Vragen voor advocaten Gevonden 48

Ik ben ICT-dienstverlener en wil laten zien dat ik voldoende veiligheidsmaatregelen tref voor hun data. Is ISO27001 verplicht of iets anders?

Ik hoor dat WhatsApp end-to-end encryptie heeft, maar ook cloud-backups bestaan in Google Drive of iCloud. Kan justitie die backups opvragen?

We huren een freelancer in en willen zijn productiviteit meten. Mag ik een keylogger of screen monitoring op zijn laptop zetten? Hij is niet in dienst, maar een externe. Is dat privacytechnisch toegestaan?

Ik wil zelf lekken in software zoeken om de fabrikant te waarschuwen. Maar hij heeft geen bug bounty. Maak ik me dan schuldig aan computervredebreuk of sabotage?

Ik hoor dat sommige bedrijven ‘responsible disclosure’ hebben. Betekent dat dat ik zomaar hun site mag testen op lekken, of moet ik altijd vooraf toestemming vragen?

Ik wil een pen-test doen op onze applicatie, maar die draait bij AWS. Heb ik toestemming van AWS nodig of volstaat toestemming van mijn eigen organisatie?

Mijn fabriek werd platgelegd door ransomware, maar er zitten geen persoonsgegevens in die systemen, enkel bedrijfsprocessen. Moet ik dat melden bij autoriteiten?

Als iemand mijn malware kopieert en ergens anders verspreidt, heb ik dan auteursrecht op die code, waardoor ik hem kan aanklagen voor inbreuk op mijn copyright?

Mijn bedrijf is hostingprovider. Krijg ik ook aftapverzoeken zoals telecombedrijven die tappen op telefoongesprekken? Welke wet is van toepassing?

Ik las over ‘internettaps’ en hackbevoegdheden. Kunnen politie en justitie stiekem spyware installeren op mijn telefoon om mee te lezen?