UWV gaat versturen van Excel-bestanden blokkeren na datalek
Het UWV gaat volgend jaar het versturen van Excel-documenten en bepaalde andere bestanden blokkeren om zo datalekken te voorkomen. Dat laat minister Koolmees van Sociale Zaken op Kamervragen van de SP weten. Vorige maand werd bekend dat het UWV door een fout met een e-mailbijlage de privégegevens van 2400 werkzoekenden in Noord-Holland-Noord had gelekt.
Het ging onder andere om namen, geboortedata, Burgerservicenummers, informatie over werkloosheidsuitkeringen, opleidingsniveau, het laatste beroep en de laatste werkgever. Minister Koolmees stelt dat het om een menselijke fout ging bij het versturen van een uitnodiging naar een selecte groep mensen. De uitnodiging werd gestuurd naar de werkmap van werkzoekenden. Dit is een persoonlijke pagina op werk.nl waarmee werkzoekenden onder meer met het UWV kunnen communiceren, naar sollicitaties kunnen zoeken en een cv kunnen maken.
Bij het klaarzetten van de uitnodiging in de werkmap is het verkeerde bestand gebruikt. Niet de uitnodiging, maar het selectiebestand met de gegevens van personen die uitgenodigd moesten worden is bij 97 mensen in de werkmap geplaatst. De minister stelt dat hierbij het 'vier ogen principe', de procedure om de handeling te laten controleren, niet is toegepast.
Tevens is na de selectie van de doelgroep nagelaten om het bestand op te schonen, zodat gegevens als het Burgerservicenummer (BSN), die niet nodig zijn om een uitnodiging te verzenden, in het selectiebestand zijn achtergebleven. Het UWV heeft na ontdekking van het datalek het bestand uit de werkmap verwijderd. Bij de werkzoekenden die het bestand al hadden geopend is contact opgenomen om ook lokaal opgeslagen kopieën te laten verwijderen.
Aanpassingen
Koolmees merkt op dat het UWV op vrijwel alle onderdelen van de AVG maatregelen heeft getroffen. Ook is er aandacht besteed aan het vergroten van het bewustzijn onder medewerkers. "Het aanpassen van bestaande systemen en verwerkingen is complex", aldus de minister. "Aanpassing van bestaande systemen is soms slechts ten dele mogelijk en kent een lange doorlooptijd. Daardoor worden er de komende tijd nog veel handelingen door medewerkers van UWV verricht. Dit blijft foutgevoelig."
De huidige maatregelen zijn vooral gericht op bewustwording. Die hebben volgens Koolmees onvoldoende effect. "Zodoende heb ik het UWV gevraagd meer technische maatregelen te onderzoeken en te nemen die het menselijk handelen kunnen ondersteunen en het risico op datalekken kunnen verkleinen." Om herhaling te voorkomen zal het UWV in het tweede kwartaal van volgend jaar een technische maatregel invoeren die het verzenden van bepaalde bestanden, zoals Excel-documenten, onmogelijk maakt. Verder zal er scherper worden toegezien op het opschonen van bestanden.
Reacties (35)
Dus, de overheid kan niet aan zijn eigen AVG voldoen, terwijl die al twee jaar bekend zijn. Maar dan wel van andere bedrijven eisen dat ze aan de AVG moeten voldoen. Jammer dat boetes voor UWV gewoon door de belasting betaler wordt betaald. Misschien moeten er maar eens wat directeuren de laan uit bij zulke misstanden.
Het wordt pijnlijk zichtbaar dat de overheid nog steeds geen bal snap van ICT.
Ontopic: Geen excel meer versturen....? dan maak ik er toch een zip van. Mensen/werknemers zullen altijd hun eigen werkwijze willen behouden, en zullen om deze maatregelen heen werken. En het implementeren hiervan kost 6 maand, en is dan zeker 12 maanden te laat! Overheid, ga je schamen!
TheYOSH
Het wordt pijnlijk zichtbaar dat de overheid nog steeds geen bal snap van ICT.
Ontopic: Geen excel meer versturen....? dan maak ik er toch een zip van. Mensen/werknemers zullen altijd hun eigen werkwijze willen behouden, en zullen om deze maatregelen heen werken. En het implementeren hiervan kost 6 maand, en is dan zeker 12 maanden te laat! Overheid, ga je schamen!
TheYOSH
24-09-2018, 15:12 door
Ron625
Weer een onzin verhaal, het versturen van Excel is al sinds 2008 (?) verboden.
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Door Ron625: Weer een onzin verhaal, het versturen van Excel is al sinds 2008 (?) verboden.
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
En Excel kan geen bestanden wegschrijven in dat formaat? De link over standaardisatie gaat over het formaat van de file - niet over het tool dat 't maakt...
Overigens:
Voor alle organisaties binnen de publieke sector geldt een 'pas-toe-of-leg-uit' verplichting. Dit betekent dat organisaties bij inkoop van ICT-systemen en -diensten boven € 50.000 moeten vragen naar de relevante open standaarden op de 'pas-toe-of-leg-uit' lijst van het Forum Standaardisatie.
Als een organisatie ervoor kiest om een relevante open standaard met 'pas-toe-of-leg-uit'-verplichting niet toe te passen, dan moet de organisatie hierover verantwoording opnemen in het jaarverslag. Deze rapportageverplichting is opgenomen in de Rijksgebegrotingsvoorschriften (RBV) van het ministerie van Financiën.
Dus bij projecten onder de 50k of bij opnemen in het jaarverslag mag alles :)
Door Ron625: Weer een onzin verhaal, het versturen van Excel is al sinds 2008 (?) verboden.
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Dus als het een ODS is ipv een XLS bestand dat wordt verstuurd, dan heb je geen datalek? Hoe dat zo?
Ongeacht of het een bestand in open standaard is of niet, als het fout gaat, heb je een datalek.
Dus de maatregelen die nu genomen zijn (nadat het kalf verdronken is), zijn geen lul-verhaal. Alleen hadden ze ipv het woord excel beter het woord spreadsheet kunnen gebruiken.
Door PietdeVries:En Excel kan geen bestanden wegschrijven in dat formaat?
Natuurlijk wel (sinds Office 2007), maar dan is het een speadsheet, of een rekenblad en geen Excel file meer !Door Ron625: Weer een onzin verhaal, het versturen van Excel is al sinds 2008 (?) verboden.
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Precies, en als je dan de vragen en antwoorden aan/van wilt bekijken moet je een docx downloaden.
Door Anoniem: Precies, en als je dan de vragen en antwoorden aan/van wilt bekijken moet je een docx downloaden.
Heb je een link waar dat staat?Dat is (voor mij) een reden om in te grijpen :-)
@anderen: een Excel sheet (of file) is een spreadsheet (of rekenblad), maar een spreadsheet is geen Excel file.
De minister maakt hier een koe-beest redenatie van, en daar reageerde ik op.
Dat iedere file, in ieder formaat, een lek kan zijn is duidelijk, maar een Excel file gaan verbieden, terwijl die al verboden is, geeft alleen maar aan, dat onze minister niet weet waar het over gaat.
De verplichting van het gebruik van OpenStandaarden is net uit 2008, maar uit 2006, een vergissing van mij.
24-09-2018, 15:55 door
Briolet
Door Ron625: Weer een onzin verhaal, het versturen van Excel is al sinds 2008 (?) verboden.
Je hebt het verhaal blijkbaar niet begrepen. Of het verboden is of niet maakt hier niet uit. Het is hier per ongeluk verstuurd. Het was dus niet de bedoeling het te versturen.
Mijn enige vraag is waarom dat pas volgend jaar ingaat? Ik kan hier op mijn mailscanner de excel extensies per direct toevoegen aan verboden bestanden. Ook blokkeren voor uitgaand mailverkeer, zoals hier gebeurd is. Werk van nog geen minuut als je al zo'n lijst hanteert.
Dat is dan alleen een scan op extensie, welke per ongeluk versturen voorkomt. Als je ook wilt voorkomen dat bewust verstuurde files met aangepaste extensie geblokkeerd worden, wordt het direct een stuk lastiger. Dan heb je software nodig die de aan de inhoud een filetype herkent.
Wanneer je echt een probleem wilt oplossen, dan begin je toch bij de bron? Aanmodderen werkt never nooit niet, zie Den Haag.
Verboten :
.xls, .xlsx
Nicht verboten? :
.csv , .txt , .xltx , .xlt , .htm , .html , .xlsb , .xlsm , .xltm , .xml , .xlam , .xla , .mht , .prn , .dif , .slk , .ods , .ots , .fods , .uos , .dbf , .html , ..
En als dat dan ook allemaal verboten ist :
.jpg , enzovoort want er bestaat nog zoiets als ocr scanning dat beter en beter wordt mede dankzij de verrichtingen van meelezers als facebook en google.
Nu we het toch over google hebben :
Het halve, of nog veel groter aandeel van het bedrijfsleven parkeert en deelt documenten via de cloud als dropbox en google docs.
Jouw data staan dus allang zonder toestemming bij derden en de vraag is of dat veilig is en of dat wel zomaar mag.
En als dat dan allemaal niet meer mag!! :
Dann hebben we gelukkig nog services als wetransfer voor alles wat te groot is om met de mail te versturen!!
Ennn, als dat dan ook niet meer mag of kan :
Dan zijn er wel vpn servisjes te vinden die alsnog mogelijk maken om blokkades te omzeilen.
Ennnnnnnn, als dat dan ook technisch niet meer kan!!! :
Dan gaan we lekker naar huis, want het werken wordt ons onmogelijk gemaakt!
Dit is het tijdperk van delen en sharing joenoow!
Lek is al jaren in de mode, wie nie lek is is nie kek!
.xls, .xlsx
Nicht verboten? :
.csv , .txt , .xltx , .xlt , .htm , .html , .xlsb , .xlsm , .xltm , .xml , .xlam , .xla , .mht , .prn , .dif , .slk , .ods , .ots , .fods , .uos , .dbf , .html , ..
En als dat dan ook allemaal verboten ist :
.jpg , enzovoort want er bestaat nog zoiets als ocr scanning dat beter en beter wordt mede dankzij de verrichtingen van meelezers als facebook en google.
Nu we het toch over google hebben :
Het halve, of nog veel groter aandeel van het bedrijfsleven parkeert en deelt documenten via de cloud als dropbox en google docs.
Jouw data staan dus allang zonder toestemming bij derden en de vraag is of dat veilig is en of dat wel zomaar mag.
En als dat dan allemaal niet meer mag!! :
Dann hebben we gelukkig nog services als wetransfer voor alles wat te groot is om met de mail te versturen!!
Ennn, als dat dan ook niet meer mag of kan :
Dan zijn er wel vpn servisjes te vinden die alsnog mogelijk maken om blokkades te omzeilen.
Ennnnnnnn, als dat dan ook technisch niet meer kan!!! :
Dan gaan we lekker naar huis, want het werken wordt ons onmogelijk gemaakt!
Dit is het tijdperk van delen en sharing joenoow!
Lek is al jaren in de mode, wie nie lek is is nie kek!
24-09-2018, 15:57 door
spatieman
overheid en internet gaat zo wie zo nooit samen, ander dicteren wat ze moeten doen, maar de boel zelf niet in orde hebben.
Van alle mogelijke maatregelen gaan ze Excel blokkeren.
Kansloos.....
Waarom geen solide DLP oplossing op endpoint of mail niveau?
Kansloos.....
Waarom geen solide DLP oplossing op endpoint of mail niveau?
Door Ron625: Weer een onzin verhaal, het versturen van Excel is al sinds 2008 (?) verboden.
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Klik op die pagina eens door naar ODF en kijk wat er staat onder het kopje "waarvoor geldt de verplichting", laatste alinea:Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
De verplichting geldt niet voor (kantoor)software waarmee alleen documenten worden bewerkt die binnen een organisatie worden uitgewisseld.
Daaruit kan je afleiden dat de verplichting evenmin kan gelden voor documenten die alleen voor gebruik binnen de eigen organisatie bedoeld zijn, want als dat zo was was er geen uitzondering voor de software mogelijk geweest.Los daarvan: het doet er niet toe voor het onderwerp, als ze dit als ODS-bestand hadden verstuurd of het naar PDF hadden geëxporteerd en meegestuurd was het datalek er net zo goed geweest.
Door Anoniem: Precies, en als je dan de vragen en antwoorden aan/van wilt bekijken moet je een docx downloaden.
Je hebt het over de antwoorden op de kamervragen. Daar lijkt me wél dat het beleid van toepassing is, hier gaat het niet om intern gebruik maar om het delen van documenten met de buitenwereld. Ik heb inmiddels met een flinke periode ertussen twee keer op tweedekamer.nl de vraag gesteld waarom ze dat beleid zelf niet toepassen. Ik heb beide keren geen antwoord gekregen.Dus, de overheid kan niet aan zijn eigen AVG voldoen, terwijl die al twee jaar bekend zijn. Maar dan wel van andere bedrijven eisen dat ze aan de AVG moeten voldoen. Jammer dat boetes voor UWV gewoon door de belasting betaler wordt betaald. Misschien moeten er maar eens wat directeuren de laan uit bij zulke misstanden.
Fouten maken is menselijk, en ook bij de overheid zullen fouten worden gemaakt. Bij bedrijven zijn dit soort incidenten ook niet uit te sluiten. Staat los van meldplicht bij zo'n incident.
Weer een onzin verhaal, het versturen van Excel is al sinds 2008 (?) verboden.
Nee, wat er staat is :
'Verplicht krachtens het 'pas toe of leg uit' beleid. 'Deze open standaarden moeten door veel overheidsorganisaties uitgevraagd worden bij aanschaf van ICT-producten of ICT-diensten van € 50.000 of meer.''
Wellicht dat ze een uitleg hadden. Of wellicht dat het niet gerelateerd is aan een aanschaf van ICT-produkten of ICT-diensten, sinds 2008, met een prijs van 50.000+ euro.
Wel goed lezen, voor je iets onzin noemt, en op de details letten ;)
Door Ron625:
Dat is (voor mij) een reden om in te grijpen :-)
Door Anoniem: Precies, en als je dan de vragen en antwoorden aan/van wilt bekijken moet je een docx downloaden.
Heb je een link waar dat staat?Dat is (voor mij) een reden om in te grijpen :-)
Copy/Paste uit het bovenstaande artikel .... ;)
https://www.tweedekamer.nl/kamerstukken/kamervragen/detail?id=2018D45493&did=2018D45493
'Smartkit'
jij + smartfoon + beeldscherm + whatsapp + ander persoon = ...
Zolang werknemers last hebben van blokkerende IT afdelingen worden er oplossingen bedacht en gebruikt.
Dichtkitten en dijken verhogen is geen oplossing tegen scheepvaartverkeer.
jij + smartfoon + beeldscherm + whatsapp + ander persoon = ...
Zolang werknemers last hebben van blokkerende IT afdelingen worden er oplossingen bedacht en gebruikt.
Dichtkitten en dijken verhogen is geen oplossing tegen scheepvaartverkeer.
Door Ron625: Weer een onzin verhaal, het versturen van Excel is al sinds 2008 (?) verboden.
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Met de oude MS formaten is dat wat lastiger, dat heeft MS zelf intern blijkbaar ook niet helemaal op orde gezien de verschillen tussen verschillende Office versies, maar de "x" formaten - docx, xlsx, ... zijn in elk geval zodanig gedocumenteerd dat datgene wat je in MS Office maakt door LibreOffice (open source) verwerkt kan worden en omgekeerd (al zullen bugs uiteraard nooit uit te sluiten zijn). Dus op dat punt zie ik geen bezwaar tegen het gebruik van docx en xlsx. Ik gebruik zelf LibreOffice maar sla ook alles in docx en xlsx op als ik het wil uitwisselen met anderen.Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
24-09-2018, 18:09 door
Ron625
Door Anoniem:
Vandaar het gezegde, dat het pas geldt wanneer het pand ermee wordt verlaten, of het mag alleen aan deze kant van de voordeur.Door Ron625:
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Klik op die pagina eens door naar ODF en kijk wat er staat onder het kopje "waarvoor geldt de verplichting", laatste alinea:Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
De verplichting geldt niet voor (kantoor)software waarmee alleen documenten worden bewerkt die binnen een organisatie worden uitgewisseld.
Daaruit kan je afleiden dat de verplichting evenmin kan gelden voor documenten die alleen voor gebruik binnen de eigen organisatie bedoeld zijn, want als dat zo was was er geen uitzondering voor de software mogelijk geweest.Door Anoniem:
Los daarvan: het doet er niet toe voor het onderwerp, als ze dit als ODS-bestand hadden verstuurd of het naar PDF hadden geëxporteerd en meegestuurd was het datalek er net zo goed geweest.
Dat heb ik eerder ook al gezegd!Los daarvan: het doet er niet toe voor het onderwerp, als ze dit als ODS-bestand hadden verstuurd of het naar PDF hadden geëxporteerd en meegestuurd was het datalek er net zo goed geweest.
Door Anoniem:
In januari kreeg ik als antwoord, dat de website binnen 3 maanden vervangen zou worden en dat het daarom niet meer aangepast werd.Door Anoniem: Precies, en als je dan de vragen en antwoorden aan/van wilt bekijken moet je een docx downloaden.
Je hebt het over de antwoorden op de kamervragen. Daar lijkt me wél dat het beleid van toepassing is, hier gaat het niet om intern gebruik maar om het delen van documenten met de buitenwereld. Ik heb inmiddels met een flinke periode ertussen twee keer op tweedekamer.nl de vraag gesteld waarom ze dat beleid zelf niet toepassen. Ik heb beide keren geen antwoord gekregen.Plannen kunnen ze dus ook niet.
Door andere (?)Anoniem:
Wellicht dat ze een uitleg hadden. Of wellicht dat het niet gerelateerd is aan een aanschaf van ICT-produkten of ICT-diensten, sinds 2008, met een prijs van 50.000+ euro.
Maar de software die ze gebruiken kan het aan, dus is er geen excuus.Wellicht dat ze een uitleg hadden. Of wellicht dat het niet gerelateerd is aan een aanschaf van ICT-produkten of ICT-diensten, sinds 2008, met een prijs van 50.000+ euro.
Tenzij ze een MS-Office versie gebruiken van voor 2007, maar dat is niet het geval, geen enkele overheid gebruikt oudere pakketten van MS-Office.
Door weer andere (?)Anoniem:Dus op dat punt zie ik geen bezwaar tegen het gebruik van docx en xlsx.
Het bezwaar is de Nederlandse wet, die geldt ook voor overheden.Sterker, wanneer overheden zich niet aan de wetten en regels houden, kunnen ze het dan wel aan de burger verplichten?
De Nederlandse wet geldt voor iedereen, niemand uitgezonderd!
Door Ron625: Weer een onzin verhaal, het versturen van Excel is al sinds 2008 (?) verboden.
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Helemaal niet. Intern mag dit gewoon gebruikt worden, en sterker nog dit wordt gewoon intern gebruikt. Alleen externe communicatie is dit verplicht. Echter dit wordt vaak alleen gebruikt bij officele communicatie. Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Het bedrijfsleven wil gewoon de standaard gebruiken, en dat is MS Office. Dit is het formaat wat eigenlijk iedereen gebruikt en snapt. Stuur je wat anders, krijg je juist vragen terug, over dat het een vreemd bestand is, en dat men het niet durft te openen.
@Odf1234
Vraagje
Waar bereik je meer mee?
Met jaren op een security site doorzagen op het onderwerp van OpenStandaarden, of dit op een terzake doende platform aanhangig maken, danwel aanhangig maken bij direct betrokkenen.
Hier heeft het weinig nut, behalve dan dat je elke keer de discussie off topic trekt naar je eigen paradepaardje.
Het onderwerp is datalek en niet het wel of niet gebruik van open standaarden.
Vraagje
Waar bereik je meer mee?
Met jaren op een security site doorzagen op het onderwerp van OpenStandaarden, of dit op een terzake doende platform aanhangig maken, danwel aanhangig maken bij direct betrokkenen.
Hier heeft het weinig nut, behalve dan dat je elke keer de discussie off topic trekt naar je eigen paradepaardje.
Het onderwerp is datalek en niet het wel of niet gebruik van open standaarden.
24-09-2018, 19:06 door
Eric-Jan H te D
Volgens mij is alles buiten platte tekst in de handen van onze geautomatiseerde overheid een tikkende tijdbom. Maar waarschijnlijk onderschat ik het probleem nog met die uitspraak.
Door Eric-Jan H te A: Volgens mij is alles buiten platte tekst in de handen van onze geautomatiseerde overheid een tikkende tijdbom. Maar waarschijnlijk onderschat ik het probleem nog met die uitspraak.
Yep, platte tekst in combinatie met excel werkt prima, export en weer terug met de import.
Tabje erbij.
Door Ron625: Weer een onzin verhaal, het versturen van Excel is al sinds 2008 (?) verboden.
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Je verkondigd veel onzin in een enkele post.
1/ ECMA is open standaard niet gesloten, je kunt de ms office formaten nog makkelijk AES encrypten, libre office faalt.
Het is geen open publieke communicatie met een aanbesteding maar een onderlinge communicatie.
Lees even je link er staat boven: "Deze open standaarden moeten door veel overheidsorganisaties uitgevraagd worden bij aanschaf van ICT-producten of ICT-diensten van € 50.000 of meer." Alsof de vhf (marifoon) niet meer gebruikt mag worden omdat P2000 de standaard is.
2/ Het probleem is niet dat er een Excel verstuurd is, je moet je afvragen waarom er kennelijk excel voor werkprocessen nodig is. Het stellen van die vraag duid op een ondoelmatigheid in ondersteuning van het werk.
Sta ik daarin alleen? Volg het nieuws: https://www.nu.nl/economie/5475740/medewerkers-uwv-geen-tijd-onderzoek-fraude-uitkeringen.html je ziet een duidelijke cultuur van voorgeschreven handelingen zonder de vraag naar de doelmatigheid. Hoeveel moet er nog schuren voordat er wat aan gedaan gaat worden. Tip: richt je vraag aan IBM http://www.aanbestedingsnieuws.nl/uwv-gaat-housing-en-hosting-datacentra-ongesplitst-aanbesteden/
Door karma4:
Je verkondigd veel onzin in een enkele post.
Dank je :-)Je verkondigd veel onzin in een enkele post.
Door karma4:
1/ ECMA is open standaard niet gesloten, je kunt de ms office formaten nog makkelijk AES encrypten, libre office faalt.
Het is geen open publieke communicatie met een aanbesteding maar een onderlinge communicatie.
Lees even je link er staat boven: "Deze open standaarden moeten door veel overheidsorganisaties uitgevraagd worden bij aanschaf van ICT-producten of ICT-diensten van € 50.000 of meer."
Blijft een feit, dat MS formaten geen OpenStandaard zijn en nooit het UWV mogen verlaten.1/ ECMA is open standaard niet gesloten, je kunt de ms office formaten nog makkelijk AES encrypten, libre office faalt.
Het is geen open publieke communicatie met een aanbesteding maar een onderlinge communicatie.
Lees even je link er staat boven: "Deze open standaarden moeten door veel overheidsorganisaties uitgevraagd worden bij aanschaf van ICT-producten of ICT-diensten van € 50.000 of meer."
Alleen al het feit dat het mogelijk is, laat zien dat hun ICT niet op orde is.
Door karma4:
Alsof de vhf (marifoon) niet meer gebruikt mag worden omdat P2000 de standaard is.
Marifoon is voor spraak bij scheepvaart, P2000 voor data van OOV, de enige overeenkomst is, dat beiden draadloos zijn, maar dit heeft geen raakvlak met het onderwerp.Alsof de vhf (marifoon) niet meer gebruikt mag worden omdat P2000 de standaard is.
Door karma4:
Het probleem is niet dat er een Excel verstuurd is, je moet je afvragen waarom er kennelijk excel voor werkprocessen nodig is. Het stellen van die vraag duidt op een ondoelmatigheid in ondersteuning van het werk.
Het kan ook een bewuste keuze zijn, maar het gaat niet om de software, maar om de data (=output van de software).Het probleem is niet dat er een Excel verstuurd is, je moet je afvragen waarom er kennelijk excel voor werkprocessen nodig is. Het stellen van die vraag duidt op een ondoelmatigheid in ondersteuning van het werk.
Veel overheden maken gebruik van externe ict leveranciers. Die hebben hierin ook een taak om een voorstel in te dienen. Evenals de voor en nadelen van dat voorstel. Ik kan dat als geen ander weten.
Output van bedryfskritische processen dient geclassificeerd te worden. Een functionaliteit zoals emailen zou deze classificatie moeten controleren.
Door data te classificeren en controles hierop los je heel wat issues op.
Groeten aan excollegas en de sec.officer
TC
Door data te classificeren en controles hierop los je heel wat issues op.
Groeten aan excollegas en de sec.officer
TC
Door Ron625:
Waarmee je met vette letters benadrukt dat ODF-formaat hier geen verplichting was. Het was namelijk helemaal niet de bedoeling dat deze spreadsheet het pand zou verlaten. Of wil je argumenteren dat iets aan die eisen moet voldoen als het per ongeluk verstuurd wordt? Daaruit kan je afleiden dat de verplichting evenmin kan gelden voor documenten die alleen voor gebruik binnen de eigen organisatie bedoeld zijn, want als dat zo was was er geen uitzondering voor de software mogelijk geweest.
Vandaar het gezegde, dat het pas geldt wanneer het pand ermee wordt verlaten, of het mag alleen aan deze kant van de voordeur.Door Ron625: Weer een onzin verhaal, het versturen van Excel is al sinds 2008 (?) verboden.
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Overheden, semi-overheden en gesubsidieerde instellingen mogen alleen in goedgekeurde OpenStandaarden communiceren.
Dit moet dus in ODS, PDF, enz. het gebruik van XLS en XLSx is verboden!
Zie ook https://www.forumstandaardisatie.nl/open-standaarden/lijst/verplicht
Tja, zeker vergeten dat de eigen Open Source standaard van Microsoft is goedgekeurd? Te herkennen aan extentie .xlsx?
Door karma4: je kunt de ms office formaten nog makkelijk AES encrypten, libre office faalt.
Je kan de inhoud van ODF ook versleutelen en dat gebeurt default met AES. Je doet het in LibreOffice door aan te vinken dat je met een wachtwoord wilt bewaren in de save-dialoog, dus ook dat is makkelijk.Een verschil tussen OOXML en ODF is dat een versleuteld ODF-bestand een leesbare ZIP-file blijft en dat de bestanden daarbinnen ieder afzonderlijk zijn versleuteld. Is dat waar je een probleem mee hebt of is er iets anders?
Door karma4: 1/ ECMA is open standaard niet gesloten
Nee, het is niet volledig open:https://zoek.officielebekendmakingen.nl/kst-32679-2.html
Open en gesloten standaarden zoals we ze hierboven onderscheiden hebben zijn uitersten. De praktijk is veel complexer:er bestaan vele tussenvarianten en mengvormen. Een voorbeeld is het OOXML documentformaat van Microsoft (ook wel docx genoemd). Dit formaat is gespecificeerd op basis van de open gestandaardiseerde «taal» XML en is vrij beschikbaar. Het formaat kent echter ook eigen (gesloten) standaarden van Microsoft, bijvoorbeeld voor het gebruik van wiskundige formules en vector graphics, en maakt geen gebruik van de open standaarden die daar al voor bestaan (namelijk MathML respectievelijk SVG).
Ze noemen het even verderop dan ook: de niet volledig open standaard OOXML
Dat het niet volledig open is is ongetwijfeld de reden dat het niet op de "pas toe of leg uit"-lijst staat en ODF wel.Door Ron625: Blijft een feit, dat MS formaten geen OpenStandaard zijn en nooit het UWV mogen verlaten.
Het is niet volledig open maar het is ook niet volledig gesloten, het is een mengsel van open en gesloten. Het criterium voor het mogen toepassen voor het UWV is niet dat een standaard open is dat hij op de "pas toe of leg uit"-lijst. Die verplicht ODF niet voor bestanden die alleen voor intern gebruik bestemd zijn. Dat iemand het per ongeluk verzonden heeft triggert de ODF-verplichting niet, daar ging iets anders mis dan een fout bij het toepassen van de "pas toe of leg uit"-lijst.Door Ron625: In januari kreeg ik als antwoord, dat de website binnen 3 maanden vervangen zou worden en dat het daarom niet meer aangepast werd.
Mooi, dan zit het kennelijk in de pijplijn.Het is niet volledig open maar het is ook niet volledig gesloten
Alsof een halve overtreding geen overtreding is.Alsof half voldoen aan wetgeving voldoende is.
Nee dus, je voldoet er wel aan of niet, een beetje half telt niet.
Wil je het echt waterdicht hebben?
Iedereen ontslaan en de stekker eruit.
Waar gehakt wordt vallen spaanders.
Iedereen ontslaan en de stekker eruit.
Waar gehakt wordt vallen spaanders.
Door Anoniem 09:07:
Tja, zeker vergeten dat de eigen Open Source standaard van Microsoft is goedgekeurd? Te herkennen aan extentie .xlsx?
Een Open Source standaard?Tja, zeker vergeten dat de eigen Open Source standaard van Microsoft is goedgekeurd? Te herkennen aan extentie .xlsx?
Ik heb het over OpenStandaarden en niet over OpenSource.
Deze twee "opens" hebben niets met elkaar te maken.
Daarnaast is XLSX geen OpenStandaard volgens de EU norm, omdat de standaard niet democratisch op non-profit basis wordt beheerd en Microsoft een "veto" heeft over de standaard.
Bron: https://www.forumstandaardisatie.nl en https://www.logius.nl
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
