<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'><font face="Courier New">Het is goed om de definities op een lijn te krijgen, maar laat de discussie daar niet op vast lopen. </font><div><font face="Courier New"><br></font></div><div><font face="Courier New">Er is aangetoond dat het simpel is voor buitenstaanders om toegang te krijgen tot kritische data. We moeten analyseren of, gegeven de waarde van de data, de risico's van social engineering acceptabel zijn. Als we oordelen dat het te gemakkelijk mogelijk is om toegang te krijgen tot vertrouwelijke data moeten daar consequenties uit volgen voor de partijen die de data beheren, niet zozeer voor de persoon die het openbaar maakt. Er zijn genoeg methoden om de kans op lekken, of de consequenties van een lek te verkleinen. Roland en Steven hebben er al een paar genoemd, verder kan ik me voorstellen dat het niet per se nodig is dat iedere psychiater toegang heeft tot alle documenten.</font><div><font face="Courier New"><br></font></div><div><font face="Courier New">Bestaan er minimum eisen voor de opslag van, toegang tot, en omgang met informatie in de (semi)publieke sector? Kunnen deze met ons voortschrijdend inzicht worden aangescherpt?</font></div><div><font face="Courier New"><br></font></div><div><font face="Courier New">Verder heeft Opstelten richtlijnen opgesteld voor de ethische hacker. Op deze richtlijnen zijn wat mij betreft veel aanmerkingen te maken. Is het niet tijd voor een fork namens PPNL, waar in onze richtlijnen er meer de nadruk wordt gelegd op de plichten van bedrijven, en de rechten van de ethische hacker en de burger.</font></div><div><font face="Courier New"><br></font></div><div><font face="Courier New">Groet</font></div></div>                                      </div></body>
</html>