Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?
- 02.12.2024
1 reactie
Ik ben ICT-dienstverlener en wil laten zien dat ik voldoende veiligheidsmaatregelen tref voor hun data. Is ISO27001 verplicht of iets anders?
Ik beheer een forum en wil IP-adressen loggen van bezoekers en slechte actoren blokkeren. Is dat onder de AVG toegestaan?
Ja, het opslaan van IP-adressen en logbestanden voor beveiligingsdoeleinden (bijv. DDOS-bescherming) kan een gerechtvaardigd belang zijn onder de AVG (art. 6(1)(f)). Je moet wel zorgen voor minimale dataopslag (geen onnodige lange bewaartermijn) en een privacyverklaring waarin je uitlegt dat je IP’s verwerkt voor security. Zo voldoe je aan transparantie.
Deze site gebruikt cookies om inhoud en reclameboodschappen te personaliseren, analyses te verzamelen en voor andere doeleinden. U kunt ons cookiebeleid lezen. Klik op “Accepteren” als u akkoord gaat met het gebruik van cookies.