Advocat-nl.com 
Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?
- 02.12.2024
1 reactie
Ik ben ICT-dienstverlener en wil laten zien dat ik voldoende veiligheidsmaatregelen tref voor hun data. Is ISO27001 verplicht of iets anders?
- Startpagina
- Vragen
- Mag een website IP-adressen verzamelen om DDOS-ers te blokkeren?
Mag een website IP-adressen verzamelen om DDOS-ers te blokkeren?
1 reactieIk beheer een forum en wil IP-adressen loggen van bezoekers en slechte actoren blokkeren. Is dat onder de AVG toegestaan?
antwoorddatum: 13.11.2024
Ja, het opslaan van IP-adressen en logbestanden voor beveiligingsdoeleinden (bijv. DDOS-bescherming) kan een gerechtvaardigd belang zijn onder de AVG (art. 6(1)(f)). Je moet wel zorgen voor minimale dataopslag (geen onnodige lange bewaartermijn) en een privacyverklaring waarin je uitlegt dat je IP’s verwerkt voor security. Zo voldoe je aan transparantie.
Selecteer hieronder een stad om contact op te nemen met advocaten over dit onderwerp:
- Rotterdam
- S-gravenhage
- Utrecht
- Eindhoven
- Arnhem
- S-hertogenbosch
- Breda
- Haarlem
- Groningen
- Nijmegen
- Tilburg
- Zwolle
- Maastricht
- Leiden
- Enschede
- Zoetermeer
- Amersfoort
- Alkmaar
- Almere
- Heerlen
- Leeuwarden
- Deventer
- Apeldoorn
- Hilversum
- Almelo
- Dordrecht
- Zeist
- Amstelveen
- Roermond
- Venlo
- Assen
- Middelburg
- Heerenveen
- Hoofddorp
- Helmond
- Roosendaal
- Sittard
- Bussum
- Doetinchem
- Zaandam
- Veenendaal
- Goes
Soortgelijke vragen
Welke regels gelden er voor digitale forensische opsporing door private partijen?
- 05.12.2024
1 reactie
We overwegen als bedrijf zelf forensische tools te gebruiken om een ex-werknemer te onderzoeken. Zijn hier wettelijke grenzen voor, of mogen we alles onderzoeken?
Heb ik recht op rectificatie als ik onterecht van cybercrime word beschuldigd online?
- 09.11.2024
1 reactie
Een blog roept dat ik een scammer ben die websites hackt, maar dat is onzin. Kan ik eisen dat ze dit artikel weghalen of een rectificatie plaatsen?
Kan een werkgever mij straffen als ik lekken meld op intranet?
- 29.10.2024
1 reactie
Ik zag een beveiligingslek in de intranetapp, maar mijn manager werd boos dat ik dat openbaar maakte op interne mail. Kan hij me sanctioneren? Hoe beschermt de wet klokkenluiders?
Moet een website cookiebanners hebben als ik alleen functionele cookies gebruik?
- 06.11.2024
1 reactie
Mijn site plaatst alleen noodzakelijke cookies voor de winkelwagen. Hoef ik dan geen toestemming te vragen via een pop-up?
Hoe werkt de meldplicht NCSC voor vitale bedrijven?
- 20.10.2024
1 reactie
Ik run een bedrijf in de energiesector. Ik lees over meldplicht voor cyberincidenten aan het Nationaal Cyber Security Centrum (NCSC). Wanneer ben ik verplicht te melden?
Hoe voorkom ik dat autoriteiten mijn encrypted e-mail lezen?
- 03.11.2024
1 reactie
Ik gebruik PGP-encryptie. Kunnen opsporingsdiensten via upstream-tap meelezen, of ben ik beschermd?
Is er een meldplicht bij gijzeling van niet-persoonsgegevens?
- 20.11.2024
1 reactie
Mijn fabriek werd platgelegd door ransomware, maar er zitten geen persoonsgegevens in die systemen, enkel bedrijfsprocessen. Moet ik dat melden bij autoriteiten?
Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?
- 02.12.2024
1 reactie
Ik ben ICT-dienstverlener en wil laten zien dat ik voldoende veiligheidsmaatregelen tref voor hun data. Is ISO27001 verplicht of iets anders?
Welke regels gelden er voor digitale forensische opsporing door private partijen?
- 05.12.2024
1 reactie
We overwegen als bedrijf zelf forensische tools te gebruiken om een ex-werknemer te onderzoeken. Zijn hier wettelijke grenzen voor, of mogen we alles onderzoeken?
Heb ik recht op rectificatie als ik onterecht van cybercrime word beschuldigd online?
- 09.11.2024
1 reactie
Een blog roept dat ik een scammer ben die websites hackt, maar dat is onzin. Kan ik eisen dat ze dit artikel weghalen of een rectificatie plaatsen?
Kan een werkgever mij straffen als ik lekken meld op intranet?
- 29.10.2024
1 reactie
Ik zag een beveiligingslek in de intranetapp, maar mijn manager werd boos dat ik dat openbaar maakte op interne mail. Kan hij me sanctioneren? Hoe beschermt de wet klokkenluiders?
Moet een website cookiebanners hebben als ik alleen functionele cookies gebruik?
- 06.11.2024
1 reactie
Mijn site plaatst alleen noodzakelijke cookies voor de winkelwagen. Hoef ik dan geen toestemming te vragen via een pop-up?
Hoe werkt de meldplicht NCSC voor vitale bedrijven?
- 20.10.2024
1 reactie
Ik run een bedrijf in de energiesector. Ik lees over meldplicht voor cyberincidenten aan het Nationaal Cyber Security Centrum (NCSC). Wanneer ben ik verplicht te melden?
Hoe voorkom ik dat autoriteiten mijn encrypted e-mail lezen?
- 03.11.2024
1 reactie
Ik gebruik PGP-encryptie. Kunnen opsporingsdiensten via upstream-tap meelezen, of ben ik beschermd?
Is er een meldplicht bij gijzeling van niet-persoonsgegevens?
- 20.11.2024
1 reactie
Mijn fabriek werd platgelegd door ransomware, maar er zitten geen persoonsgegevens in die systemen, enkel bedrijfsprocessen. Moet ik dat melden bij autoriteiten?
Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?
- 02.12.2024
1 reactie
Ik ben ICT-dienstverlener en wil laten zien dat ik voldoende veiligheidsmaatregelen tref voor hun data. Is ISO27001 verplicht of iets anders?
Welke regels gelden er voor digitale forensische opsporing door private partijen?
- 05.12.2024
1 reactie
We overwegen als bedrijf zelf forensische tools te gebruiken om een ex-werknemer te onderzoeken. Zijn hier wettelijke grenzen voor, of mogen we alles onderzoeken?
Heb ik recht op rectificatie als ik onterecht van cybercrime word beschuldigd online?
- 09.11.2024
1 reactie
Een blog roept dat ik een scammer ben die websites hackt, maar dat is onzin. Kan ik eisen dat ze dit artikel weghalen of een rectificatie plaatsen?