Hoi,

Wij hebben de Nen7510-2024 met content solution aangeschaft. Nu had ik begrepen dat deze risico's die meekomen de RAVIB risico's zijn. Nu wij de risico's en controls beoordeeld hebben merken wij dat wij belangrijke risico's missen zoals onrechtmatige inzagen of uitlekken van persoonsgegevens. 

Misschien heb ik het toentertijd verkeerd begrepen maar hoe is de geleverde risico set tot stand gekomen en klopt het dat essentiële risico's in deze geleverde risico set ontbreken? Dat geeft beeld wat er tijdens het vaststellen van deze risico set in scope was.