Advocat-nl.com 
Wat doet de EDPB (European Data Protection Board)?
- 25.12.2024
1 reactie
Ik zie die naam soms verschijnen. Is dat een soort overkoepelende toezichthouder boven de AP?
- Startpagina
- Vragen
- Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?
Hoe toon ik ‘zorgplicht’ aan mijn klanten voor security?
1 reactieIk ben ICT-dienstverlener en wil laten zien dat ik voldoende veiligheidsmaatregelen tref voor hun data. Is ISO27001 verplicht of iets anders?
antwoorddatum: 03.12.2024
Een ‘zorgplicht’ voor security is niet formeel in 1 norm, maar volgt uit de AVG (art. 32) en contractuele plichten. ISO27001 is niet wettelijk verplicht, maar een erkende standaard die aantoont dat je een Information Security Management System (ISMS) hanteert. Klanten kunnen dat als eis stellen of je kunt NEN7510 (zorgsector) gebruiken. Je kunt ook een ISAE 3402 rapport of een pentest-rapport aanleveren.
Soortgelijke vragen
Wat te doen als een MBO-instelling de examinering niet op orde heeft?
- 27.10.2024
1 reactie
Kan een diploma ongeldig verklaard worden?
Kan de overheid mijn grond onteigenen voor een hoogspanningsverbinding?
- 31.12.2024
1 reactie
TenneT wil een nieuwe hoogspanningsleiding aanleggen en dat zou dwars door mijn erf lopen. Kunnen ze dat zomaar afdwingen?
Hoe werkt marktmisbruik en de MAR (Market Abuse Regulation)?
- 18.11.2024
1 reactie
Ik lees over handel met voorkennis en koersmanipulatie. Valt dat onder de MAR, en wat zijn de straffen?
Wat houdt de mededelingsplicht van de verzekerde precies in?
- 05.01.2025
1 reactie
Men zegt: ‘Je moet alle relevante feiten aangeven, anders kan de verzekeraar de polis vernietigen.’ Hoe ver gaat dat en waar staat dat?
Kan het OM in beroep gaan als de rechter vrijspreekt?
- 22.10.2024
1 reactie
Beide partijen hoger beroep mogelijk? Wat met onherroepelijke vrijspraak?
Mag een club je als speler verplichten tot exclusief sponsorgebruik (kleding, schoenen)?
- 16.12.2024
1 reactie
Bv. je bent getekend bij Nike maar club eist Adidas. Hoe werkt dat?
Kan ik van de bank eisen dat zij mijn negatieve BKR-code verwijdert?
- 07.12.2024
1 reactie
Ik heb mijn lening uiteindelijk volledig afbetaald, maar de bank wil mijn negatieve A-codering bij BKR niet per direct verwijderen. Ze zeggen dat het nog 5 jaar blijft staan. Ik vind dat onredelijk. Heb ik een juridische mogelijkheid om hen te dwingen tot verwijdering?
Hoe vermijd ik witwasrisico’s als ik crypto wil accepteren in mijn webshop?
- 26.11.2024
1 reactie
Ik run een webshop en overweeg betalingen in bitcoin te accepteren. Maar ik ben bang dat criminelen met anoniem geld komen. Welke plichten heb ik volgens de Wwft, en kan ik me wapenen tegen witwaspraktijken?