Je hebt een klacht over de onderstaande posting:
Door karma4: Een veel vervelender iets met deze situatie is datalek aanduiden is dat het dan ook juridisch klopt dat elke pentester dan wel white hacker de bevindingen meteen moet melden als datalek. Het hellende vlak van een onwerkbare kafkiaanse bedoening. Juridisch in het micromanagement gedoe mag je dan gelijk hebben, het leidt of tot een dystopie of naar het opheffen van zo'n wet. Volgens mij valt dat wel mee. Fouten die een pentester ondekt zullen in veel gevallen niet meldingsplichtig zijn. Als dat wel zo is, dan heeft de organisatie een heel ander probleem. Alleen als geconstateert wordt dat privacygevoelige data gestolen is of kan zijn, is er meldingsplicht. De functionaris gegevensbescherming - die elke organisatie van een beetje omvang moet hebben - kan je daarin adviseren. Daarnaast: Het doel van een pentest is een controle op kwetsbaarheden. Als je die vindt, moeten ze toch al gedocumenteerd worden. Ik zie niet gelijk waarom het werk van een pentester door AVG bemoeilijkt wordt.
Beschrijf je klacht (Optioneel):