Je hebt een klacht over de onderstaande posting:
Door Anoniem: Je kan in het rapport van AP gewoon lezen waar ze zich op gebaseerd hebben, en ze passen de AVG, de eIDAS-verordening en een handreiking van het Forum voor Standaardisatie toe die daar een concrete invulling aan geeft. Daar rolt uit dat tweefactorauthenticatie vereist is voor wat UWV doet. ...... Ja ik heb het gelezen en juist daarom heb ik het voorgaande commentaar gegeven. Nergens in de gdpr staat dat 2fa verplicht is enkel dat de beveiliging adequaat ingericht moet zijn. Nergens staat in de gdpr of uavg dat het AP de rol heeft van een auditor op ict inrichting. De Nora site is duidelijk met een handreiking naar de ciso waar een iso27k bio (bir-tnk) uitrolt als basis voor het beleid van de ciso welke met operationele (gesloten) instructies voor de operatie als resultaat heeft. Dat het AP niet op de hoogte van dat proces is schokkend. Ze hadden kunnen constateren dat dat niet ingevuld was. Dan wet ik nog niet wie daar dd handhavend taak daarover heeft. Wou je zeggen dat het AP ook de ICT van ...
Beschrijf je klacht (Optioneel):