ICTRechtnieuwsbrief augustus - privacy op het werk, ongrijpbare vloggers en wat mag je doen tegen de hackwet?

1 jaar geleden


Text only:

Direct uw juridische documenten op orde
Bekijk deze mail in uw browser

Europese privacytoezichthouders spreken zich uit over privacy en monitoring op het werk


De Article 29 Working Party (WP29), een advies- en overlegorgaan van Europese privacytoezichthouders, heeft recent een opinie opgesteld waarin de privacywet AVG wordt uitgelegd in het licht van gegevensverwerkingen op het werk. In onze factsheet Privacy en monitoring op de werkvloer vatten we de regels kort samen. Aan het eind vindt u een aantal handige voorbeelden. Mag je social media accounts van potentiële werknemers checken? Mag je ICT- en internetgebruik monitoren?


> DOWNLOAD FACTSHEET PRIVACY EN MONITORING OP HET WERK




Vanaf september een nieuwe reeks cursussen privacywetgeving


 

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en u uw organisatie kunt adviseren en voorbereiden op de nieuwe privacywet (AVG). Voor deze cursussen is geen juridische voorkennis nodig. Volgt u beide cursussen dan krijgt u het handboek AVG gratis. Heeft u een juridische achtergrond dan vindt u hier onze privacytrainingen.


Neemt u beide cursussen af dan krijgt u gratis het handboek ICT-contracten t.w.v. €79,-. ex. btw
 

> MEER INFORMATIE EN AANMELDEN


27 juli 2017

Cloud exit-strategie: hoe zit dat juridisch?


Bijna elk bedrijf werkt met één of meerdere diensten in de cloud. Denk aan het klantensysteem (CRM) of een opslag van interne documenten. Maar als de dienstverlener niet bevalt of zelf stopt met zijn dienstverlening kun je als bedrijf je data kwijtraken als je hier geen afspraken over hebt gemaakt. Dus tijd voor een exit-strategie.
LEES MEER
 
26 juli 2017

De Functionaris Gegevensbescherming: verplicht voor scholen?


Met de van de Algemene Verordening Gegevensbescherming (AVG)  op 25 mei 2018 is in bepaalde gevallen een Functionaris voor de Gegevensbescherming (FG) verplicht. Een FG is een onafhankelijk en deskundig persoon binnen de organisatie met als taak het informeren en adviseren over de omgang met persoonsgegevens. Maar voor wie geldt de verplichting eigenlijk?
LEES MEER
 
25 juli 2017

Vergunningsplicht voor online handelsplatformen?


Bedrijven die in Nederland betaaldiensten verlenen, hebben een vergunning nodig van De Nederlandse Bank (DNB). Online handelsplatformen die zelf betaaldiensten aanbieden, zijn op dit moment echter van de vergunningsplicht uitgezonderd. Vanwege herziene regelgeving wordt deze uitzondering binnenkort aangescherpt, waardoor handelsplatformen mogelijk wel een vergunning nodig hebben. Dit kan belangrijke organisatorische en financiële gevolgen hebben voor de aanbieders van een dergelijk platform.
LEES MEER
24 juli 2017

Vloggers ongrijpbaar voor het CvdM?!


Vloggers zijn heel erg populair op sites als YouTube. Ze krijgen als ‘influencers‘ o.a. betaald voor reclame in hun vlogs. De Mediawet bepaalt dat reclame als zodanig herkenbaar moet zijn. Dat is vaak niet het geval op YouTube. Het CvdM wil graag optreden tegen deze sluikreclame maar heeft (nog) geen bevoegdheid. In deze blog betogen we dat vloggers toch niet vrijuit gaan.
LEES MEER
 
14 juli 2017

Checklist: de geheimhoudings-overeenkomst (NDA)


Een geheimhoudingsovereenkomst of non disclosure agreement is een overeenkomst waarbij twee partijen afspreken bepaalde informatie geheim te houden. Strikt gesproken is dit geen ICT-specifieke contractsoort, maar de NDA is buitengewoon populair in de ICT. Zo populair zelfs dat het document wel eens de Silicon Valley Handshake genoemd word. Waar moet je nu rekening houden bij het reviewen of opstellen van een NDA?
LEES MEER
 
10 juli 2017

Bedrijfsgerichte koude acquisitie, mag dat?


Is koude acquisitie gericht op bedrijven onder de huidige of komende (privacy)wetgeving verboden? Al eerder hebben we in onze blogposts de verschillende onderwerpen onder de Algemene Verordening Gegevensbescherming belicht. Veel bedrijven zijn bezig met het treffen van maatregelen om volledig te kunnen voldoen aan de nieuwe privacyregels.
Elk proces binnen een bedrijf zal onder andere op privacy getoetst worden. Ook de processen van de Sales afdeling, waar mogelijk koude acquisitie plaatsvindt, kan voorbij komen. Maar mag dat?
LEES MEER

CURSUSPROGRAMMA


Donderdag 5 september
ICT-contracten de basis (6PO)
Donderdag 14 september
Basiscursus privacywetgeving (Wbp, AVG / GDPR) (6PO) 
 
Donderdag 14 september
Digitalisering binnen de overheid (6PE)
Dinsdag 19 september
ICT-contracten: de basis (voor algemeen publiek)
Donderdag 21 september
Update De Algemene Verordening Gegevensbescherming 3PO
Donderdag 28 september
Basiscursus privacywetgeving (Wbp, AVG / GDPR) (voor algemeen publiek)

LEZERSVRAAG


De Eerste Kamer nam recent een wet aan waarmee de geheime diensten het internet op grote schaal kunnen aftappen, en de verzamelde mailtjes en appjes drie jaar mogen bewaren. Maar de wet gaat niet alleen over aftappen: de nieuwe wet maakt het ook mogelijk dat de AIVD kennissen van verdachten mag hacken. Wat diverse lezers de vraag deed opperen: wat mag je daartegen doen, als je de AIVD in je firewall ziet?
Het idee achter dat stukje van de Hackwet is dat de meeste criminelen (of, verdachten) wel enigszins op de hoogte zijn van elementaire ICT-beveiliging. Kennissen zijn dat waarschijnlijk minder, dus dat biedt dan een interessant secundair kanaal van informatie.
Dat de AIVD iets mag, wil natuurlijk niet zeggen dat je daar automatisch alle gelegenheid voor moet bieden. De wet eist niet dat jouw netwerk aftapbaar of anderszins toegankelijk is voor overheidsdiensten (behalve als je aanbieder van een openbaar telecomnetwerk bent, maar dat terzijde). Als je dus je ICT zo stevig dichttimmert dat de gleufhoeden zuchtend elders heengaan, dan is dat helemaal prima.
Lastiger wordt het bij de actievere vormen van verdediging, zoals terughacken, -ddossen en anderszins -slaan van de aanvaller. Een voorbeeld is het neerzetten van dergelijke lokbestanden maar dan voorzien van malware, waarmee je hoopt dat de aanvaller dan wordt geïnfecteerd. Het digitale equivalent van een kluis waarin een kruisboog op scherp staat, met touwtje verbonden aan de deur. Auw.
Dergelijke handelingen zijn natuurlijk strafbaar; verspreiding van malware maar ook het uitvoeren van een DDOS aanval of inbreken in iemands systeem is niet toegestaan onder het Wetboek van Strafrecht. Ook niet als die iemand dat net bij jou zelf stond te doen. Natuurlijk is de kans klein dat de AIVD aangifte gaat doen van een terughack of malware-infectie, maar je weet in het algemeen natuurlijk nooit of het die dienst is dan wel een echte crimineel die een onschuldige derde z’n computer gebruikte om bij jou binnen te dringen. Dus nee, dat zou ik niet doen.
U ontvangt deze nieuwsbrief van juridisch adviesbureau ICTRecht B.V. omdat u zich daarvoor heeft ingeschreven. Ontvangt u te veel nieuwsbrieven of zijn ze niet meer relevant voor u? 
Update uw nieuwsbriefvoorkeuren of schrijf u volledig uit 
ICTRecht B.V. Jollemanhof 12 1019 GW, Amsterdam, Nederland
ICTRecht Noord-Nederland B.V., Helperpark 288E, 9723 ZA, Groningen, Nederland
KvK-inschrijving 34216164 - Btw-nummer NL8223.30.040.B01
 

Ictrecht.nl

Categorieën: Advocaten
Leeftijd: 19 t/m 30 jaar 31 t/m 64 jaar 65 jaar en ouder

Deel deze nieuwsbrief op

© 2018