Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-08-2023, 16:13 door Anoniem

Een IP adres wordt in de meeste gevallen als een persoonsgegeven aangemerkt, dus daar ga je al. Tenzij je kunt hardmaken dat in jouw specifieke situatie de IP adressen geen persoonsgegevens zijn, zal je toch een verwerkersovereenkomst moeten opstellen. De logs bevatten ook geen informatie over gebruikers die op het systeem of applicatie inloggen? Lijkt me in dat geval erg mager wat het SOC monitort. De SOC diensten die ik ken, verwerken wel degelijk (veel) persoonsgegevens. SOC's beheren vaak ook de EPP/EDP agents die op end-user systemen zijn geïnstalleerd, of zien op z'n minst de meldingen/logs daarvan. Daarnaast worden meestal de authenticatie logs gemonitord van AD en andere, externe, authenticatie providers. Ook kunnen b.v. O365 services hun logs/alerts naar het SIEM van het SOC sturen. Dit zijn maar een paar voorbeelden, maar allemaal zullen ze persoonsgegevens bevatten. Het doel voor de verwerking van deze gegevens zou kunnen zijn: Security monitoring om bedrijfs- en persoonsgegevens te beschermen. ...

Beschrijf je klacht (Optioneel):

captcha