Advocat-nl.com 
Zijn keyloggers of trackingsoftware op werknemers-pc’s legaal?
- 08.11.2024
1 reactie
Ons bedrijf overweegt software om toetsaanslagen te meten, zodat we productiviteit monitoren. Mag dat privacytechnisch?
- Startpagina
- Vragen
- Wanneer is ethisch hacken (responsible disclosure) toegestaan?
Wanneer is ethisch hacken (responsible disclosure) toegestaan?
1 reactieIk hoor dat sommige bedrijven ‘responsible disclosure’ hebben. Betekent dat dat ik zomaar hun site mag testen op lekken, of moet ik altijd vooraf toestemming vragen?
antwoorddatum: 26.11.2024
Responsible disclosure houdt in dat een bedrijf een beleid heeft om beveiligingslekken te laten melden door ethische hackers, vaak met instructies over hoe en waar je deze meldingen kunt doen, en welke beloningen of afhandeling volgt. Toch is het niet per definitie een vrijbrief om zonder beperking te penetreren. Vaak wordt expliciet beschreven welke systemen je mag testen en onder welke voorwaarden (geen uitgebreide DDoS of datalek). Heb je twijfels, vraag dan vooraf extra toestemming. Ga je verder dan de voorwaarden toestaan, kun je alsnog strafbaar zijn. Dus lees altijd het disclosure-beleid goed door of neem contact op. Ontbreekt zo’n beleid geheel, dan is het veiliger eerst toestemming te vragen om niet in strijd met art. 138ab Sr te handelen.
Selecteer hieronder een stad om contact op te nemen met advocaten over dit onderwerp:
- Amsterdam
- Rotterdam
- S-gravenhage
- Utrecht
- Eindhoven
- Arnhem
- S-hertogenbosch
- Breda
- Haarlem
- Groningen
- Nijmegen
- Tilburg
- Zwolle
- Maastricht
- Leiden
- Enschede
- Zoetermeer
- Amersfoort
- Alkmaar
- Almere
- Heerlen
- Deventer
- Apeldoorn
- Hilversum
- Almelo
- Dordrecht
- Zeist
- Amstelveen
- Roermond
- Venlo
- Assen
- Middelburg
- Heerenveen
- Hoofddorp
- Helmond
- Roosendaal
- Sittard
- Bussum
- Doetinchem
- Zaandam
- Veenendaal
- Goes
Soortgelijke vragen
Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?
- 12.12.2024
1 reactie
Na een phishingaanval zijn er klantgegevens gelekt. Moet ik dat altijd melden bij de Autoriteit Persoonsgegevens en de betrokken personen, of zijn er uitzonderingen?
Moet ik als IT-beheerder altijd meewerken aan politieverzoeken?
- 14.11.2024
1 reactie
De politie wil logs en IP-adressen van mijn bedrijfsserver. Heb ik de plicht direct alles te overhandigen, of moet er een bevel van de rechter-commissaris zijn?
Moet een website cookiebanners hebben als ik alleen functionele cookies gebruik?
- 06.11.2024
1 reactie
Mijn site plaatst alleen noodzakelijke cookies voor de winkelwagen. Hoef ik dan geen toestemming te vragen via een pop-up?
Moet ik boeten als mijn IoT-apparaat onveilig is en anderen besmet?
- 04.01.2025
1 reactie
Ik heb een oude router vol securitylekken. Hierdoor werd hij deel van een botnet. Ben ik aansprakelijk omdat ik niet update?
Kun je auteursecht claimen op malwarecode?
- 19.11.2024
1 reactie
Als iemand mijn malware kopieert en ergens anders verspreidt, heb ik dan auteursrecht op die code, waardoor ik hem kan aanklagen voor inbreuk op mijn copyright?
Kan een slachtoffer van doxing de dader aanklagen?
- 28.12.2024
1 reactie
Iemand heeft online mijn adres en privégegevens verspreid, wat tot bedreigingen leidde. Is doxing strafbaar en kan ik civiel een schadeclaim indienen?
Wat als een hacker data versleutelt maar geen losgeld eist? Is het ook ransomware?
- 22.12.2024
1 reactie
Onze server werd versleuteld, maar er is geen losgeldverzoek. De hacker zegt alleen ‘Delete your data or fix the leak’. Valt dit ook onder ransomwarewetgeving?
Is het hacken van een camera in de openbare ruimte strafbaar?
- 16.11.2024
1 reactie
Stel, ik zie een onbeveiligde IP-beveiligingscamera in de straat en log in zonder toestemming. Ik bekijk live beelden. Valt dat onder computervredebreuk, of is een camera geen 'computer'?
Zijn keyloggers of trackingsoftware op werknemers-pc’s legaal?
- 08.11.2024
1 reactie
Ons bedrijf overweegt software om toetsaanslagen te meten, zodat we productiviteit monitoren. Mag dat privacytechnisch?
Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?
- 12.12.2024
1 reactie
Na een phishingaanval zijn er klantgegevens gelekt. Moet ik dat altijd melden bij de Autoriteit Persoonsgegevens en de betrokken personen, of zijn er uitzonderingen?
Moet ik als IT-beheerder altijd meewerken aan politieverzoeken?
- 14.11.2024
1 reactie
De politie wil logs en IP-adressen van mijn bedrijfsserver. Heb ik de plicht direct alles te overhandigen, of moet er een bevel van de rechter-commissaris zijn?
Moet een website cookiebanners hebben als ik alleen functionele cookies gebruik?
- 06.11.2024
1 reactie
Mijn site plaatst alleen noodzakelijke cookies voor de winkelwagen. Hoef ik dan geen toestemming te vragen via een pop-up?
Moet ik boeten als mijn IoT-apparaat onveilig is en anderen besmet?
- 04.01.2025
1 reactie
Ik heb een oude router vol securitylekken. Hierdoor werd hij deel van een botnet. Ben ik aansprakelijk omdat ik niet update?
Kun je auteursecht claimen op malwarecode?
- 19.11.2024
1 reactie
Als iemand mijn malware kopieert en ergens anders verspreidt, heb ik dan auteursrecht op die code, waardoor ik hem kan aanklagen voor inbreuk op mijn copyright?
Kan een slachtoffer van doxing de dader aanklagen?
- 28.12.2024
1 reactie
Iemand heeft online mijn adres en privégegevens verspreid, wat tot bedreigingen leidde. Is doxing strafbaar en kan ik civiel een schadeclaim indienen?
Wat als een hacker data versleutelt maar geen losgeld eist? Is het ook ransomware?
- 22.12.2024
1 reactie
Onze server werd versleuteld, maar er is geen losgeldverzoek. De hacker zegt alleen ‘Delete your data or fix the leak’. Valt dit ook onder ransomwarewetgeving?
Is het hacken van een camera in de openbare ruimte strafbaar?
- 16.11.2024
1 reactie
Stel, ik zie een onbeveiligde IP-beveiligingscamera in de straat en log in zonder toestemming. Ik bekijk live beelden. Valt dat onder computervredebreuk, of is een camera geen 'computer'?
Zijn keyloggers of trackingsoftware op werknemers-pc’s legaal?
- 08.11.2024
1 reactie
Ons bedrijf overweegt software om toetsaanslagen te meten, zodat we productiviteit monitoren. Mag dat privacytechnisch?
Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?
- 12.12.2024
1 reactie
Na een phishingaanval zijn er klantgegevens gelekt. Moet ik dat altijd melden bij de Autoriteit Persoonsgegevens en de betrokken personen, of zijn er uitzonderingen?
Moet ik als IT-beheerder altijd meewerken aan politieverzoeken?
- 14.11.2024
1 reactie
De politie wil logs en IP-adressen van mijn bedrijfsserver. Heb ik de plicht direct alles te overhandigen, of moet er een bevel van de rechter-commissaris zijn?
5 
