Ik heb een vraag over nummer 19.1.24 uit de Selectielijst 2020. Daar staat bij omschrijving "login-gegevens", maar volgens mij is dat een spelfout en moet het zijn "logging-gegevens". Dat baseer ik op de verwijzing bij dit nummer naar 12.4.2.2 van de BIO, dat over logging gaat en niet specifiek over inloggen. De bewaartermijn van 6 maanden bij dit nummer zou dan gelezen moeten worden als minimale bewaartermijn, evt. aan te passen n.a.v. de risicoanalyse die de BIO hier voorschrijft. Hoe kijken collega's hiernaar? 

Weergaven: 209

Hierop reageren

Berichten in deze discussie

Dank je Wouter, die kende ik niet. Bevestigt goeddeels mijn verhaal, alleen die 5 jaar bewaartermijn in geval van incidenten stond niet op mijn netvlies. En vind ik ook vreemd, want als uit de risicoanalyse blijkt dat het niet meer hoeft te zijn dan drie jaar bewaar je die gegevens toch 2 jaar langer dan nodig?

Wouter Verdaas zei:

Ik denk dat ook hiervoor geldt: als je als organisatie van mening bent dat 3 jaar voldoende is, dan kun je d.m.v. argumentatie het SIO een besluit tot afwijken van de bewaartermijn laten nemen

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden