Startpagina
Vragen
Wat als ik security research doe op software van een fabrikant zonder expliciete toestemming?

Wat als ik security research doe op software van een fabrikant zonder expliciete toestemming?

1 reactie

Cybersecurity recht

Vraag van een bezoeker

22.11.2024

Ik wil zelf lekken in software zoeken om de fabrikant te waarschuwen. Maar hij heeft geen bug bounty. Maak ik me dan schuldig aan computervredebreuk of sabotage?

Websitebeheerder

26.11.2024

antwoorddatum: 26.11.2024

Als u onderzoek doet zonder expliciete toestemming en u gaat feitelijk het systeem binnen (ook maar passief scannen kan al op het randje zijn), loopt u het risico op strafbare computervredebreuk (art. 138ab Sr) als u iemands beveiliging doorbreekt of ongeautoriseerde toegang verwerft. Sommige vormen van ‘passive reconnaissance’ (zoals openbare info) zijn minder risicovol, maar zodra u echt binnendringt of probeert systematisch kwetsbaarheden te misbruiken, is dat strafbaar.

Zijn key escrow-regelingen verplicht voor encrypted messaging apps?

1 reactie

31.10.2024

In sommige landen moeten chat-apps de overheid kunnen laten meelezen. Geldt dat ook in Nederland, dat Signal of WhatsApp een ‘escrow key’ moet afstaan?

Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?

1 reactie

12.12.2024

Na een phishingaanval zijn er klantgegevens gelekt. Moet ik dat altijd melden bij de Autoriteit Persoonsgegevens en de betrokken personen, of zijn er uitzonderingen?

Kan een werkgever eisen dat ik mijn privételefoon installeer met MDM-software?

1 reactie

29.12.2024

Mijn baas zegt dat ik op mijn eigen smartphone een Mobile Device Management app moet zetten om zakelijk e-mail te beveiligen. Mag dat in het kader van privacy?

Heeft de politie toegang tot WhatsApp-gesprekken via Cloud-backups?

1 reactie

30.11.2024

Ik hoor dat WhatsApp end-to-end encryptie heeft, maar ook cloud-backups bestaan in Google Drive of iCloud. Kan justitie die backups opvragen?

Kan een slachtoffer van doxing de dader aanklagen?

1 reactie

28.12.2024

Iemand heeft online mijn adres en privégegevens verspreid, wat tot bedreigingen leidde. Is doxing strafbaar en kan ik civiel een schadeclaim indienen?

Wat te doen als mijn bedrijfsnetwerk wordt gegijzeld (ransomware)?

1 reactie

27.12.2024

Stel, ik word getroffen door ransomware en mijn bestanden zijn versleuteld. Kan ik legaal het losgeld betalen, of ben ik strafbaar? En moet ik aangifte doen?

Kan een werkgever mij straffen als ik lekken meld op intranet?

1 reactie

29.10.2024

Ik zag een beveiligingslek in de intranetapp, maar mijn manager werd boos dat ik dat openbaar maakte op interne mail. Kan hij me sanctioneren? Hoe beschermt de wet klokkenluiders?

Welke regels gelden er voor digitale forensische opsporing door private partijen?

1 reactie

05.12.2024

We overwegen als bedrijf zelf forensische tools te gebruiken om een ex-werknemer te onderzoeken. Zijn hier wettelijke grenzen voor, of mogen we alles onderzoeken?

Moet een website cookiebanners hebben als ik alleen functionele cookies gebruik?

1 reactie

06.11.2024

Mijn site plaatst alleen noodzakelijke cookies voor de winkelwagen. Hoef ik dan geen toestemming te vragen via een pop-up?

Alles weergeven

Wat als ik security research doe op software van een fabrikant zonder expliciete toestemming?

Selecteer hieronder een stad om contact op te nemen met advocaten over dit onderwerp:

Soortgelijke vragen

Zijn key escrow-regelingen verplicht voor encrypted messaging apps?

Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?

Kan een werkgever eisen dat ik mijn privételefoon installeer met MDM-software?

Heeft de politie toegang tot WhatsApp-gesprekken via Cloud-backups?

Kan een slachtoffer van doxing de dader aanklagen?

Wat te doen als mijn bedrijfsnetwerk wordt gegijzeld (ransomware)?

Kan een werkgever mij straffen als ik lekken meld op intranet?

Welke regels gelden er voor digitale forensische opsporing door private partijen?

Moet een website cookiebanners hebben als ik alleen functionele cookies gebruik?

Wat als ik security research doe op software van een fabrikant zonder expliciete toestemming?

Selecteer hieronder een stad om contact op te nemen met advocaten over dit onderwerp:

Soortgelijke vragen

Contacten

Van Rossem Lawyers