Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-08-2019, 15:17 door Anoniem

Voor een beperkt aantal RDW-beheerders van het kentekenregister, die rechtstreeks de database kunnen bevragen, wordt gelogd door wie en wanneer de database is bevraagd. "Voor deze medewerkers geldt dat zij deze bevoegdheid alleen mogen gebruiken om storingen op te lossen of moeten bijhouden in een logboek waarom zij van deze bevoegdheid gebruik hebben gemaakt Ik hoop dat dit een schrijffoutje is, van een ambtenaar of politicus die niet snapt waar het over gaat. Dus bij een "storing" mag je als DBA-er van alles (ook kentekens raadplegen of exporteren) zonder dit te verantwoorden. Ik neem aan dat zo'n grote organisatie test- en acceptatie-databases heeft. (OTAP) En dat er een uitwijk is en backups gemaakt worden. Hoe goed zijn die allemaal beveiligd voor oneigenlijk gebruik? En uiteindelijk: wie controleert de controleurs? Hopelijk heeft degene die de logging beheert, niet ook inhoudelijk toegang tot die databases of backups. En wordt er ook e.e.a. uitgezocht als een logging niet gelopen heeft. (bv omdat ...

Beschrijf je klacht (Optioneel):

captcha