Je hebt een klacht over de onderstaande posting:
In de genoemde periode moesten leden cv verstrekken, wat inmiddels niet meer het geval is om lid te worden. Dan is er ook geen reden meer om die gegevens te bewaren en hadden ze verwijderd moeten worden op het moment dat de vereiste verviel. Dataminimalisatie bevelen ze zelf aan. "Insufficient deletion of personal data" is het zeste punt uit hun top-10 van privacyrisico's. Ze hebben dus niet toegepast wat ze zelf uitdragen. Uit hun verklaring over dit lek: How does OWASP protect current membership data? We apply modern cloud-based security best practices such as two-factor authentication, minimal access, and resiliency to protect our membership data. We also purposefully collect only minimal information for OWASP membership to minimize any potential data loss in the future. Je moet het alleen niet uitsluitend op actuele data toepassen maar op alle data die je hebt. Als je op zolder gaat grasduinen in de rommel die je daar in de loop van de jaren verzameld hebt kan je er makkelijk achter komen dat je ...
Beschrijf je klacht (Optioneel):