Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-03-2022, 21:50 door Anoniem

Ah, dus als een organisatie, zeg de Jeugdzorg, al hun uiterst privacygevoelige data bij Amazon, Microsoft, Google, of wat dan ook, stalt (hetgeen hun eigen beslissing is, waar ze als opdrachtgever ook nog voor betalen, en bewust akkoord gaan met de SLA en ToS daarvan, enzovoorts), met zwak wachtwoord beleid, geen 2FA, geen auditing, geen logging, geen monitoring, sta ieder apparaat waar in de wereld dan ook en ongeacht in welke vertrouwingstoestand dan ook volledige toegang toe, geen EDR, geen informatiebeveiligingsbeleid, geen SOC, enzovoorts, dan is Jeugdzorg niet de verwerkingsverantwoordelijke? Lijkt mij een ideale manier om goedkoop onder je AVG verplichtingen en aansprakelijkheidsrisico's uit te komen. Neem het allergoedkoopste abonnement, ontsla al je IT personeel, verplaats al je data naar de cloud, allow any any, en succes ermee. Geloof ik niks van. Als jij data hebt waarvan jij de verwerkingsverantwoordelijke bent, en je besluit willens en wetens dat in de cloud te zetten, dan kun je je niet ...

Beschrijf je klacht (Optioneel):

captcha