Je hebt een klacht over de onderstaande posting:
. "De kennis die de meldplicht oplevert, wordt niet benut. De meldingen komen binnen bij de Autoriteit Persoonsgegevens, maar verdwijnen vervolgens in de digitale bureaulade. Het is een bureaucratische exercitie, terwijl het een kans kan zijn om te zien waar je kwetsbaarheden liggen, trends te analyseren en kijken welke veiligheidsmaatregelen effect hebben." Als je die kennis zou hebben waar zwaktes zitten dan ga je als het goed is een verbeterproces in. Dat is de basis (pdca dmaic) van een security framework zoals iso iec 27001. Dan wordt dat als nutteloos management gedoe afgedaan https://www.security.nl/posting/587922/ISO+standaarden+voor+management … Een vraag: Waarom kan het AP niet zelf geanonimiseerde overzichten uit de binnengekomen meldingen maken?
Beschrijf je klacht (Optioneel):