Autoriteit Persoonsgegevens wil structureel 100 miljoen euro per jaar
De Autoriteit Persoonsgegevens wil groeien naar een structurele financiering van 100 miljoen euro per jaar, zo heeft de privacytoezichthouder aan informateur Hamer laten weten. De AP kampt naar eigen zeggen met verschillende knelpunten in de organisatie en grote werkachterstanden waardoor het nu niet voldoet aan haar wettelijke taak als toezichthouder en niet toekomt aan de uitvoering van haar strategische prioriteiten.
Ook stelt de AP dat het risico bestaat dat het steeds verder achterloopt op nieuwe ontwikkelingen. De toezichthouder wil daarnaast meer tijd kunnen investeren in voorlichting aan burgers en bedrijven om klachten en verkeerde verwerking van persoonsgegevens te voorkomen. "Dit kan nu onvoldoende, wat de reputatie van de AP schaadt en de meldingsbereidheid", aldus de toezichthouder. Die wil burgers en bedrijven goed en snel kunnen helpen.
Op dit moment liggen er 9800 klachten van burgers bij de Autoriteit Persoonsgegevens op de plank en is er een wachttijd van zes maanden voordat de AP klachten in behandeling kan nemen. De toezichthouder zegt ook dat het te weinig verplichte onderzoeken doet naar grootschalige Europese informatiesystemen waarin gegevens van politie en justitie worden gedeeld en onvoldoende kan deelnemen aan het maatschappelijk debat over relevante onderwerpen als AI en de rol van grote techbedrijven.
KPMG deed op verzoek van de AP en het ministerie van Justitie en Veiligheid onderzoek naar de capaciteit van de toezichthouder. "Geconstateerd is dat de AP nog altijd een organisatie in opbouw is. Een aantal functies zijn nog niet ingevuld, de automatiseringsgraad is laag en haar bedrijfsvoering staat nog in het begin van ontwikkeling", zo liet demissionair minister Dekker voor Rechtsbescherming aan de hand van het onderzoeksrapport weten. Ook tijdsregistratie bij de toezichthouder staat nog in de kinderschoenen.
Er zijn op dit moment onvoldoende processen bij de AP vastgelegd waardoor taken en benodigde financiële middelen alleen met onzekerheden zijn te beschrijven, zo stellen de onderzoekers. Dit maakt het niet mogelijk om een eenduidig antwoord te geven hoeveel geld en medewerkers de Autoriteit Persoonsgegevens nodig heeft om de taken uit te voeren, merkte Dekker op. De minister heeft ervoor gekozen om voor dit jaar het budget voor de AP te verhogen zodat het gelijk is aan de realisatie van 2020. Het is vervolgens aan een volgend kabinet om te bepalen of en hoe de toezichthouder mag groeien.
Volgens de Autoriteit Persoonsgegevens moet het groeien naar een structurele financiering van 100 miljoen euro, vergelijkbaar met andere Nederlandse toezichthouders. Op dit moment telt de organisatie 184 medewerkers. Dat moeten er over vier jaar 470 zijn. De AP stelt dat er nu actie moet worden ondernomen. "Alleen dan kan Nederland verantwoord economisch blijven groeien en verder digitaliseren."
Daarmee schraap je met gemak 100 miljoen per jaar bij elkaar. Net zolang dat bedrijven wel de privacy van een ander respecteren.
Dus de organisatie wil tenminste 650+ mensen extra in dienst om een achterstand van 9800 klachten in te halen?
Dat zijn 15 klachten per persoon (als men de achterstand in 1 jaar wilt inhalen.
De ambitie is dus ongeveer 1 klacht per maand behandelen.
.. De ambitie is dus ongeveer 1 klacht per maand behandelen.
Big Brother heeft zo de macht gegrepen en iedereen was tevreden (nieuwe taal). 1984 is echter niet bedoeld als handleiding
Ik kan me niet anders dan aansluiten bij je visie in dit geval. Security en handhaving hebben dus bij deze organisatie niet de prioriteit, welke je wel zou verwachten. Zoals je aan een heleboel zaken laatstelijk kan zien, wordt er een geheel andere agenda uitgerold. Ook deze dienst speelt een rol daarbij of zelfs daarin. Bij "too big to fail"-organisaties lijkt het of er opzettelijk van wordt weggekeken. Wij als burgers moeten helaas door steeds meer hoepeltjes gaan springen en krijgen minder en minder bescherming van deze Autoriteit. En steeds meer haperende en onveiliger wordende infrastructuur is het gevolg. Mono-cultures spelen ons meer en meer parten. En wie het kleine niet eert is het grote niet weerd, zegt het onvervalste Nederlandse spreekwoord.
Ik moet helaas melden, dat ik naar gelang de algemene gebeurtenissen gedurende de laatste veertien maanden vorderen, steeds minder vertrouwen overhoud in de integriteit en onafhankelijkheid van autoriteiten, dus ook de APK.
Kijk maar eens in hoeverre de Trias Politica niet meer functioneert ten onzent. Parlementsleden gaan niet meer voor een publiek debat, maar liever voor interne buitengewone commissie-vergaderingen. Voor het publiek debat is er of "geen interesse" of wil men in het geval van de vermeende BBB-agenda, "niet de inhoud van een boek bespreken".
De burger daarbij in de kou latend en de "achterkamertjes"-politiek verder voedend.
Een beetje "ziek" is het allemaal wel, de teloorgang van de democratie, gelijk als in de nadagen van het Antieke Rome met vandalen voor de grenzen van het rijk (thans heten die cybercriminelen of statelijke cyber-actors). Neen, karma4, vrolijk worden wij hier niet van. We voelen ons geïsoleerd. Er wordt niet naar het veld geluisterd. Wederom niet. Maar ach, ze zullen er wel naar vergaan, denk ik dan maar. Geen meelij mee. De bitcoin is al in elkaar gestuikt.
Ontvang een gemeende groet van,
luntrus
Dus de organisatie wil tenminste 650+ mensen extra in dienst om een achterstand van 9800 klachten in te halen?
Dat zijn 15 klachten per persoon (als men de achterstand in 1 jaar wilt inhalen.
De ambitie is dus ongeveer 1 klacht per maand behandelen.
Hoewel de AP inderdaad onderbemand is, vind ook ik dat er eigenlijk alleen juristen werken... Dan krijg je juridische oplossingen, in plaats van praktische oplossingen.
Dus de organisatie wil tenminste 650+ mensen extra in dienst om een achterstand van 9800 klachten in te halen?
Dat zijn 15 klachten per persoon (als men de achterstand in 1 jaar wilt inhalen.
De ambitie is dus ongeveer 1 klacht per maand behandelen.
Uit de 'position paper' lees ik dat het groeipad 300 FTE is.
Ik kan me niet anders dan aansluiten bij je visie in dit geval. Security en handhaving hebben dus bij deze organisatie niet de prioriteit, welke je wel zou verwachten. Zoals je aan een heleboel zaken laatstelijk kan zien, wordt er een geheel andere agenda uitgerold. ...
. Neen, karma4, vrolijk worden wij hier niet van. We voelen ons geïsoleerd. Er wordt niet naar het veld geluisterd. Wederom niet. Maar ach, ze zullen er wel naar vergaan, denk ik dan maar. Geen meelij mee. De bitcoin is al in elkaar gestuikt.
Ontvang een gemeende groet van,
luntrus
Ik lees je berichten met regelmaat en intresesse. Ik vermoed dat we ondanks da we anders overkomen best een gezamenljke richting zouden voor ogen hebben. Het is allemaal "helaas hoe het loopt".
Een vriendelijke groet
De gemeenschappelijke weg. Dat is daar waar we elkaar begrijpen,
daar waar we met elkander in mee kunnen gaan.
Belangrijkste blijft openstaan voor elkanders mening en ervaring en die serieus nemen en overdenken.
Je hoeft het niet altijd helemaal eens te zijn, maar je ziet waar je op dezelfde lijn uitkomt.
Luisteren en er je voordeel mee doen als je nuttige info aantreft.
Niet slechts een technisch welles-nietes traject spelletje ervan proberen te maken.
Kijk naar het begrip tijd en hoeveel verschillende interpretaties er mogelijk zijn.
In hoeverre wordt de toekomst bepaald door het gebeurde in het verleden,
terwijl we slechts het verleden en het nu kennen?
De stromingstheorie der antieken of het theorema van Einstein en zijn trouwe research-helpster?
Ik doe nu al meer dan 10 jaar als vrijwillger 3rd party cold recon website beveiliging en fouten-jagen.
Expertise groeit met elke ervaring en na vele, vele scans.
Ik zie nog heel veel websites ver onder de maat scoren met bijvoorbeeld een sore van zo'n 300 recommendaties vaak.
Geen goede configuratie van de Content Management Software, kwetsbare bibliotheken,
verouderde of zelfs niet meer onderhouden code in thema's en plug-ins.etc. etc.
Soms 20 jaar oude bootstrap javascript code in gebruik.
Kijk eens bij de gemiddelde Magento webshop bijvoorbeeld.
Gelikte sites vaak, maar security header implementering en bijvoorbeeld een CSP configuratie om te huilen of afwezig.
Duik nog al eens onder de motorkap bij browsers met een Control+Shift+I of een Shift + Esc (Browser Task Manager),
ook Quick Source Viewer spreekt vaak boekdelen.
Hoe Interwebz in zo'n onveilige Infrastructuur conditie nog draait zo het draait is bevreemdend.
(thans volledig onder surveillance gebracht overigens van Big Tech en de Cloud) via security through obscurity.
Zaken die toch al een paar jaartjes opvallen. Tekorten aan handhaving.
Ik zie teloorgang, verlies aan technisch kunnen en meer en meer door mono-culturen gedwongen afhankelijkheidsroutes,
die te begaan zijn (gebruik van zelfde engines, Big Tech that calls the shots everywhere,
geobfusceerde tracking en opsluiten via steeds zich wijzigende algoritmen en vertunneling in info-bubbels,
met uitlopers in regelrechte censuur en info-manipulatie ten dienste van globale giga-belangen
(Alphabet (met Google), NSA, CloudFlare, Akamai, Amazonaws).
Welke kant moeten we op om het allmaal wat beter en veiliger te krijgen?
Of zal het hier ook via de BBB methode gaan om te komen tot een versie 2.0,
waar misschien een heleboel eindgebruikers liever niet voor zouden tekenen of op zitten te wachten?
Het gratis wij gijzelen u via uw verplichte data-afgifte model.
We moeten de zaken dus nooit geheel willen omdraaien,
zoals velen hier dat wel eens willen.
luntrus
Belangrijkste blijft openstaan voor elkanders mening en ervaring en die serieus nemen en overdenken.
....
Ik zie nog heel veel websites ver onder de maat scoren met bijvoorbeeld een score van zo'n 300 recommendaties vaak.
..
Ik zie teloorgang, verlies aan technisch kunnen en meer en meer door mono-culturen gedwongen afhankelijkheidsroutes,
die te begaan zijn (gebruik van zelfde engines, Big Tech that calls the shots everywhere,
geobfusceerde tracking en opsluiten via steeds zich wijzigende algoritmen en vertunneling in info-bubbels,
met uitlopers in regelrechte censuur en info-manipulatie ten dienste van globale giga-belangen
(Alphabet (met Google), NSA, CloudFlare, Akamai, Amazonaws).
..
Het gratis wij gijzelen u via uw verplichte data-afgifte model.
We moeten de zaken dus nooit geheel willen omdraaien, zoals velen hier dat wel eens willen.
luntrus
Verander de technologie naar wat anders en ik ik heb dezelfde verhaallijn. Het gelikte van een website gaat over in het gelikte via een docker /kubernetes container waarbij de afhankelijkheid naar informatieverwerking met gevoelige gegevens verloren gaat. Snel de laatste packages en een nieuwe model er om heen zonder echt over de gevolgen en impact na te denken. Het technisch kunnen ondergeschikt aan een fraaie presentatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.