Je hebt een klacht over de onderstaande posting:
Door Anoniem: De werkgever is verwerkingsverantwoordelijke in de zin van de AVG en dient passende beveiligingsmaatregelen te treffen voor de verwerking van persoonsgegevens. De gevoeligheid van de gegevens is zodanig dat je kunt beargumenteren dat voor het ophalen van je salarisstrook als 2FA noodzakelijk is. Dat maakt het vooral nog meer werk en nog onhandiger voor de werknemer. Bovendien bewijst het niets. Voor je het weet staat heel de zooi als een onbeveiligde backup in een s3-bucket of blijkt het backend een open mongodb of kun je met simpel de url aanpassen toch weer overal bij of weetikhet. Ook weet je niets van het toegangsbeleid van het dienstverlendende bedrijf. Mischien ontslaan ze wel iemand maar vergeten ze z'n login uit te zetten en hij, in tegenstelling tot alle klantjes, kan wel overal bij. Je weet het niet. Het is dus zo niet te zien of er "passende maatregelen" getroffen zijn. Je weet wel dat heel je doopzeel "online" staat, waarvan je je moet afvragen waarom dan. "Gemak"? Wiens gemak? ...
Beschrijf je klacht (Optioneel):