Is er sprake van een datalek wanneer er niemand toegang heeft verkregen?

Het kan voorkomen dat bepaalde informatie publiekelijk online te bereiken is, bijvoorbeeld door het veranderen van een URL.
Vraag je in zo’n geval af of de school geheel kan uitsluiten dat er iemand toegang heeft verkregen tot deze persoonsgegevens. Is dit het geval? Dan is er geen sprake van een datalek.
Zijn er geen logs bijgehouden, of kan er niet uitgesloten worden dat een onbevoegde toegang heeft verkregen? Dan dient dit wel gezien te worden als een datalek.

Lees ook eens

Wanneer moet een datalek intern vastgelegd worden?

Elk voorgevallen datalek dient intern geregistreerd te worden, ook wanneer een datalek niet aan de AP hoeft te worden doorgegeven. Organisaties dienen daarom een datalekregister bij te houden. Hier worden alle belangrijke zaken rondom het datalek vermeld (feiten,...

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments