Jan Matto Partner

Persoonlijk quote / visie
Digitalisering is overal en een vitaal onderdeel van onze samenleving en economie. Voor organisaties is digitalisering niet zomaar een hulpmiddel, maar is onderdeel van strategie, processen, producten en diensten. Het vormt de verbinding met de markt en andere stakeholders en is mede bepalend voor arbeidsvreugde van medewerkers. Dit maakt IT audit en advisering veelzijdig waarbij altijd meerdere kijkrichtingen en disciplines een rol spelen.
Specialistische ervaring
- IT-auditor (RE) en Register Informaticus (RI).
- Advisering bij IT vraagstukken.
- IT Governance en risicomanagement.
- Third Party Assurance rapportages waaronder ISAE 3402, ISAE 3000, SOC 2, DigiD-assessments en ENSIA-audits.
- Informatiebeveiliging, cybersecurity assessments, penetratietesten.
Specifieke klantervaring
- IT sector (Technology, Media, Telecom), waaronder: clouddienstverleners, indentity- en authenticatiediensten.
- Financiële sector: Fintech bedrijven, pensioenfondsen, payment providers, banken.
- Diversiteit van ondernemingen waaronder, havenbedrijven, (online) retail, transport en logistiek.
- Overheidsinstellingen en diverse not-for-profit organisaties.
- Internationale ervaringen
Opleiding en werkervaring
- 1990 – 1992 | Erasmus Universiteit Rotterdam | IT auditing.
- 1993 – 2001 | Erasmus Universiteit Rotterdam | Lecturer.
- 1998 – heden | Mazars | Partner IT Audit & Advisory | Global Leader Cyber Security & Data Protection.
- 2021 – heden I Vrije Universiteit | Lecturer Enterprise Security IT Architecture.
Nevenfuncties
- NOREA Commissie van toelating en accreditatie IT Audit opleidingen Universiteiten.
- NOREA Commissie beroepsreglementering.
- Docent IT-auditing en informatisering aan Vrije Universiteit Amsterdam.
- Klankbordgroep Online Trust Coalition, Ministerie van Economische Zaken en Klimaat.
Meer informatie?
Pagina's gerelateerd aan Jan Matto
Uw focus
Diensten
- Cybersecurity health check
- Mazars Certification Hub
- Identificeren en oplossen van digitale issues
- Privacy Compliance
- Data Protection Impact Assessment
- Digital compliance
- Compliance aan digitale wet- en regelgeving
- System Audit
- Cybersecurity Services
- Digitaal vertrouwen & digitale zekerheid
- IT Audit & advisory
Over ons
- Rondetafel | Cybersecurity
- De Nederlandse Cybersecuritystrategie 2022-2028
- Invoering Digital Operational Resilience Act (DORA)
- Voorlichtingssessie | Invoering Digital Operational Resilience Act (DORA)
- Is uw goededoelenorganisatie weerbaar genoeg?
- DNB Good Practice Informatiebeveiliging: in vier stappen 'in control'
- Wet politiegegevens audit voor boa’s uitgesteld
- Voorlichtingsmiddag | Cybersecurity & data protection
- Europese Commissie neemt adequaatheidsbesluiten voor doorgifte van persoonsgegevens naar het Verenigd Koninkrijk
- Privacy benchmark voor organisaties: bewust van de gevaren en maatregelen tegen privacyrisico’s
- Nieuw verplicht modelcontract voor doorgifte persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER)
- Terugkijken: webinar ‘Bewust van uw privacyrisico’s’
- De gevaren van datalekken bij onderwijsinstellingen: welke maatregelen moeten zij treffen?
- Online lesgeven en/of tentamens afnemen: een Data Protection Impact Assessment (DPIA) noodzakelijk?
- Privacy benchmark voor onderwijsinstellingen: bewust van uw privacyrisico's
- Nieuwe verplichting voor SWIFT-aansluithouders
- Terugkijken: webinar | Privacy voor onderwijsinstellingen
- Terugkijken: webinar 'Digitale footprint'
- Europese Hof van Justitie zet een streep door het Privacy Shield
- Webinar 'Dreigingsbeeld digitale footprint: de sleutel tot het bewustzijn van digitale zichtbaarheid'
- Terugkijken: webinar 'Dreigingsbeeld digitale footprint: een onderbelicht terrein'
- OSINT-benchmarks: wees bewust van uw digitale footprint
- Terugkijken webinars 'Dreigingsbeeld digitale footprint'
- IT-connectiviteit is dé maatschappelijke vitale schakel
- Kennissessie Malware onder controle: preventie, detectie herstel en audit
- Kennissessie: Cybersecurity en compliancy
- Invoering Wet beveiliging netwerken en informatiesystemen (Wbni)
- Nederlandse overheid weert Kaspersky software
- ‘Onbekende digitale zichtbaarheid’ op het internet vaak beginpunt voor hackers
- GDPR is nabij - Is de ICT-dienstverlener klaar? Nee!
- Mazars University
- Kennissessie Algemene Verordening Gegevensbescherming
- Debatteer mee en krijg inzicht in uw cyberrisico’s
- ESET en Mazars introduceren GDPR Compliance Checker
- Whitepaper: De AVG en de gevolgen voor organisaties