Startpagina
Vragen
Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?

Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?

1 reactie

Vraag van een bezoeker

02.12.2024

Ik ben ICT-dienstverlener en wil laten zien dat ik voldoende veiligheidsmaatregelen tref voor hun data. Is ISO27001 verplicht of iets anders?

Websitebeheerder

03.12.2024

antwoorddatum: 03.12.2024

Een ‘zorgplicht’ voor security is niet formeel in 1 norm, maar volgt uit de AVG (art. 32) en contractuele plichten. ISO27001 is niet wettelijk verplicht, maar een erkende standaard die aantoont dat je een Information Security Management System (ISMS) hanteert. Klanten kunnen dat als eis stellen of je kunt NEN7510 (zorgsector) gebruiken. Je kunt ook een ISAE 3402 rapport of een pentest-rapport aanleveren.

Wanneer ben ik als aannemer aansprakelijk voor constructiefouten na oplevering?

1 reactie

23.12.2024

Ik heb een project afgerond en opgeleverd. Een jaar later blijkt er een constructiefout (doorzakking) te zijn. De opdrachtgever wijst naar mij. Geldt er een garantietermijn of verjaring? Welke wet regelt dat?

Hoe is de aansprakelijkheid voor passagiers op cruiseschepen geregeld (EU)?

1 reactie

17.11.2024

We hadden de Athens Convention, maar in de EU zie ik ook een aparte verordening?

Is crowdfunding gereguleerd onder de Wft?

1 reactie

29.10.2024

Ik wil een crowdfundingplatform beginnen. Moet ik een vergunning van de AFM hebben, en wat zijn de regels omtrent crowdfunding?

Moet ik als FinTech bewaarplicht en archivering van transacties naleven?

1 reactie

16.11.2024

We genereren veel data. Bestaat er een minimale bewaartermijn in de regelgeving?

Wanneer ontstaat auteursrecht op een werk?

1 reactie

20.12.2024

Ik maak foto’s, tekeningen en teksten. Hoe krijg ik precies auteursrecht, moet ik iets registreren of aanvragen bij een instantie, of is het automatisch?

Wat is de Calvo-doctrine en waarom is die relevant?

1 reactie

27.10.2024

Sommige landen uit Zuid-Amerika weigerden vroeger internationale arbitrage. Wat hield die doctrine in?

Wat is de Blacklist en Whitelist bij direct marketing e-mails?

1 reactie

19.10.2024

We willen nieuwsbrieven sturen, maar wie moet expliciet toestemming hebben gegeven, en wie kunnen we ongezien mailen?

Hoe zit het met AI-credit scoring en discriminatieverbod?

1 reactie

15.10.2024

We gebruiken ML voor kredietscore. Mogen we ras, religie of postcode meenemen als factor? Kan dat tot discriminatieclaims leiden?

Wat omvat toerismerecht en waarom is het belangrijk?

1 reactie

19.12.2024

Ik hoor de term ‘toerismerecht’ in verband met reisorganisaties, hotels en passagiersrechten. Wat verstaan we precies onder toerismerecht, en op welke partijen heeft het betrekking, zoals reisagenten, luchtvaartmaatschappijen, reizigers?

Alles weergeven

Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?

Soortgelijke vragen