Advocat-nl.com 
Is sociaal-engineering strafbaar als ‘hack’?
- 18.10.2024
1 reactie
Iemand belt een helpdesk, doet zich voor als medewerker en krijgt zo toegang tot een account. Is dat strafrechtelijk hetzelfde als een technische hack?
- Startpagina
- Vragen
- Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?
Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?
1 reactieIk ben ICT-dienstverlener en wil laten zien dat ik voldoende veiligheidsmaatregelen tref voor hun data. Is ISO27001 verplicht of iets anders?
antwoorddatum: 03.12.2024
Een ‘zorgplicht’ voor security is niet formeel in 1 norm, maar volgt uit de AVG (art. 32) en contractuele plichten. ISO27001 is niet wettelijk verplicht, maar een erkende standaard die aantoont dat je een Information Security Management System (ISMS) hanteert. Klanten kunnen dat als eis stellen of je kunt NEN7510 (zorgsector) gebruiken. Je kunt ook een ISAE 3402 rapport of een pentest-rapport aanleveren.
Selecteer hieronder een stad om contact op te nemen met advocaten over dit onderwerp:
- Amsterdam
- Rotterdam
- S-gravenhage
- Utrecht
- Eindhoven
- Arnhem
- S-hertogenbosch
- Breda
- Haarlem
- Groningen
- Nijmegen
- Tilburg
- Zwolle
- Maastricht
- Leiden
- Enschede
- Zoetermeer
- Amersfoort
- Alkmaar
- Almere
- Heerlen
- Leeuwarden
- Deventer
- Apeldoorn
- Hilversum
- Almelo
- Dordrecht
- Zeist
- Amstelveen
- Roermond
- Venlo
- Assen
- Middelburg
- Heerenveen
- Hoofddorp
- Helmond
- Roosendaal
- Sittard
- Bussum
- Doetinchem
- Zaandam
- Veenendaal
- Goes
Soortgelijke vragen
Kan de politie online undercover operaties doen?
- 09.12.2024
1 reactie
Mag de politie zich voordoen als een hacker of klant om cybercriminelen te betrappen in chatrooms of op fora? Hoe regelen ze dat juridisch?
Moet een website cookiebanners hebben als ik alleen functionele cookies gebruik?
- 06.11.2024
1 reactie
Mijn site plaatst alleen noodzakelijke cookies voor de winkelwagen. Hoef ik dan geen toestemming te vragen via een pop-up?
Zijn keyloggers of trackingsoftware op werknemers-pc’s legaal?
- 08.11.2024
1 reactie
Ons bedrijf overweegt software om toetsaanslagen te meten, zodat we productiviteit monitoren. Mag dat privacytechnisch?
Mogen opsporingsdiensten spyware op mijn smartphone zetten?
- 16.11.2024
1 reactie
Ik las over ‘internettaps’ en hackbevoegdheden. Kunnen politie en justitie stiekem spyware installeren op mijn telefoon om mee te lezen?
Wat is het Cybercrime Information Exchange?
- 29.12.2024
1 reactie
Ik hoor dat er in Nederland initiatieven zijn om cyberdreigingen te delen tussen bedrijven en overheden. Is dat verplicht, of een vrijwillige samenwerking?
Welke plichten heb ik als ondernemer bij DPIA (Data Protection Impact Assessment)?
- 28.12.2024
1 reactie
Ik verwerk gevoelige gegevens in een nieuwe app. Ik lees over DPIA's. In welke gevallen ben ik verplicht een Data Protection Impact Assessment te doen en wat als ik het vergeet?
Wat te doen als mijn bedrijfsnetwerk wordt gegijzeld (ransomware)?
- 27.12.2024
1 reactie
Stel, ik word getroffen door ransomware en mijn bestanden zijn versleuteld. Kan ik legaal het losgeld betalen, of ben ik strafbaar? En moet ik aangifte doen?
5 
