Je hebt een klacht over de onderstaande posting:
Door Anoniem: Ben je ramsomware aanvallen niet verplicht om te melden bij de Autoriteit Persoonsgegevens? Niet per se. Als een ransomwareaanval data heeft versleuteld maar daarbij geen persoonsgegevens heeft geraakt (misschien staan klant-, order- en personeelsgegevens op andere servers) is het voor de AVG geen datalek. De AVG gaat namelijk uitsluitend over persoonsgegevens, niet over andere gegevens. Door Anoniem: als er geen gegevens zijn gejat dan niet. ransomware is tegenwoordig double extortion. maar er zijn nog enkele strains die puur focussen op je bedrijf platleggen zonder data te jatten Het is niet pas een datalek als persoonsgegevens gejat zijn. Ongeoorloofde toegang tot persoonsgegevens maakt het al een datalek, en bij een geslaagde aanval heeft ransomware ongeoorloofde toegang, want zonder toegang kan die de data niet versleutelen. Als er persoonsgegevens zijn versleuteld is het daarom een datalek. Als blijkt dat de versleutelde persoonsgegevens niet meer hersteld kunnen worden dan is ook dat ...
Beschrijf je klacht (Optioneel):