Je hebt een klacht over de onderstaande posting:
Vanaf welke situatie gelden de eisen van het CBP, d.w.z. waar ligt de grens? Voorbeeld: de meeste mensen hebben een verzameling PII (Personally Identifying Information) op hun smartphone. In veel gevallen is die informatie niet versleuteld en/of er is geen of een zwak wachtwoord nodig om bij die gegevens te komen. Gebruikers installeren allerlei apps die dergelijke gegevensverzamelingen verspreiden, vaak zonder gebruik te maken van geauthenticeerde en versleutelde verbindingen (zie bijv. https://www.security.nl/posting/400862/Honderden+Android+apps+controleren+SSL-certificaten+niet). Backups maken ze o.a. in iCloud en daarbij werkt 2FA Two factor-authenticatie nog niet (zie http://techcrunch.com/2014/09/02/apples-two-factor-authentication-doesnt-protect-icloud-backups-or-photo-streams/). Ik ken geen mensen die een informatiebeveiligingsbeleid hebben opgesteld voor hun smartphone. In hoeverre zijn de bedrijven die dergelijke apps en smartphones maken verantwoordelijk indien PII niet conform de eisen van ...
Beschrijf je klacht (Optioneel):