Je hebt een klacht over de onderstaande posting:
Door karma4: Door Anoniem: Je kan in het rapport van AP gewoon lezen waar ze zich op gebaseerd hebben, en ze passen de AVG, de eIDAS-verordening en een handreiking van het Forum voor Standaardisatie toe die daar een concrete invulling aan geeft. Daar rolt uit dat tweefactorauthenticatie vereist is voor wat UWV doet. ...... Ja ik heb het gelezen en juist daarom heb ik het voorgaande commentaar gegeven. Nergens in de gdpr staat dat 2fa verplicht is enkel dat de beveiliging adequaat ingericht moet zijn. Nergens staat in de gdpr of uavg dat het AP de rol heeft van een auditor op ict inrichting. De Nora site is duidelijk met een handreiking naar de ciso waar een iso27k bio (bir-tnk) uitrolt als basis voor het beleid van de ciso welke met operationele (gesloten) instructies voor de operatie als resultaat heeft. Dat het AP niet op de hoogte van dat proces is us schokkend. Ik ben er van overtuigd dat met alle uitbesteding bij het uwv er veel meer niet op orde is wat security betreft. Dan is het wel heel makkelijk ...
Beschrijf je klacht (Optioneel):