Privacy
- Wat niemand over je mag weten
Haal ambtenaren weg bij e-mail
Men kon erop wachten: weer een of andere gemeente-ambtenaar die het verschil niet ziet tussen het TO-veld en BCC bij een groepsmailing. Ja, het is toch wel erg moeilijk hoor om het verschil te zien, want in een gemeente Datumadiel ging het dus fout. Er werden over de honderd e-mailadressen in het TO-veld ingevuld (handig). Dus kon men in het TO-veld precies lezen wie er allemaal een mail van de gemeente had gekregen. Dus ontstond weer een datalek waar men pas later weet van kreeg.
Dus stop met trainingen en "we nemen uw privacy serieus". Het is veel beter om gemeente-ambtenaren weg te houden bij een computer en zeker weg te houden bij e-mail.
Meer info hier.
https://www.rtvnof.nl/datalek-bij-dantumadiel-ruim-honderd-e-mailadressen-per-ongeluk-gedeeld/
De Autoriteit Persoonsgegevens is inmiddels gewaarschuwd.
Dus stop met trainingen en "we nemen uw privacy serieus". Het is veel beter om gemeente-ambtenaren weg te houden bij een computer en zeker weg te houden bij e-mail.
Meer info hier.
https://www.rtvnof.nl/datalek-bij-dantumadiel-ruim-honderd-e-mailadressen-per-ongeluk-gedeeld/
De Autoriteit Persoonsgegevens is inmiddels gewaarschuwd.
Reacties (18)
Gisteren, 15:39 door
Anoniem
Inderdaad is het prutsgehalte behoorlijk hoog in het ambtelijke wereldje.
Als dit al fout gaat, wat gaat er dan gebeuren als er een serieus (ICT) probleem boven komt drijven?
Als dit al fout gaat, wat gaat er dan gebeuren als er een serieus (ICT) probleem boven komt drijven?
Gisteren, 15:42 door
Anoniem
Je kunt ook wel gaan zeggen dat gemeenteambtenaren weg moet blijven bij elke vorm van communicatie, want je kunt erop wachten tot ze een fout maken. Dan krijg je een gemeente die nooit iets fout doet maar ook nooit meer iets goed doet omdat die op een andere planeet zit dan de inwoners van de gemeente.
Wat er moet gebeuren, is dat gemeenteambtenaren consequenties ondervinden als ze zulke fouten maken. Reken maar dat ze dan heel snel leren wat het verschil is tussen een TO-knop en een BCC-knop. Dus: boete per gelekt persoonsgegeven, ingehouden op hun salaris. Dat kun je ook nog standaardiseren in termen van een percentage van hun bruto-maandsalaris ten tijde van het lek.
Naam van een persoon gelekt? 1% van het bruto-maandsalaris eraf.
Naam van twee personen gelekt? 1,5% eraf.
Naam van drie tot vijf personen gelekt? 2% eraf.
Naam van zes tot 20 personen gelekt? 2,5% eraf.
Naam van 21 tot 50 personen gelekt? 3% eraf plus 1% van het bruto-maandsalaris van de direct-leidinggevende eraf.
Naam van 51 tot 100 personen gelekt? 3,5% eraf plus 1% bij direct-leidinggevende.
Naam van 101 tot 1000 personen gelekt? 4% eraf plus 1% bij leidinggevende plus 1% bij elk directielid.
Naam van meer dan 1000 personen gelekt? 5% eraf plus 2% bij leidinggevende plus 2% bij elk directielid.
BSN-nummer van één persoon gelekt: 2% van het bruto-maandsalaris eraf.
Foto of biometrisch gegeven van één persoon gelekt? 3% van het bruto-maandsalaris eraf.
Mag in termijnen betaald worden indien het boven 10% van het betreffende bruto-maandsalaris komt. Het maximum is 50% van het bruto-maandsalaris van de maand waarin er wordt gelekt.
Maak daar een mooi gestaffeld overzicht van. Zet het in een pdf-document, plaats het op het intranet en maak het tevens openbaar.
Moet je eens kijken hoe zorgvuldig ze dan worden. Dan kunnen gemeenteambtenaren opeens heel veel.
Wat er moet gebeuren, is dat gemeenteambtenaren consequenties ondervinden als ze zulke fouten maken. Reken maar dat ze dan heel snel leren wat het verschil is tussen een TO-knop en een BCC-knop. Dus: boete per gelekt persoonsgegeven, ingehouden op hun salaris. Dat kun je ook nog standaardiseren in termen van een percentage van hun bruto-maandsalaris ten tijde van het lek.
Naam van een persoon gelekt? 1% van het bruto-maandsalaris eraf.
Naam van twee personen gelekt? 1,5% eraf.
Naam van drie tot vijf personen gelekt? 2% eraf.
Naam van zes tot 20 personen gelekt? 2,5% eraf.
Naam van 21 tot 50 personen gelekt? 3% eraf plus 1% van het bruto-maandsalaris van de direct-leidinggevende eraf.
Naam van 51 tot 100 personen gelekt? 3,5% eraf plus 1% bij direct-leidinggevende.
Naam van 101 tot 1000 personen gelekt? 4% eraf plus 1% bij leidinggevende plus 1% bij elk directielid.
Naam van meer dan 1000 personen gelekt? 5% eraf plus 2% bij leidinggevende plus 2% bij elk directielid.
BSN-nummer van één persoon gelekt: 2% van het bruto-maandsalaris eraf.
Foto of biometrisch gegeven van één persoon gelekt? 3% van het bruto-maandsalaris eraf.
Mag in termijnen betaald worden indien het boven 10% van het betreffende bruto-maandsalaris komt. Het maximum is 50% van het bruto-maandsalaris van de maand waarin er wordt gelekt.
Maak daar een mooi gestaffeld overzicht van. Zet het in een pdf-document, plaats het op het intranet en maak het tevens openbaar.
Moet je eens kijken hoe zorgvuldig ze dan worden. Dan kunnen gemeenteambtenaren opeens heel veel.
Gisteren, 15:46 door
Anoniem
Die dacht zeker dat BCC blind maakt. Nu kan men wel alles zien....
Maar goed, duidelijker geen waarschuwing als er veel TO gebruikt worden.
Maar goed, duidelijker geen waarschuwing als er veel TO gebruikt worden.
Gisteren, 16:24 door
Anoniem
Ambtenaren zijn doodnormale mensen, hoor, en wat je bij ambtenaren mis ziet gaan gaat ook bij bedrijven, verenigingen, stichtingen en bij particulieren mis. Er hoeft maar net op het verkeerde moment iemand binnen te struinen die meteen tegen je aan gaat praten in plaats van even te wachten tot jij zo ver bent en je kan makkelijk dit soort steekjes laten vallen.
E-mailsystemen zijn na tientallen jaren nog steeds niet zo ontworpen dat dit soort dingen worden afgevangen. Een e-mail met honderd adressen in het To-veld zou hooguit acceptabel kunnen zijn als al die adressen van binnen de eigen organisatie zijn, bijvoorbeeld. Je zou bijvoorbeeld als regel kunnen stellen dat minstens één adres buiten de eigen organisatie Bcc vereist, als het niet de enige ontvanger is, tenzij er een groep van ontvangers is aangemaakt waarin op groepsniveau is vastgelegd dat ze elkaars adres mogen zien, en dat moet default uit staan.
Mensen zijn nou eenmaal niet perfect in dit soort dingen, ongeacht of ze ambtenaar zijn of niet. Een van de dingen die met automatisering kan is dat soort menselijke zwaktes opvangen, een goed ontworpen geautomatiseerd systeem helpt mensen om minder fouten te maken. Waarom makers van e-mailsystemen dat zo hardnekkig nalaten is mij raadsel.
E-mailsystemen zijn na tientallen jaren nog steeds niet zo ontworpen dat dit soort dingen worden afgevangen. Een e-mail met honderd adressen in het To-veld zou hooguit acceptabel kunnen zijn als al die adressen van binnen de eigen organisatie zijn, bijvoorbeeld. Je zou bijvoorbeeld als regel kunnen stellen dat minstens één adres buiten de eigen organisatie Bcc vereist, als het niet de enige ontvanger is, tenzij er een groep van ontvangers is aangemaakt waarin op groepsniveau is vastgelegd dat ze elkaars adres mogen zien, en dat moet default uit staan.
Mensen zijn nou eenmaal niet perfect in dit soort dingen, ongeacht of ze ambtenaar zijn of niet. Een van de dingen die met automatisering kan is dat soort menselijke zwaktes opvangen, een goed ontworpen geautomatiseerd systeem helpt mensen om minder fouten te maken. Waarom makers van e-mailsystemen dat zo hardnekkig nalaten is mij raadsel.
Gisteren, 16:32 door
Anoniem
Wat doet een werknemer nog meer fout als je dit al niet eens aan hem of haar kan overlaten?
Digibeten kunnen eigenlijk nergens meer aan de slag want overal moet je toch wel enige kennis op dit gebied hebben.
Digibeten kunnen eigenlijk nergens meer aan de slag want overal moet je toch wel enige kennis op dit gebied hebben.
Gisteren, 16:48 door
Anoniem
Gebruikers doen domme dingen, daar hoef je echt geen ambtenaar voor te zijn, de gevolgen daarvan zie je ook regelmatig op deze site voorbij komen.
Aan de mail server kant zijn genoeg maatregelen te nemen om dit soort fouten te voorkomen, die zijn blijkbaar ook niet genomen. Dat vind ik persoonlijk een belangrijker punt dan een gebruiker die domme dingen doet, want een beetje beheerder richt de boel zo in dat domme dingen doen geen gevolgen heeft (in dit geval e-mail niet versturen en notificatie naar de gebruiker geven).
Aan de mail server kant zijn genoeg maatregelen te nemen om dit soort fouten te voorkomen, die zijn blijkbaar ook niet genomen. Dat vind ik persoonlijk een belangrijker punt dan een gebruiker die domme dingen doet, want een beetje beheerder richt de boel zo in dat domme dingen doen geen gevolgen heeft (in dit geval e-mail niet versturen en notificatie naar de gebruiker geven).
Gisteren, 17:08 door
Anoniem
Tja, veel e-mail programma's (of "apps" zoals dat tegenwoordig wordt genoemd...) zijn zo slim dat ze de antwoorden al voorkauwen, maar een waarschuwing als je een heel lijst van e-mail adressen invult bij het To- of CC-veld dat dit mogelijk niet de bedoeling is, is waarschijnlijk teveel van de "AI" gevraagd???
Gisteren, 17:08 door
Anoniem
Het is wel verstandig het BCC veld weg te halen (niet standaard zichtbaar en als je het wilt activeren een melding krijgen over waar het voor bedoeld is), mailontvangers te beperken (b.v. 100 per email) en te verplichten dat in elke e-mail de naam van de ontvanger moet staan.
Dan moet je wel individuele mails / software hiervoor gebruiken die bovenstaande fout simpelweg niet kan maken.
Dan moet je wel individuele mails / software hiervoor gebruiken die bovenstaande fout simpelweg niet kan maken.
Gisteren, 17:09 door
Anoniem
Leuke conclusie, die absoluut effectief is, maar nogal: van dik hout zaagt men planken.
'Houd mensen weg van smartphones en internet' is ook een heel effectieve oplossing voor het verminderen van slachtofferschap van cybercrime, maar ook weinig realistisch.
'Houd mensen weg van smartphones en internet' is ook een heel effectieve oplossing voor het verminderen van slachtofferschap van cybercrime, maar ook weinig realistisch.
Gisteren, 17:30 door
Anoniem
Door Anoniem: Het is wel verstandig het BCC veld weg te halen (niet standaard zichtbaar en als je het wilt activeren een melding krijgen over waar het voor bedoeld is), mailontvangers te beperken (b.v. 100 per email) en te verplichten dat in elke e-mail de naam van de ontvanger moet staan.
Dan moet je wel individuele mails / software hiervoor gebruiken die bovenstaande fout simpelweg niet kan maken.
Dan moet je wel individuele mails / software hiervoor gebruiken die bovenstaande fout simpelweg niet kan maken.
De BCC functie is wel vaker misbruikt. Ook door systeembeheerders overigens.
Gisteren, 17:33 door
Anoniem
Tuurlijk, mensen maken fouten, moet kunnen.
Totdat er misbruik met jouw gelekte gegevens gemaakt wordt, dan piep je wel anders.
Totdat er misbruik met jouw gelekte gegevens gemaakt wordt, dan piep je wel anders.
Gisteren, 17:50 door
Anoniem
Door Anoniem: Wat er moet gebeuren, is dat gemeenteambtenaren consequenties ondervinden als ze zulke fouten maken. Reken maar dat ze dan heel snel leren wat het verschil is tussen een TO-knop en een BCC-knop. Dus: boete per gelekt persoonsgegeven, ingehouden op hun salaris. Dat kun je ook nog standaardiseren in termen van een percentage van hun bruto-maandsalaris ten tijde van het lek.
Jij houdt er wel van om een angstcultuur aan te jagen, zie ik. Dat werkt averechts, als je mensen bang maakt om fouten toe te geven dan bereik je dat fouten niet worden toegegeven, daardoor niet snel worden opgelost, langer blijven voortwoekeren en meer schade aanrichten. Dan heb ik het niet alleen over e-mail, voor de duidelijkheid.Dit is iets dat overal makkelijk fout gaat, en als dat zo makkelijk gaat zit de fout in het hulpmiddel. En weet je aan wie het is om voor hulpmiddelen te zorgen waarbij grote ongelukken niet in kleine hoekjes zitten? Aan de werkgever, en ook aan de leveranciers van die hulpmiddelen.
O ja, ambtenaren zijn geen aparte diersoort die verraderlijk veel op mensen lijkt, het zijn doodgewoon mensen, en dit soort fouten wordt echt niet alleen bij overheden gemaakt.
Gisteren, 17:54 door
Anoniem
Door Anoniem: Het is wel verstandig het BCC veld weg te halen (niet standaard zichtbaar en als je het wilt activeren een melding krijgen over waar het voor bedoeld is), mailontvangers te beperken (b.v. 100 per email) en te verplichten dat in elke e-mail de naam van de ontvanger moet staan.
Dan moet je wel individuele mails / software hiervoor gebruiken die bovenstaande fout simpelweg niet kan maken.
Dan moet je wel individuele mails / software hiervoor gebruiken die bovenstaande fout simpelweg niet kan maken.
Wil je echt het "Blind Carbon Copy" veld weg halen? Waarom?
Dan dwing je gebruikers juist om het AAN/TO of et CC veld te gebruiken voor bulk mails.
Niet echt een slimme oplossing.
Gisteren, 18:01 door
G.J. van Eersum
Door Anoniem, vandaag 16:24: Ambtenaren zijn doodnormale mensen, hoor, en wat je bij ambtenaren mis ziet gaan gaat ook bij bedrijven, verenigingen, stichtingen en bij particulieren mis. Er hoeft maar net op het verkeerde moment iemand binnen te struinen die meteen tegen je aan gaat praten in plaats van even te wachten tot jij zo ver bent en je kan makkelijk dit soort steekjes laten vallen.
Thumbs up!
Gelukkig zijn er nog mensen zoals jij die zich niet laten sturen door hun onderbuik!Er wordt hierboven nogal met percentages gestrooid (als pepernoten)
Hier nog een percentage: jouw reactie is jammer genoeg slechts 5 procent van wat je hier leest.
Was het maar 85% dan leefden we grotendeels in een sociaal klimaat waarin wij elkaar niet 'afmaken' om fouten.
Gisteren, 18:05 door
Anoniem
Door Anoniem: Je kunt ook wel gaan zeggen dat gemeenteambtenaren weg moet blijven bij elke vorm van communicatie, want je kunt erop wachten tot ze een fout maken. Dan krijg je een gemeente die nooit iets fout doet maar ook nooit meer iets goed doet omdat die op een andere planeet zit dan de inwoners van de gemeente.
Wat er moet gebeuren, is dat gemeenteambtenaren consequenties ondervinden als ze zulke fouten maken. Reken maar dat ze dan heel snel leren wat het verschil is tussen een TO-knop en een BCC-knop. Dus: boete per gelekt persoonsgegeven, ingehouden op hun salaris. Dat kun je ook nog standaardiseren in termen van een percentage van hun bruto-maandsalaris ten tijde van het lek.
Naam van een persoon gelekt? 1% van het bruto-maandsalaris eraf.
Naam van twee personen gelekt? 1,5% eraf.
Naam van drie tot vijf personen gelekt? 2% eraf.
Naam van zes tot 20 personen gelekt? 2,5% eraf.
Naam van 21 tot 50 personen gelekt? 3% eraf plus 1% van het bruto-maandsalaris van de direct-leidinggevende eraf.
Naam van 51 tot 100 personen gelekt? 3,5% eraf plus 1% bij direct-leidinggevende.
Naam van 101 tot 1000 personen gelekt? 4% eraf plus 1% bij leidinggevende plus 1% bij elk directielid.
Naam van meer dan 1000 personen gelekt? 5% eraf plus 2% bij leidinggevende plus 2% bij elk directielid.
BSN-nummer van één persoon gelekt: 2% van het bruto-maandsalaris eraf.
Foto of biometrisch gegeven van één persoon gelekt? 3% van het bruto-maandsalaris eraf.
Mag in termijnen betaald worden indien het boven 10% van het betreffende bruto-maandsalaris komt. Het maximum is 50% van het bruto-maandsalaris van de maand waarin er wordt gelekt.
Maak daar een mooi gestaffeld overzicht van. Zet het in een pdf-document, plaats het op het intranet en maak het tevens openbaar.
Moet je eens kijken hoe zorgvuldig ze dan worden. Dan kunnen gemeenteambtenaren opeens heel veel.
Wat er moet gebeuren, is dat gemeenteambtenaren consequenties ondervinden als ze zulke fouten maken. Reken maar dat ze dan heel snel leren wat het verschil is tussen een TO-knop en een BCC-knop. Dus: boete per gelekt persoonsgegeven, ingehouden op hun salaris. Dat kun je ook nog standaardiseren in termen van een percentage van hun bruto-maandsalaris ten tijde van het lek.
Naam van een persoon gelekt? 1% van het bruto-maandsalaris eraf.
Naam van twee personen gelekt? 1,5% eraf.
Naam van drie tot vijf personen gelekt? 2% eraf.
Naam van zes tot 20 personen gelekt? 2,5% eraf.
Naam van 21 tot 50 personen gelekt? 3% eraf plus 1% van het bruto-maandsalaris van de direct-leidinggevende eraf.
Naam van 51 tot 100 personen gelekt? 3,5% eraf plus 1% bij direct-leidinggevende.
Naam van 101 tot 1000 personen gelekt? 4% eraf plus 1% bij leidinggevende plus 1% bij elk directielid.
Naam van meer dan 1000 personen gelekt? 5% eraf plus 2% bij leidinggevende plus 2% bij elk directielid.
BSN-nummer van één persoon gelekt: 2% van het bruto-maandsalaris eraf.
Foto of biometrisch gegeven van één persoon gelekt? 3% van het bruto-maandsalaris eraf.
Mag in termijnen betaald worden indien het boven 10% van het betreffende bruto-maandsalaris komt. Het maximum is 50% van het bruto-maandsalaris van de maand waarin er wordt gelekt.
Maak daar een mooi gestaffeld overzicht van. Zet het in een pdf-document, plaats het op het intranet en maak het tevens openbaar.
Moet je eens kijken hoe zorgvuldig ze dan worden. Dan kunnen gemeenteambtenaren opeens heel veel.
Werkloze met een grote bek .
Even horen of je ook zo dapper bent als dat in JOUW arbeidscontract komt te staan .
De enige foutloze ITer is een luiwammes die nooit een toetsenbord aanraakt .
Maandsalaris inleveren voor elke bug . Zelf garant staan voor de bugbounty . Dan zijn ze opeens niet meer de shit en ligt het altijd aan "de organisatie" .
Gisteren, 18:06 door
Anoniem
@OP: Alle mensen maken fouten.
Ook ambenaren. Ondanks alle berichtgevingen en aannames zijn dat ook maar mensen.
Waarom zijn in 30+ jaar de email-systemen nog steeds niet slim genoeg en configureerbaar gemaakt, om dit soort fouten te voorkomen?
Juist dit kun je technisch voorkomen. Zeker tegenwoordig met al die algoritmes.
In plaats daarvan:
- Wordt het BCC veld vaak onderdrukt of staat het niet standaard aan (met dank aan de uitgangspunten van de leveranciers).
- Is de training in het gebruik van BCC in email bijna nihiel.
- Overzien veel mensen (behalve een subset van de ITers en de CISOs) niet echt de consequenties van hun acties. De uitvoerders zijn vaak maar (laagbetaalde) "drones" met een hoge werkdruk die een kunstje doen.
Ook ambenaren. Ondanks alle berichtgevingen en aannames zijn dat ook maar mensen.
Waarom zijn in 30+ jaar de email-systemen nog steeds niet slim genoeg en configureerbaar gemaakt, om dit soort fouten te voorkomen?
Juist dit kun je technisch voorkomen. Zeker tegenwoordig met al die algoritmes.
In plaats daarvan:
- Wordt het BCC veld vaak onderdrukt of staat het niet standaard aan (met dank aan de uitgangspunten van de leveranciers).
- Is de training in het gebruik van BCC in email bijna nihiel.
- Overzien veel mensen (behalve een subset van de ITers en de CISOs) niet echt de consequenties van hun acties. De uitvoerders zijn vaak maar (laagbetaalde) "drones" met een hoge werkdruk die een kunstje doen.
Gisteren, 18:55 door
Anoniem
Misschien moeten we betere vertaling ge ruiken van cc en Bcc.
Engels is ook voor veel mensen moeilijk.
Aan, kopie, onzichtbaar Kopie
Dus A, K, OK.
Engels is ook voor veel mensen moeilijk.
Aan, kopie, onzichtbaar Kopie
Dus A, K, OK.
Gisteren, 20:07 door
Anoniem
Door Anoniem: (..) Wat er moet gebeuren, is dat gemeenteambtenaren consequenties ondervinden als ze zulke fouten maken. Reken maar dat ze dan heel snel leren wat het verschil is tussen een TO-knop en een BCC-knop. Dus: boete per gelekt persoonsgegeven, ingehouden op hun salaris. Dat kun je ook nog standaardiseren in termen van een percentage van hun bruto-maandsalaris ten tijde van het lek.
Naam van een persoon gelekt? 1% van het bruto-maandsalaris eraf.
Naam van twee personen gelekt? 1,5% eraf.
Naam van drie tot vijf personen gelekt? 2% eraf.
Naam van zes tot 20 personen gelekt? 2,5% eraf.
Naam van 21 tot 50 personen gelekt? 3% eraf plus 1% van het bruto-maandsalaris van de direct-leidinggevende eraf.
Naam van 51 tot 100 personen gelekt? 3,5% eraf plus 1% bij direct-leidinggevende.
Naam van 101 tot 1000 personen gelekt? 4% eraf plus 1% bij leidinggevende plus 1% bij elk directielid.
Naam van meer dan 1000 personen gelekt? 5% eraf plus 2% bij leidinggevende plus 2% bij elk directielid.
BSN-nummer van één persoon gelekt: 2% van het bruto-maandsalaris eraf.
Foto of biometrisch gegeven van één persoon gelekt? 3% van het bruto-maandsalaris eraf.(..)
Heel mooi lijstje (zou van een ambtenaar kunnen zijn), maar er is wel een kanttekening bij te plaatsen.Naam van een persoon gelekt? 1% van het bruto-maandsalaris eraf.
Naam van twee personen gelekt? 1,5% eraf.
Naam van drie tot vijf personen gelekt? 2% eraf.
Naam van zes tot 20 personen gelekt? 2,5% eraf.
Naam van 21 tot 50 personen gelekt? 3% eraf plus 1% van het bruto-maandsalaris van de direct-leidinggevende eraf.
Naam van 51 tot 100 personen gelekt? 3,5% eraf plus 1% bij direct-leidinggevende.
Naam van 101 tot 1000 personen gelekt? 4% eraf plus 1% bij leidinggevende plus 1% bij elk directielid.
Naam van meer dan 1000 personen gelekt? 5% eraf plus 2% bij leidinggevende plus 2% bij elk directielid.
BSN-nummer van één persoon gelekt: 2% van het bruto-maandsalaris eraf.
Foto of biometrisch gegeven van één persoon gelekt? 3% van het bruto-maandsalaris eraf.(..)
Hoe hoger in de ambtelijke hiërarchie hoe minder uitvoerende taken gedaan worden. Het lekken van (grote) volumes persoonsgegevens (naam, BSN, foto, biometrisch gegeven) gebeurt nooit door een leidinggevende of directielid want die doet dat werk niet.
Je pakt dus vooral de sloebers aan de onderkant van de hiërarchie.
En daar heb ik wat op tegen omdat ik voor een rechtvaardige behandeling van enerzijds uitvoerend en anderzijds leidinggevend/ managementpersoneel ben.
Degenen die verantwoordelijkheid moeten nemen zijn degenen die de meeste verantwoordelijkheid dragen en daarvoor het best betaald worden.
Dus dan kom je bij de top uit.
Keihard afrekenen op elke nalatig-/slordigheid, zoals we dat ook in het bedrijfsleven zien, VOORAL aan de top (NOT!), daar ben ik helemaal vóór.
Daarvoor moeten datalekken in het algemeen opgevat gaan worden als serieuze bedreigingen van het leven van mensen wiens data het betreft.
Dat is ongeveer 180 graden verschillend van hoe datalekken nu opgevat worden, namelijk als te verwaarlozen 'collateral damage'. Vrijwel niemand wordt daar ooit voor beboet.
Dat leeft dus helemaal niet.
Zolang je dat niet eerst verandert, die houding, straf je tamelijk machteloze mensen af, die weliswaar niet uit hun doppen kijken, maar daarvoor onevenredig zwaar worden gestraft.
Wat managementlagen, directies en hogere leidinggevenden doen of directeuren-generaal, staatssecretarissen en ministers, dáár zou veel meer de focus op moeten liggen omdat daar de belangrijke beslissingen genomen worden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?