Het bericht roept bij mij toch nog wel een aantal vragen op. De AVG / GDPR bestaat nu al ruim 6 jaar (sinds 2018). En deze organisatie, die dagelijks met gevoelige data om gaat, heeft dan opeens haar processen niet (meer) op orde? [Het NCSC mag wettelijk gezien informatie delen met vitale organisaties en de overheid in Nederland. Daarnaast mag er informatiedeling plaatsvinden met CSIRTs van EU-lidstaten en inlichtingen- en veiligheidsdiensten. Dit is toch al langer zo. Niet opeens vandaag. Dus waarom "vergeet" men dat nu dan opeens? Waarom hebben ze niet de juiste route gevolgd om de bondgenoten te informeren? Via de juiste dienst. Of hebben we die dienst niet (meer)? Waarschijnlijk mogen we blij zijn dat de minister niet meld dit vaker kan gaan gebeuren, en "dat we er maar mee moeten leren leven". Dat het mensenwerk is. We geven deze dienten veel ruimte en mogelijkheden om hun werk te doen. Maar daar hoort wel een stuk zorgvuldigheid tegenover te staan. Inclusief kennis en toepassing van de ...