Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-10-2014, 19:51 door Anoniem

Laten we de vraag is eens anders stellen. Is een bedrijf verplicht om vast te leggen wie welke gevoelige bedrijfs-data heeft benaderd en wanneer? Is een bedrijf verplicht om een gedegen ICT infrastructuur the hebben waar mogelijk onbevoegd gebruik tijdig gesignaleerd wordt.? Voor beide vragen is het antwoord JA. (Iso 27k, NEN7510 ea) . Hoe de invulling technisch moet plaatsvinden is niet vastgelegd. Ergo: het invoeren van een IDS (Intrusion Detection Systeem) mag geen probleem zijn (technisch). Het wordt pas leuk als blijkt dat de log-gegevens zelf gevoelig zijn doordat het bijvoorbeeld herleidbare persoonsgegevens zijn. Dan moet als consequentie het raadplegen van die gegevens zelf ook gemonitored worden met een toelichting van de reden. Inbreuk op prinvacy mag niet ongegrond. Het is pas op dat moment waar het privacy argument om de hoek komt. Gelijkwaardig aan het willen kunnen inkijken van de persoonlijke mail.

Beschrijf je klacht (Optioneel):

captcha