webinar ‘Van open data naar waardevolle inzichten’

In Nederland, Europa en wereldwijd lopen er onoverzichtelijk veel initiatieven van organisaties die data verzamelen en openbaar beschikbaar stellen; ook wel open databronnen genoemd. Wat wordt er precies bedoeld met…
Lees meer

Ronald Kok gastspreker bij MKB Digicafé over AVG

Op 2 november organiseerde de Digiwerkplaats Rijnmond een Digicafé met als titel AVG: Hoe ga je netjes om met je klant gegevens? Het Digicafé ging in op waar je rekening…
Lees meer

Webinar Datagedreven werken in de praktijk op Overheid 360°

Scamander verzorgde op 12 oktober om 10.15 uur een webinar tijdens Overheid 360°. Ronald Kok sprak tijdens dit webinar met Robert Jansen van Gemeente Rotterdam en Bart Smit, bestuurder in…
Lees meer

Webinar ‘Kennismodelleren – succesformule voor datagedreven werken?’

Het succes van datagedreven werken wordt meestal gemeten aan de hand van KPI’s en dashboards. Aan de complexiteit van de totstandkoming van informatie wordt veelal voorbij gegaan. Terwijl die totstandkoming…
Lees meer

Alifa start met behoeftelijn in Enschede

De behoeftelijn is een succesvol initiatief van J&S Projecten in Schiedam voor meer aandacht voor eenzame senioren. Senioren kunnen met een druk op een fysieke knop kenbaar maken dat ze…
Lees meer

API’s, hoe gebruik je ze?

Collega’s Peter Adriaanse en Ronald Kok schreven eerder ieder een blog, waarin ze een korte uitleg geven over wat API’s zijn en waarom ze belangrijk zijn. Ik zal in deze…
Lees meer

Waarom die API’s?

Mijn collega Peter Adriaanse gaf in zijn blog ‘API’s, wat zijn dat nou eigenlijk?’ een korte uitleg: API’s zijn verzamelingen van definities op basis waarvan een computerprogramma kan communiceren met…
Lees meer

API’s, wat zijn dat nou eigenlijk?

Een korte uitleg, die smaakt naar meer... API’s - Application Programming Interfaces - zijn niets nieuws. Het zijn verzamelingen van definities op basis waarvan een computerprogramma kan communiceren met een…
Lees meer

Webinar ‘Steeds meer API’s, wat moet je ermee?’

Elke organisatie beschikt tegenwoordig over onnoemelijk veel data. Die (bedrijfs)data zit vaak opgesloten in allerlei applicaties. Niet zo handig wanneer je data wilt uitwisselen. Gelukkig is er een manier om…
Lees meer

AD artikel: Behoeftelijnknop nu ook in Schiedam-West

3 mei 2021 - De behoeftelijnknop is een groot succes in Schiedam. Vanuit het hele land is er interesse voor het project, dat sinds deze week ook de ouderen in…
Lees meer

Persbericht: OCD en Scamander helpen OZHZ met de stap naar effectief datagedreven werken

OZHZ sluit aan op Integraal Dataplatform ZHZ van Onderzoekcentrum Drechtsteden Dordrecht, 3 mei – Omgevingsdienst Zuid-Holland Zuid (OZHZ) gaat samenwerken met Onderzoekcentrum Drechtsteden (OCD) en Scamander om effectief datagedreven te…
Lees meer

Webinar Wat heb ik aan een datacatalogus?

Op 15 april om 13.00 uur verzorgden we tijdens het online congres Overheid365 een tweede webinar. Ronald Kok en Bas Rekveldt van Scamander gingen tijdens dit webinar in op de…
Lees meer

Webinar Help!, hoe word ik datagedreven?

Scamander trapte op 12 april om 9 uur het online congres Overheid365 af met het webinar Help!, hoe word ik datagedreven. Samen met gastsprekers Jeremy van der Vaart (Strategisch Informatiemanager…
Lees meer

Interview behoeftelijn op SCHIE TV

SCHIE is de lokale omroep van Schiedam. Op zaterdag 27 februari werd in het live televisieprogramma Onder Ogen aandacht besteed aan de het succes en de uitbreiding van de behoeftelijn, het…
Lees meer

e-paper: Het organiseren van datadiensten – data delen zonder gedoe

Voor partner Mavim schreef Ronald Kok een blog en een e-paper over het organiseren van datadiensten. Die zijn gepubliceerd op de website van Mavim, maar vind je ook hier. Data:…
Lees meer

Fijne feestdagen en een gezond 2021

2020 was een bijzonder jaar. Een jaar met flink wat tegenslag voor ons allemaal door de opkomst van COVID-19. We zijn daarom extra dankbaar voor jullie onverminderde steun en samenwerking.…
Lees meer
Overhandiging behoeftelijn knop

Persbericht: Succesvol experiment met behoeftelijn knop krijgt vervolg

Doel ruimschoots bereikt: groot aantal contactmomenten door wegnemen drempel Nieuwegein/Schiedam, 22 december 2020 – In november zijn Stichting J&S en Scamander gestart met een experiment met een tiental behoeftelijn knoppen…
Lees meer

Pseudonimiseren – de conclusie

We hebben de afgelopen weken verschillende blogs over pseudonimiseren gepubliceerd. De eerste blog ging over het hoe van pseudonomiseren. Vervolgens deelden we waarom je het gebruikt, wat erbij komt kijken…
Lees meer

Pseudonimiseren uitbesteden

De afgelopen weken publiceerden we een drietal blogs over pseudonimiseren. We legden uit hoe pseudonomiseren werkt, waarom je het gebruikt en wat erbij komt kijken wanneer je zelf gaat pseudonimiseren.…
Lees meer

Zelf pseudonimiseren

Afgelopen week publiceerden we de eerste en de tweede blog van onze blogserie over pseudonimiseren. We legden uit hoe pseudonomiseren werkt en waarom je het gebruikt. In deze derde blog…
Lees meer

Pseudonimiseren, waarom?

Vorige week publiceerden we de eerste blog van onze blogserie over pseudonimiseren. In die blog leggen we uit wat pseudonomiseren is en hoe het werkt. In deze tweede blog gaan…
Lees meer

Pseudonimiseren, wat is dat?

Scamander gelooft in de waarde van data. Daarom bevrijden we data en zetten die om in waarde. Waarde die bijdraagt aan het welzijn van onze klanten en medewerkers. Op een…
Lees meer

Eerste Data Mollen bordspellen overhandigd aan DAMA NL en NS

Dit jaar ontwikkelden we de business game Data Mollen. Een teambuilding spel voor het stimuleren van de samenwerking in het delen en verbeteren van data. Doordat Corona de wereld in…
Lees meer
Overhandiging Behoeftelijn knop door Mieke Wigmans

De behoeftelijn knop in het MAX Ouderenjournaal

Op 16 november zond Omroep Max een reportage uit over de behoeftelijn knop in de wijk de Gorzen in Schiedam. Een mooi initiatief van Stichting J&S projecten, ondersteund door Scamander.…
Lees meer

Wethouder van Schiedam overhandigt eerste behoeftelijn knop

Wethouder Patricia van Aaken van gemeente Schiedam opende het behoeftelijn experiment van stichting J&S projecten en Scamander. Dit deed ze door de eerste behoeftelijn knop te overhandigen aan senior Ina…
Lees meer

Webinar Help!!, hoe word ik datagedreven?

Op woensdag 18 november verzorgden we in samenwerking met Drechtsteden en een tweetal experts het webinar Help!!, hoe word ik datagedreven? Dit webinar is onderdeel van Overheid365 Online van Mavim,…
Lees meer

AD artikel: Hulp voor Schiedamse ouderen door behoeftelijn knop

27 oktober 2020 - De Schiedamse stichting J&S experimenteert de komende acht weken met een zogenoemde behoeftelijn knop of geluksknop. Dit doen ze voor senioren in de wijk de Gorzen.…
Lees meer

Gamification sessie bij Albeda college zorgt ook voor eigen ontwikkeling

Data Mollen breed toepasbaar. Begin dit jaar zijn we gestart met de ontwikkeling van de serious business game Data Mollen. Een teambuilding spel voor het stimuleren van de samenwerking in…
Lees meer

Persbericht: Rotterdammers lossen alledaagse problemen op met digitale technologie

The Urban Issue Solvers: een uniek begeleidingstraject dat oplossingen ontwerpt voor sociaal maatschappelijke problemen in Rotterdam. Rotterdam, 12 oktober 2020 – Vanaf vandaag kunnen Rotterdammers hun sociaal maatschappelijke probleem indienen…
Lees meer

Webinar ‘Datagedreven processen in het Sociaal Domein’

Op 8 oktober om 14.00 uur verzorgden we in samenwerking met Drechtsteden een webinar tijdens de Week van de Transformatie van Mavim. Het webinar ging in op hoe je data…
Lees meer

Samen met sensoren voetbalvelddieven bestrijden

De aanleiding Je zal het maar meemaken. Je bent een sportverenigingsmanager en je betreedt het terrein. En wat zie je? Een heel stuk voetbalveld is gestolen. Gewoon eruit gesneden. Dat…
Lees meer

Webinar ‘Verwachtingsmanagement bij Self Service BI’

“Wij willen Self Service BI!” Dit verzoek komt je vast niet onbekend voor. Maar wat wordt er nu eigenlijk precies met Self Service BI bedoeld? Zelf analyses maken? Zelf databronnen…
Lees meer

Dimpact webinar – Sociaal Domein en Data

Op 25 juni organiseerde Dimpact een webinar voor haar leden en voor andere geïnteresseerde gemeenten en gemeenschappelijke regelingen over het Sociaal Domein en Data. De onafhankelijke coöperatie Dimpact is er…
Lees meer

Webinar ‘Integraal inzicht in de regio’

Op dinsdag 23 juni organiseerde Onderzoekcentrum Drechtsteden een webinar over het Regionale Data Platform dat Scamander voor en met hen heeft gerealiseerd. Dit Regionale Data Platform zorgt voor integraal inzicht…
Lees meer

Gamification – Data Mollen

Een succesvolle implementatie van Data Governance en Data Management is teamwork. Gamification, ofwel de inzet van spelvormen, is een teambuilding instrument waarmee je de samenwerking vergroot. De fun factor bij…
Lees meer

Hoe kom ik de Corona-crisis door?

Corona, ofwel COVID-19, raakt iedereen, wereldwijd. Of het nu is omdat je zelf ziek bent, doordat er een naaste overlijdt of omdat je moet omgaan met de ‘intelligente lockdown’. We…
Lees meer

Aantal ziekenhuisopnames

Het dashboard 'Aantal ziekenhuisopnames' toont het totaal aantal ziekenhuisopnames en het aantal nieuwe ziekenhuis opnames, uitgezet in tijd. Het blauwe gedeelte van de lijn toont de historie en het rode…
Lees meer

Historie ziekenhuisopnames

Het dashboard 'Historie aantal ziekenhuisopnames' toont het totaal aantal ziekenhuisopnames en het aantal nieuwe ziekenhuis opnames, uitgezet in tijd. Je kunt het verloop hiervan inzien per GGD-regio en zelfs per…
Lees meer

3 belangrijke trends in datavisualisatie

Dashboards worden vaak weinig of niet gebruikt omdat het onduidelijk is wat het doel van het dashboard is of wat je ermee kunt. Als ontwikkelaar hoor je ook te beginnen…
Lees meer

Data Science & privacyvraagstukken: oogst de waarde van data

In januari 2020 plaatste Follow the Money een artikel met de titel ‘Alle kinderen nauwgezet in beeld met big data’. Mijn gevoelens naar aanleiding van dat artikel waren tweeledig. Aan…
Lees meer

Verhoogd risico – indicatie per buurt

Met het dashboard ‘Verhoogd risico – indicatie per buurt’ krijg je, per plaats en zelfs per buurt, inzicht in waar er wel of niet een verhoogd risico is op COVID-19.…
Lees meer

Corona – overzicht in cijfers

Het dashboard ‘Corona – Overzicht in cijfers’ combineert een grafiek met het aantal COVID-19 sterfgevallen per land, met het aantal ziekenhuisopnames van COVID-19 patiënten, per gemeente. Het dashboard maakt gebruik…
Lees meer

Data Science & privacyvraagstukken: de zin en onzin van risicogroepen

In het vorige deel van mijn blogreeks ben ik ingegaan op de mogelijke vooroordelen die in data verstopt kunnen zitten, en hoe dat gevolgen kan hebben voor de conclusies van…
Lees meer

Data Science & privacyvraagstukken: bias van data

Op 11 maart publiceerde ik de introductie van mijn blogreeks over data en privacy. In deze volgende blog ga ik in op mogelijke valkuilen rondom data. Verschuiving van focus: van…
Lees meer

Data Science & privacyvraagstukken

In januari publiceerde Follow the Money (FTM) het artikel “Alle kinderen nauwgezet in beeld met big data”. In dit artikel wordt ingegaan op de monitoring in de gezondheidszorg, en specifiek…
Lees meer

LAN+-party – nieuwe datum volgt

Op vrijdag 20 maart stond er weer een LAN+-party op de planning. In verband met de landelijke maatregelen om de verspreiding van het Coronavirus te voorkomen, gaat die niet door.…
Lees meer

Scamander spreekt op Connect@SAS event: Optimize your Data Management Strategy

Op donderdagmiddag 6 februari organiseerde SAS het event 'Optimize your Data Management Strategy'. Tijdens deze sessie kreeg het publiek inzicht in hoe je de informatievoorziening kunt verbeteren én je Data…
Lees meer

De beste wensen voor 2020

Wij wensen al onze relaties fijne, liefdevolle feestdagen en een gelukkig, datagedreven nieuwjaar. We bevrijden ook in 2020 graag weer jullie data en zorgen er als reisbegeleider voor dat deze…
Lees meer

Workshop ‘Van BI naar BA’

Zijn je teamgenoten en jij expert in Business Intelligence en nieuwsgierig naar 'de wondere wereld’ van Business Analytics? Benieuwd hoe je de stap van inzicht in het verleden naar voorspellen…
Lees meer

Van Totally Spies naar Project Manager

Vroeger keek ik Totally Spies, nu ben ik Project Manager. Ik hoor je denken, wat heeft dat met elkaar te maken? Voor mij zijn dit wel degelijk twee events waarbij…
Lees meer

We hebben de data! En nu?

Van data naar waarde, hoe doe je dat? In theorie dragen we allemaal bij aan waarde voor bedrijven en organisaties, in elke rol. Als consultants, developers, projectleiders, noem het maar…
Lees meer

Expert meets Expert ‘Van data naar waarde’

Waarde halen uit data. Dat klinkt zo logisch. Maar het is vaak nog best lastig. Niet in de laatste plaats omdat het een uitdaging is om te bepalen wat die…
Lees meer
Informatievoorzeining: van aanbod naar vraag

Informatievoorziening: van aanbod naar vraag

Wat mij meer en meer opvalt, is dat bedrijven en organisaties aangeven dat ze ‘de basis op orde willen hebben’. Met de basis bedoelen ze dan in ons geval de…
Lees meer

Scamander levert bijdrage aan Data Governance conferentie

I.T. Works, organisator van seminars en workshop over technische en business gereleateerde IT onderwerpen, organiseerde op 17 oktober The Data Vault Modelling & Data Governance Conference. Meer informatie over deze…
Lees meer

Zuivere data: de geur van succes

Een datagedreven organisatie ziet data als een ‘an asset’. En dat is zoals het moet zijn. Want data is de bron voor inzichten die je nodig hebt om je organisatie…
Lees meer

Online leergang Non-Invasive Data Governance

Omdat wij geloven in de 'Non-Invasive’ benadering van Data Governance, hebben we het praktische werkboek van Robert S. Seiner in het Nederlands vertaald. Naast dit werkboek, bieden we nu ook…
Lees meer

Parfum tegen stinkende data?

De waarde van reukloze, zuivere data. Mijn collega Ronald Kok schreef kort geleden een blog met de titel ‘Onze data stinkt. Wat nu?’. Een databron moet zuiver én betrouwbaar zijn…
Lees meer

Video: Data Governance zonder gedoe!

Wij geloven in een ‘Non-Invasive’ benadering. Ook voor Data Governance. Met deze benadering zorg je ervoor dat je veranderingen doorvoert zonder een organisatie helemaal overhoop te halen. Dit doe je…
Lees meer

Onze data stinkt. Wat nu?

De waarde van reukleuze, schone data. Data is de bron voor succes en wordt ook wel het nieuwe goud genoemd. Steeds meer mensen zien de waarde van data en beschouwen…
Lees meer

Expert meets Expert Data Quality

Het tastbaar maken van de impact van het verwaarlozen van datakwaliteit voor organisaties is een uitdaging. Het doel van deze Expert meets Expert sessie was het aanreiken van (best)-practices door…
Lees meer

Scamander spreekt op Graydon event over wet Bibob

Op 17 september organiseerde Graydon een event over de wet Bibob. Het belangrijkste thema van dit event was het inzetten van data voor het naleven van deze wet. Scamander droeg…
Lees meer

De ingrediënten voor een succesvol Business Intelligence project

In de zomermaanden zijn we maar al te graag aan het barbecueën. Onze gedachten dwalen daardoor wel eens af van werk gerelateerde zaken zoals de deadline van het project waar…
Lees meer

Scamander spreekt op Business Intelligence Summit van TU/e

Op vrijdag 13 september organiseerde de Technische Universiteit Eindhoven de Business Intelligence Summit 2019 voor medewerkers van hoger onderwijsinstellingen en Institutional Research organen. Tijdens deze goedbezochte Summit, verzorgde Scamander een…
Lees meer

Hackathon Machine Learning voor screening scoliose. Wat kun je ermee bereiken?

Herkent u het volgende testje bij de schoolarts nog? U moest voor de arts gaan staan en twee verschillende houdingen aannemen. De hele test duurde ongeveer tien seconden en u…
Lees meer

Pijnloos implementeren van Analytics, met de mens centraal

Je wilt de organisatie omvormen tot een datagedreven organisatie. De inspiratie heb je wellicht gehaald uit voorbeelden uit je omgeving, een bezoek aan een beurs, of door een sessie DataPoly.…
Lees meer

Zorgevent – De juiste zorg op de juiste plaats in uw regio

De juiste zorg op de juist plaats in de regio. Dat is een van de belangrijkste uitgangspunten voor bestuurders en beleidsmakers in de zorg. Maar lukt dat ook? Hoe houd…
Lees meer

Experimenteren essentieel voor Analytics-projecten. Welke etappes leg je hierbij af?

Scamander is specialist in het omzetten van data naar waarde. Wij zien dit omzetten van data naar waarde als een reis, een expeditie, waarbij wij samen de databerg beklimmen. De…
Lees meer

De kunst van het inspireren. Tips voor het motiveren van reisgenoten

In mijn vorige blog deelde ik drie middelen om een inspirerend Business Analytics project op te zetten. Wij geloven er heilig in dat het inspireren van reisgenoten een essentiële eerste…
Lees meer

De kunst van het inspireren. Drie middelen om een inspirerend Analytics-project op te zetten.

In de wereld anno 2019 is een enorme berg aan data te vinden. Scamander helpt je graag met het omzetten van data in waarde. Met Business Analytics kun je op…
Lees meer

Waar een wil is, is een weg…

Eens in de 2 maanden komen alle Scamander collega's bij elkaar voor een kennismeeting. Hier delen we opgedane inzichten, voortgang op projecten, nieuwe ontwikkelingen en persoonlijke belevenissen met elkaar. Nuttig,…
Lees meer

Data Modeling stoffig en suf? Dacht het niet…

De afgelopen decennia heeft Data Modeling niet de aandacht gekregen die het verdient. Het heeft een stoffig en suf imago en wordt vaak gezien als iets ‘academisch’. Daardoor wordt het…
Lees meer

Expert meets Expert Analytics – van BI naar BA

Op 22 mei 2019 verzamelde zich bij Scamander een groep BI-experts, nieuwsgierig naar de wondere wereld van Business Analytics. Ze kwamen voor de Expert meets Expert Analytics sessie ‘van BI…
Lees meer

Met data-analyse de toekomst voorspellen

Data een goudmijn? Voor veel mensen was data vroeger maar een vreemd concept. Wie wilde zich nou bezighouden met 1-en en 0-en? Een man met een bril die achter drie…
Lees meer

Dimpact Congres – samenwerken aan datagedreven vraagstukken

Op donderdag 16 mei 2019 organiseerde Dimpact haar jaarlijkse congres met als als titel 'Innoveren voor inwoners: scoren doe je samen!' Drechtsteden, Dimpact, VNG en Scamander presenteerden over de kracht…
Lees meer

Non-Invasive Data Governance

De weg van de minste weerstand en het grootste succes Nederlandse vertaling door Scamander nu beschikbaar via Amazon.com, Managementboek.nl en bol.com Scamander - The Data Liberation Company® - heeft het…
Lees meer
Kantoor Scamander Solutions

20 jaar Scamander

Het is 1 augustus 1998. Ronald Kok, Gert Jan Kentie en Rens-Jan Ossewaarde zetten hun handtekening: Scamander – the Data Liberation Company ® is een feit. Nu, ruim 20 jaar…
Lees meer

Datapoly op KNVI Smart Humanity 2018

Op 13 december was het EYE filmmuseum in Amsterdam het toneel van het KNVI Smart Humanity congres 2018 (#KNVI18). Scamander was erbij en bood de bezoekers twee spelronden Datapoly™ aan,…
Lees meer

Data Management Netwerkbijeenkomst: Data Governance – hot or not?

Op donderdag 29 november 2018 schoof een diverse groep Data Management professionals aan bij Scamander voor een veelzijdige sessie met als thema: Data Governance – hot or not? Na een…
Lees meer

Een jaarmeeting in Rome? Ja graag!

Hoe kun je beter het 20-jarig bestaan van Scamander vieren, dan een weekend naar Rome gaan met het hele bedrijf? Wij hadden hier ook geen antwoord op en daarom gingen…
Lees meer

Hard tegen hard in Datapoly™

Hoe een ogenschijnlijk onschuldig bordspel diepliggende frustraties naar de oppervlakte kan brengen. Regelmatig spelen wij met klanten onze zelfontwikkelde Monopoly spin-off: Datapoly™. Door de jaren heen zijn verschillende versies van…
Lees meer

Scamander presenteert over Heart Angel tijdens de Hartweek van Catherina Ziekenhuis Eindhoven

Elk jaar organiseert het Hart- en Vaatcentrum van het Catharina Ziekenhuis Eindhoven een Hartweek. Het doel van deze Hartweek is om gedurende 4 dagen kennis en ervaring te delen over…
Lees meer

Architect meets Architect – Datagedreven Werken

Op vrijdag 14 september 2018 organiseerde Scamander een bijeenkomst voor data architecten over datagedreven werken. Zo’n 20 experts wisselden hier kennis en ervaringen uit over dit onderwerp. De deelnemers kwamen…
Lees meer

Trainees begonnen

Wij verwelkomen Niek Koopmeiners, Maxime Kettenis, Carmen de Lange, Hans Van Eyghen en Julian Koppers bij Scamander. Op 1 augustus zijn onze vijf nieuwe trainees begonnen aan hun traineeship tot BI-consultant.…
Lees meer

Expert meets Experts – Selfservice BI

Op vrijdag 15 juni 2018 organiseerde Scamander een kennisbijeenkomst over het onderwerp Selfservice BI. Hier ontmoetten 25 professionals elkaar in Nieuwegein om hun kennis en ervaringen uit te wisselen. De…
Lees meer

Congres DA2020 ‘Als overheid hebben wij elkaar zo nodig’

Bewustwording en kennis delen Bewustwording, het opdoen en delen van kennis en het (overheidsbreed) bundelen van krachten. Die thema’s vormden de rode draad in de plenaire bijdragen tijdens het congres…
Lees meer
Data is een draak

Data is een veelkoppig monster…

De tijd is voorbij dat je zomaar op data een informatieproduct bouwt. Het is domweg te duur en je behandelt de data niet als een herbruikbare asset. Ik voorspel dat…
Lees meer