Je hebt een klacht over de onderstaande posting:
Door Anoniem: [...] En die privacy: wat hebben wie allemaal voor heiligs over je privéleven gevraagd dan? Stelt toch niets voor, en hoe moet men anders naleving van regels controleren? Of bedoel je dat GGD-GHOR lek? Kon dat dan anders? Ja dat kon anders. Dat hele systeem (overigens CIMS van het RIVM ook) is niet ontworpen met security en privacy als uitgangspunt. Geen minimalisatie van data opslag. Geen goede access control implementatie. Bieden van overbodige functionaliteit. Geen goede monitoring. Een makke overigens van alle systemen in de zorg. Teveel mensen kunnen bij teveel data. Gemakkelijk op te lossen wanneer bijvoorbeeld ABAC principes zouden zijn geimplementeerd voor autorisaties met een need-2-know principe als uitgangspunt. CTB had gemakkelijk decentraal gemaakt kunnen worden zonder benodigde centrale registraties. Maar ja, dan heb je niet volledig inzicht (en daarmee potentiele controle over het gedrag), dus dat was blijkbaar geen optie.
Beschrijf je klacht (Optioneel):