Je hebt een klacht over de onderstaande posting:
De toezichthouder had een gesprek met het Leidse softwarebedrijf en zag geen aanleiding om een onderzoek te starten. De AP laat aan NRC weten dat de gegevens van de huisartsen niet met externen worden gedeeld en dat de data versleuteld wordt opgeslagen. Naar aanleiding van een gesprek(!), we vertrouwen het bedrijf op hun blauwe ogen, met deze organisatie is besloten dat er geen noodzaak tot onderzoek is? Data wordt versleuteld opgeslagen: leuk statement (disk encryptie voldoet daar al aan, maar helpt niet tegen systeembeheerders of DBA's), maar het hangt er nogal vanaf waar de sleutels liggen en wie er toegang tot heeft. Zolang het niet client side versleuteld wordt of eea via een HSM (niet gehost bij dezelfde provider) wordt geregeld heb ik er geen vertrouwen in dat de provider er niet bij kan. En wat mbt de toegang tot de data? Hoe is de authenticatie en autorisatie geregeld? En de opmerking "de gegevens worden niet met externen gedeeld" wordt ontkracht door Dit zou nodig zijn om informatie met lokale ...
Beschrijf je klacht (Optioneel):