Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-12-2016, 17:15 door denii

Wanneer ik de richtsnoeren meldplicht datalekken doorlees is me nog steeds niet duidelijk of interne datalekken ook onder de meldplicht datalekken valt. Casus: Door een configuratiefout / software update hebben onbevoegde medewerkers onbedoeld toegang tot alle salarisgegevens, naam en achternaam van eigen personeel. Een van deze medewerkers constateert dit en meldt dit bij de organisatie. Kijk ik naar de richtsnoeren stelt men: ------------------------------------------------------------------------------------------------------------------------ Er is alleen sprake van een datalek als zich daadwerkelijk een beveiligingsincident heeft voorgedaan. Bij een beveiligingsincident moet u bijvoorbeeld denken aan het kwijtraken van een USB-stick, de diefstal van een laptop of aan een inbraak door een hacker. Maar niet ieder beveiligingsincident is ook een datalek. Er is sprake van een datalek als er bij het beveiligingsincident persoonsgegevens verloren zijn gegaan, of als u onrechtmatige verwerking van de ...

Beschrijf je klacht (Optioneel):

captcha