Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-04-2021, 23:32 door Erik van Straten

Door Anoniem: Als enkel een versleutelde harddisk met persoonsgegevens gestolen wordt waarvan de sleutel zich niet op die harddisk bevindt, moet dat dan ook als datalek worden aangegeven bij AP? De term "datalek" dekt de lading onvoldoende. Als persoonsgegevens onbedoeld verloren gaan en de organisatie er geen up-to-date en restorable back-up van heeft, is ook sprake van een "inbreuk in verband met persoonsgegevens" (in de volksmond "datalek" genoemd). Ook is er m.i. sprake van een datalek indien een versleutelde harddisk met persoonsgegevens gestolen wordt waarvan de sleutel zich niet op die harddisk bevindt, doch het wachtwoord "12345" luidt of sterker is maar op een post-it aan het scherm stond (of de dader een medewerker is die het wachtwoord kent), of als er van zwakke versleuteling zoals ROT-13 of AES in ECB mode gebruik gemaakt wordt.

Beschrijf je klacht (Optioneel):

captcha