Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-12-2017, 11:13 door Anoniem

De bedoeling is dat uit de risico-analyse en gegevensclassificatie bij de aanbieder zou moeten komen dat 2FA verplicht is. Dan kan het daarvoor ook niet meer uitgezet worden. Als een organisatie gevoelige gegevens via DigiD beschikbaar stelt en geen 2FA verplicht stelt, handelen ze in strijd met de AVG en is een klacht bij de AP gerechtvaardigd. De inbox van mijn overheid, waar je communiceert met overheidsdiensten is een mooi voorbeeld. Geen 2FA verplicht, terwijl er wel allerlij privacy gevoelige informatie wordt uitgewisseld. Hoe risico analyse werken, en hoe gegevens classificatie werkt weet ik, en weet jij. Dat wil niet zeggen dat de overheid haar zaken op orde heeft m.b.t. een fatsoenlijke bescherming van dit soort omgevingen.

Beschrijf je klacht (Optioneel):

captcha