Je hebt een klacht over de onderstaande posting:
Door karma4: Het is een typisch raar bericht. Het AP heeft de rol voor toezicht bij de GDPR Ze hebben niet d dd rol van CISO voor de overheid noch voor de zorg noch voor de financials. Je kan in het rapport van AP gewoon lezen waar ze zich op gebaseerd hebben, en ze passen de AVG, de eIDAS-verordening en een handreiking van het Forum voor Standaardisatie toe die daar een concrete invulling aan geeft. Daar rolt uit dat tweefactorauthenticatie vereist is voor wat UWV doet. AP gaat niet op de stoel van een CISO of wie dan ook zitten. Ze kijken naar de GDPR en naar hoe de overheid zelf heeft uitgewerkt hoe die door de overheid toegepast dient te worden. Precies wat AP als toezichthouder moet doen. Het is de keuze van UWV zelf om dat via eHerkenning op te zetten. Het AP lijkt voor het leuke aandacht trekkende eigen ict gebeuren te gaan ipv van wat hun taak zou zijn. Dat AP de publiciteit opzoekt klopt, ze hebben al jaren in de gaten dat organisaties gevoelig zijn voor negatieve publiciteit en dat gebruiken ze. ...
Beschrijf je klacht (Optioneel):