Je hebt een klacht over de onderstaande posting:
Door Anoniem: Een veelgemaakte fout, de CISO plaatsen in de IT-afdeling. Daarmee wordt je gewoon onderdeel van het probleem en heb je hoe dan ook geen goede positie. Hoe kun je nou rapporteren over je broodheer zonder daar de dupe van te worden. Inderdaad. De manager van de IT-afdeling bevindt zich momenteel in de positie om te bepalen of er wel of niet naar de toezichthouders wordt gemeld. Daarmee kan hij mismanagement van zijn kant (aangaande security) onder het tapijt schuiven en is er sprake van vergaande belangenverstrengeling. Bij deze organisatie wil je niets met cybersecurity en informatiebeveiliging te maken hebben en zoals anderen al aangaven zou ik ook gaan solliciteren. De vacatures liggen momenteel voor het oprapen. On topic: de AVG vereist helemaal niet dat je privacy ten koste van alles beveiligd. Er staat dat je "passende" maatregelen moet nemen (AVG artikel 32 lid 1). Passende is een business afweging en gaat over kosten en baten. Iets wat je achteraf moet kunnen uitleggen. En ja, ...
Beschrijf je klacht (Optioneel):