@TijsZonderH
In het artikel over het Foscam datalek (nieuws: Klein aantal Foscam-gebruikers kon tijdelijk beelden van anderen zien) staat over een melding aan de AP “Dat moet verplicht worden gedaan bij een datalek.”
Dat is onjuist. Volgens de AP zelf hoeft een melding niet altijd. Dat hangt af van de grootte van het risico. Het bedrijf moet daar zelf een risico inschatting van maken. Zie de tekst bovenaan hun voorbeeldenlijst: https://autoriteitpersoon...et_melden_datalek_def.pdf
Of het dus wel of niet moet hangt van het risico op schade af, maar het hoeft dus zeker niet “verplicht altijd”. In dit voorbeeld zou het goed kunnen dat Foscam na analyse besluit dat het risico op schade erg klein is, en het daarom niet meld. Zij kunnen in hun data wellicht zien hoe vaak het voor gekomen is dat iemand een verkeerde stream bekeken heeft en wat daar op te zien was, en besluiten dat naar hun inschatting het risico op schade klein is.
In het artikel over het Foscam datalek (nieuws: Klein aantal Foscam-gebruikers kon tijdelijk beelden van anderen zien) staat over een melding aan de AP “Dat moet verplicht worden gedaan bij een datalek.”
Dat is onjuist. Volgens de AP zelf hoeft een melding niet altijd. Dat hangt af van de grootte van het risico. Het bedrijf moet daar zelf een risico inschatting van maken. Zie de tekst bovenaan hun voorbeeldenlijst: https://autoriteitpersoon...et_melden_datalek_def.pdf
Of het dus wel of niet moet hangt van het risico op schade af, maar het hoeft dus zeker niet “verplicht altijd”. In dit voorbeeld zou het goed kunnen dat Foscam na analyse besluit dat het risico op schade erg klein is, en het daarom niet meld. Zij kunnen in hun data wellicht zien hoe vaak het voor gekomen is dat iemand een verkeerde stream bekeken heeft en wat daar op te zien was, en besluiten dat naar hun inschatting het risico op schade klein is.
[ Voor 24% gewijzigd door Sannr2 op 25-08-2022 21:13 ]
:strip_icc():strip_exif()/u/448966/crop62a741840cd69_cropped.jpg?f=community)