Advocat-nl.com 
Is sociaal-engineering strafbaar als ‘hack’?
- 18.10.2024
1 reactie
Iemand belt een helpdesk, doet zich voor als medewerker en krijgt zo toegang tot een account. Is dat strafrechtelijk hetzelfde als een technische hack?
- Startpagina
- Vragen
- Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?
Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?
1 reactieIk ben ICT-dienstverlener en wil laten zien dat ik voldoende veiligheidsmaatregelen tref voor hun data. Is ISO27001 verplicht of iets anders?
antwoorddatum: 03.12.2024
Een ‘zorgplicht’ voor security is niet formeel in 1 norm, maar volgt uit de AVG (art. 32) en contractuele plichten. ISO27001 is niet wettelijk verplicht, maar een erkende standaard die aantoont dat je een Information Security Management System (ISMS) hanteert. Klanten kunnen dat als eis stellen of je kunt NEN7510 (zorgsector) gebruiken. Je kunt ook een ISAE 3402 rapport of een pentest-rapport aanleveren.
Selecteer hieronder een stad om contact op te nemen met advocaten over dit onderwerp:
- Rotterdam
- S-gravenhage
- Utrecht
- Eindhoven
- Arnhem
- S-hertogenbosch
- Breda
- Haarlem
- Groningen
- Nijmegen
- Tilburg
- Zwolle
- Maastricht
- Leiden
- Enschede
- Zoetermeer
- Amersfoort
- Alkmaar
- Almere
- Heerlen
- Leeuwarden
- Deventer
- Apeldoorn
- Hilversum
- Almelo
- Dordrecht
- Zeist
- Amstelveen
- Roermond
- Venlo
- Assen
- Middelburg
- Heerenveen
- Hoofddorp
- Helmond
- Roosendaal
- Sittard
- Bussum
- Doetinchem
- Zaandam
- Veenendaal
- Goes
Soortgelijke vragen
Wat te doen als mijn bedrijfsnetwerk wordt gegijzeld (ransomware)?
- 27.12.2024
1 reactie
Stel, ik word getroffen door ransomware en mijn bestanden zijn versleuteld. Kan ik legaal het losgeld betalen, of ben ik strafbaar? En moet ik aangifte doen?
Kan een slachtoffer van doxing de dader aanklagen?
- 28.12.2024
1 reactie
Iemand heeft online mijn adres en privégegevens verspreid, wat tot bedreigingen leidde. Is doxing strafbaar en kan ik civiel een schadeclaim indienen?
Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?
- 12.12.2024
1 reactie
Na een phishingaanval zijn er klantgegevens gelekt. Moet ik dat altijd melden bij de Autoriteit Persoonsgegevens en de betrokken personen, of zijn er uitzonderingen?
Kan ik beelden van een cyberaanval gebruiken als bewijs in de rechtbank?
- 31.10.2024
1 reactie
Ik heb de aanval gelogd en screenshots van wat de hacker deed. Is dat rechtsgeldig bewijs, of moet ik nog iets speciaals doen om het aan te tonen?
Wanneer ben ik strafbaar als ik een DDoS-test doe?
- 22.12.2024
1 reactie
Ik wil mijn eigen server testen met een DDoS-simulatie, maar is dat legaal? Kan ik problemen krijgen als de aanval via een externe service gaat?
Zijn key escrow-regelingen verplicht voor encrypted messaging apps?
- 31.10.2024
1 reactie
In sommige landen moeten chat-apps de overheid kunnen laten meelezen. Geldt dat ook in Nederland, dat Signal of WhatsApp een ‘escrow key’ moet afstaan?
Welke plichten heb ik als ondernemer bij DPIA (Data Protection Impact Assessment)?
- 28.12.2024
1 reactie
Ik verwerk gevoelige gegevens in een nieuwe app. Ik lees over DPIA's. In welke gevallen ben ik verplicht een Data Protection Impact Assessment te doen en wat als ik het vergeet?
Is sociaal-engineering strafbaar als ‘hack’?
- 18.10.2024
1 reactie
Iemand belt een helpdesk, doet zich voor als medewerker en krijgt zo toegang tot een account. Is dat strafrechtelijk hetzelfde als een technische hack?
Wat te doen als mijn bedrijfsnetwerk wordt gegijzeld (ransomware)?
- 27.12.2024
1 reactie
Stel, ik word getroffen door ransomware en mijn bestanden zijn versleuteld. Kan ik legaal het losgeld betalen, of ben ik strafbaar? En moet ik aangifte doen?
Kan een slachtoffer van doxing de dader aanklagen?
- 28.12.2024
1 reactie
Iemand heeft online mijn adres en privégegevens verspreid, wat tot bedreigingen leidde. Is doxing strafbaar en kan ik civiel een schadeclaim indienen?
Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?
- 12.12.2024
1 reactie
Na een phishingaanval zijn er klantgegevens gelekt. Moet ik dat altijd melden bij de Autoriteit Persoonsgegevens en de betrokken personen, of zijn er uitzonderingen?
Kan ik beelden van een cyberaanval gebruiken als bewijs in de rechtbank?
- 31.10.2024
1 reactie
Ik heb de aanval gelogd en screenshots van wat de hacker deed. Is dat rechtsgeldig bewijs, of moet ik nog iets speciaals doen om het aan te tonen?
Wanneer ben ik strafbaar als ik een DDoS-test doe?
- 22.12.2024
1 reactie
Ik wil mijn eigen server testen met een DDoS-simulatie, maar is dat legaal? Kan ik problemen krijgen als de aanval via een externe service gaat?
Zijn key escrow-regelingen verplicht voor encrypted messaging apps?
- 31.10.2024
1 reactie
In sommige landen moeten chat-apps de overheid kunnen laten meelezen. Geldt dat ook in Nederland, dat Signal of WhatsApp een ‘escrow key’ moet afstaan?
Welke plichten heb ik als ondernemer bij DPIA (Data Protection Impact Assessment)?
- 28.12.2024
1 reactie
Ik verwerk gevoelige gegevens in een nieuwe app. Ik lees over DPIA's. In welke gevallen ben ik verplicht een Data Protection Impact Assessment te doen en wat als ik het vergeet?
Is sociaal-engineering strafbaar als ‘hack’?
- 18.10.2024
1 reactie
Iemand belt een helpdesk, doet zich voor als medewerker en krijgt zo toegang tot een account. Is dat strafrechtelijk hetzelfde als een technische hack?
Wat te doen als mijn bedrijfsnetwerk wordt gegijzeld (ransomware)?
- 27.12.2024
1 reactie
Stel, ik word getroffen door ransomware en mijn bestanden zijn versleuteld. Kan ik legaal het losgeld betalen, of ben ik strafbaar? En moet ik aangifte doen?
Kan een slachtoffer van doxing de dader aanklagen?
- 28.12.2024
1 reactie
Iemand heeft online mijn adres en privégegevens verspreid, wat tot bedreigingen leidde. Is doxing strafbaar en kan ik civiel een schadeclaim indienen?