Is onderzoek verplicht na een aanval met ransomware?

U bent vanuit de meldplicht datalekken niet verplicht een (digitaal forensisch) onderzoek te (laten) doen. Om de daadwerkelijke omvang van het datalek te bepalen, kunt u onderzoek (laten) doen. Hiermee kunt u bepalen tot welke persoonsgegevens onbevoegde toegang is geweest en of de gegevens bijvoorbeeld zijn verkocht. Zonder onderzoek zal de onzekerheid over de omvang van de besmetting echter blijven bestaan. Dit betekent dat niet redelijkerwijs is uit te sluiten dat persoonsgegevens door een derde zijn ingezien, gekopieerd, gestolen of veranderd. Logging en controle op de logging kan helpen bij het bepalen van de omvang van de inbreuk. Dit is mogelijk als het systeem zo is ingericht dat alle manieren worden gelogd waarop gegevens benaderd kunnen worden.
Word pro

Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.