Open Erfgoedstandaard (standaard voor vastleggen en uitwisselen van data van het gebouwde erfgoed)
Reactie
Naam
|
Anoniem
|
Plaats
|
Rijnsburg
|
Datum
|
29 juli 2021
|
Vraag1
Wilt u reageren op het advies van de experts om Erfgoedstandaard op de lijst van aanbevolen standaarden te plaatsen (paragraaf 1 van het expertadvies)?
Ja lijkt mij een goed advies. Dan zal er toch ook streng gekeken moeten worden dat al de bedrijven (ook de (semi) overheidsbedrijven) voldoen aan een zeer strenge beveiliging van hun computersystemen.
Data lekken zijn tegenwoordig aan de orde van de dag. Voor de beveiliging van al de bedrijven die aan deze dat uitwisseling meedoen of gaan meedoen zullen zeer strenge IT beveiliging eisen gesteld moeten worden.
Maar ook de screening van het personeel van die bedrijven zal op een zeer hoog niveau moeten zijn of worden gebracht.
Het zal niet de eerste keer zijn dat er personeel de persoonsgevens "jatten" en door verkopen (kijk naar de GGD).
De burger om wiens gegevens het gaat mag hier NOOIT de dupe van worden.
Dat moet de hoogste prioriteit hebben van de experts.
Vraag2
Wilt u reageren op het door de experts voorgestelde functioneel toepassingsgebied (paragraaf 4.1 van het expertadvies)?
Doen kan veel tijd en geld schelen.
Vraag3
Wilt u reageren op de constateringen en conclusies van de experts met betrekking tot de criteria voor de lijst van aanbevolen standaarden (paragrafen 5.1-5.4 van het expertadvies).
De criteria moeten de veiligheid van een ieder die met deze uitwisseling aan de slag gaat het hoogste beveiliging niveau op IT gebied garanderen.
Gaat een bedrijf toch de mist in moeten hier sancties op staan en volgen.
Het is nu zo dat als er gelekt is er alleen maar sorry gezegd hoeft te worden (kijk wederom weer naar de GGD) .
Als er een data lek is dan zal dit bedrijf stil gelegd moeten worden (wie het ook is) en pas weer "in de lucht" mogen als de beveiliging voor 100% op orde is en eventueel personeel wat betrokken is bij het lek voor de strafrechter gebracht zal worden.
Vraag4
Wilt u reageren op de adoptieadviezen van de experts aan het Forum Standaardisatie en Overheidsbreed Beleidsoverleg Digitale Overheid (paragraaf 5.5 van het expertadvies)?
adviezen zijn goed maar, zoals ik al eerder aanhaalde, de beveiliging van de systemen en het screenen van het personeel wat geautoriseerd is om met deze systemen te werken zal voor 100% betrouwbaar moeten zijn en er zal een degelijk controle systeem op de systemen en gebruikers moeten zijn.
We kunnen niet weer een flater slaan doordat er straks toch weer data gelekt is.
Vraag5
Wilt u reageren op het doorlopen proces en de samenstelling van de expertgroep (paragraaf 2 van het expertadvies)?
in de expertgroep moeten alleen Zeer deskundige personen in plaats hebben.
Er lopen in de maatschappij heel veel mensen rond die hier veel verstand en goede ideeën over zullen hebben.
Maak hier gebruik van en ga niet zoals altijd als overheid denken dat de overheid de wijsheid in pacht heeft want dat is duidelijk niet zo.
Maak gebruik van de kennis die er in het "veld" aanwezig is (ook deze mensen zullen een degelijke screening moeten krijgen).