PhilipsFan schreef op dinsdag 18 december 2018 @ 02:28:
[...]
Nou, ik baal er toch behoorlijk van als een dienst na registratie mijn zojuist geregistreerde gegevens (soms zelfs inclusief wachtwoord!) per e-mail naar mij toe stuurt. De verzender weet ook dat e-mail onveilig is, dus die heeft een verantwoordelijkheid om geen gevoelige gegevens te versturen lijkt me. Normale e-mail is op geen enkele manier volledig te beveiligen. Leuk om je familie en vrienden uit te nodigen voor het kerstdiner, maar beslist niet geschikt voor zakelijk gevoelige stukken.
Maar je wekt de indruk niet heel veel af te weten van beveiliging en hoe het internet werkt. https, vpn, pgp zijn allemaal beveiligingstechnieken, maar bedoeld voor compleet andere zaken. Lees je eens in, voordat je straks een boze klant hebt die een rechtszaak verliest omdat zijn argumenten per ongeluk bij de tegenstander terecht kwamen...
Je gaat iets te snel hoor.
De AVG ken ik wel...ik werk voor ondernemingen en procedeer niet. De documenten bevatten geen persoonsgegevens die direct onder de AVG vallen. Dit probleem kom ik niet tegen heel snel, wettelijk. Argumenten die bij de andere partij belanden is het probleem niet zozeer. Die krijgt ie toch wel te horen. Jij hebt het over gevoelige info, das niet zozeer waar de AVG op ziet, die ziet op persoonsgegegevens. Ik wil alleen de gevoelige info ook beschermen, voor de belastingdienst etc. Encrypten en nog verder, maar dat is niet mijn wettelijke plicht om zover te gaan. En indien autoriteiten willen lukt het ze toch wel vrees ik.
Ik ben overigens van mening dat een redelijk beveiligingsniveau onder de AVG snel bereikt is al. Ik wil alleen stapje verder gaan. Ik neem geen risicos die onverantwoord zijn. Wat ik al zei is dat niets 100% veilig is, het gaat erom of je redelijk beveiligingsniveau hebt. Dat niveau is niet heel hoog vind ik.
Overigens is inbreken nog steeds een misdrijf. Indien een partij dat gebruikt heeft deze ook een probleem. In civiele zaken mag je onrechtmatig verkregen bewijs gebruiken. Communicatie onder bepaalde beroepsadviseurs mag je niet eens gebruiken in rechte. Overheid die gegevens pakt is al helemaal een issue.
Ik ben niet boos ofzo maar je gaat te ver, AVG is nieuw misschien maar de privacyregels zijn niet zozeer anders geworden. Ik doe heel veel met beveiliging en ga veel verder dan het gemiddelde. Weet je hoeveel gevoelige en persoonsgegevens er nu al op straat liggen door de overheid?
De top notch beveiliging waar jij naartoe gaat is niet van toepassing...ik zoek dat alleen wel. Het is jaren niet anders geweest, ik ben me alleen bewust dat ik dat niet wil laten gebeuren. Ik heb een IT adviseur die top notch is, maar er is altijd een risico.
Waarom zo reageren terwijl ik juist er bovenop zit? Jouw kennis zal ik nooit hebben. Andersom ook niet misschien.
[
Voor 28% gewijzigd door
LucyLG op 18-12-2018 03:12
]
/u/1149521/crop5c6f657dccfa5_cropped.png?f=community)
:strip_icc():strip_exif()/u/6697/gerco-icon.jpg?f=community){kind=icon}
/u/133140/crop65bcb7b972268_cropped.png?f=community)
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
:strip_icc():strip_exif()/u/295699/crop609bc9a510a14_cropped.jpg?f=community)
Garantie dat partijen als de belastingdienst ook mee willen werken kan niemand je echter geven. /u/98736/crop57f5f8979fbe3_cropped.png?f=community)