Onderwerp: klant eist fysieke toegang tot dedicated server

Ze zijn wellicht nog niet van de slappe lach bekomen

Het lijkt mij ook dat ze bij DAS meer dingen te doen hebben. En niet gelijk de volgende dag een briefje gaan typen, tenzij het natuurlijk een dringende zaak is.

Ik vraag me eerlijk gezegd af wat je nu van plan bent te gaan doen met deze cliënt. Ben je van plan deze gewoon aan te houden?

Staat inmiddels ook op ispam http://www.ispam.nl/archives/27139/k...server-wat-nu/

Overigens zou het een oplossing kunnen zijn de klant op het DC uit te nodigen, om daar gebruik te maken van een werkplek buiten de datavloer. Dan kan het met 100 of 1000 mbit binnengehengeld worden. Wel even ook de juri-ridder uithangen en om legitimatie vragen, aangezien je 100% zeker moet zijn dat degene die voor je staat ook degene is die de server afneemt. Nee rijbewijs volstaat niet moet paspoort of id zijn. Netjes nummer opschrijven enzo

Oorspronkelijk geplaatst door Magus

Netjes nummer opschrijven enzo

Je hebt toestemming van het CBP om persoonsgegevens op te slaan in een databank, waaronder het BSN?

Oorspronkelijk geplaatst door Magus

Overigens zou het een oplossing kunnen zijn de klant op het DC uit te nodigen, om daar gebruik te maken van een werkplek buiten de datavloer. Dan kan het met 100 of 1000 mbit binnengehengeld worden. Wel even ook de juri-ridder uithangen en om legitimatie vragen, aangezien je 100% zeker moet zijn dat degene die voor je staat ook degene is die de server afneemt. Nee rijbewijs volstaat niet moet paspoort of id zijn. Netjes nummer opschrijven enzo

Dat zou inderdaad ook een oplossing kunnen zijn, alleen het vragen achter een paspoort is bij (privacy) wetgeving verboden. Vraag me trouwens af waarom je dat zou moeten doen om er zeker van te zijn dat persoon is wie hij beweert. Als je een e-mail hebt waarin vraag/goedkeuring staat en bvb een factuur heb je ook al bewijs genoeg, en als die kan inloggen op de server weet je het ook zeker.

Oorspronkelijk geplaatst door The-BosS

Dat zou inderdaad ook een oplossing kunnen zijn, alleen het vragen achter een paspoort is bij (privacy) wetgeving verboden. Vraag me trouwens af waarom je dat zou moeten doen om er zeker van te zijn dat persoon is wie hij beweert. Als je een e-mail hebt waarin vraag/goedkeuring staat en bvb een factuur heb je ook al bewijs genoeg, en als die kan inloggen op de server weet je het ook zeker.

Volgens mij mag je het paspoort wel controleren of het ook echt die persoon is, alleen de gegevens er van niet opslaan zoals kopiëren , nummer opschrijven etc..?

Bij toegang tot een DC wordt normaliter toch altijd gevraagd naar een paspoort? Is het de eerste keer dat een persoon toegang krijgt wordt er zelfs een kopie gemaakt.

Oorspronkelijk geplaatst door dreamhost_nl

Bij toegang tot een DC wordt normaliter toch altijd gevraagd naar een paspoort? Is het de eerste keer dat een persoon toegang krijgt wordt er zelfs een kopie gemaakt.

Dat is wel een verschil, bij de datacenters waar de security (of andere aanwezige persoon bvb receptie) om je identiteit vraagt (en ik zeg wel duidelijk identiteit en niet pasport) hebben deze daar het recht toe gekregen om dit te doen. Verder hoeft dit ook je pasport niet te zijn maar mag even goed je rijbewijs zijn, zolang je maar kan bewijzen wie je bent.

De laatste keer dat ik keek naar de WBP, stond daar in dat je geen melding hoeft te doen wanneer de registratie van gegevens direct verband houden met de uitvoering van je diensten.

Het registreren wie er fysiek toegang heeft gehad tot een server, in het geval van niet standaard werkzaamheden, zou mijns inziens geen probleem moeten zijn. Voorwaarden is daarbij wel dat de gegevens niet voor andere (niet gerelateerde processen) worden gebruikt.

Het registreren van een documentnummer is daarom in mijn ogen niet zo'n heel groot probleem. Het volledig kopieeren van het paspoort of identiteitskaart is daar en tegen en no-go.

En anders neem je hem gewoon mee naar het DC. Neem aan dat jij een prijzig uurtarief hebt om naast hem te staan wachten tot hij zijn data heeft...

Oorspronkelijk geplaatst door Randy

Je hebt toestemming van het CBP om persoonsgegevens op te slaan in een databank, waaronder het BSN?

Betreft hier een klant, waarvan je reeds gegevens in je database hebt opgenomen. Bovendien lijkt het me een vrijwillige actie van de klant en een noodzaak van de host, aangezien de klant 'dreigt' met een rechtsgang. Je kunt dan nooit voldoende zekerheden inbouwen en vastleggen, nietwaar ;-)

Hoe is het afgelopen? Opgelost? Nog wat gehoord van DAS of de klant?

TS is sinds 17/04/12 niet meer actief geweest op WHT, dus of hij is druk met het begeleiden van de cliënt of het is allemaal met een sisser afgelopen. Ik gok op het laatste.