Je hebt een klacht over de onderstaande posting:
Door denii: Hallo allemaal, Wanneer ik de richtsnoeren meldplicht datalekken doorlees is me nog steeds niet duidelijk of interne datalekken ook onder de meldplicht datalekken valt. Casus: Door een configuratiefout / software update hebben onbevoegde medewerkers onbedoeld toegang tot alle salarisgegevens, naam en achternaam van eigen personeel. Een van deze medewerkers constateert dit en meldt dit bij de organisatie. Ja, jouw casus is een datalek in de zin van de wet omdat één van de onbevoegde medewerkers het geconstateerd heeft. Als de beheerder van het systeem het gezien had voordat er onbevoegde medewerkers toegang hadden gehad was het geen datalek geweest. Melden aan de AP is dus verplicht maar melden aan de betrokkenen kan achterwege blijven als het onwaarschijnlijk is (je redelijkerwijs uit kunt sluiten) dat het negatieve gevolgen voor de betrokken heeft. Groet van een FG
Beschrijf je klacht (Optioneel):