Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-12-2015, 21:18 door Cybercrimepreventie.com

De gehele meldplicht schiet zijn doel ook voorbij. Het doel is om bedrijven Informatiebeveiliging serieus te laten nemen door het nemen van goede en gestructureerde maatregelen. Echter, de beleidslijnen van deze meldplicht hebben puur de focus op het binnen 72uur melden van een datalek. Vervolgens kan de autoriteit persoonsgegeven er voor kiezen om te onderzoeken of men nalatig is geweest. Ik hoop dat iedereen de beleidslijnen dan ook echt goed gaat opvolgen. o.a. de verplichting om b.v. perongeluk verkeerd verstuurde e-mails en/of gestolen/verloren smartphones te melden zal voor heel veel drukte zorgen bij de autoriteit persoonsgegevens. Ik ben meer een voorstander van een verplichte audit bij bedrijven, een audit op: - Procedures; - Maatregelen; - Pentesten; - Vulnerability management; - Patchmanagement; - Awareness trainingen. Uiteraard geeft dit ook geen 100% garantie maar het brengt in ieder geval de volwassenheid van Informatiebeveiliging en de daadwerkelijk genomen maatregelen in kaart.

Beschrijf je klacht (Optioneel):

captcha