Resultaten 31 tot 45 van de 135
Pagina 3 van de 9 Eerste 1 2 3 4 5 ... LaatsteLaatste
  1. #31
    GDPR 2018 (wet bescherming persoonsgegevens)
    BGP, K8S and Single Malt
    1.204 Berichten
    Ingeschreven
    08/07/03

    Locatie
    Gent, België

    Post Thanks / Like
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    15 Berichten zijn liked


    Naam: Frank
    Ondernemingsnummer: 0671852484

    "hoe de data verwerkt" is als hoster dan weer relatief eenvoudig: "hosting" en "backups" is het meestal. Pakketten en co boeit niet echt.

    Welke gegevens de klant opslaat: nu zijn we terug bij het begin. De (belangrijke) 5% van de verwerkersovereenkomst

  2. #32
    GDPR 2018 (wet bescherming persoonsgegevens)
    Programmeur / Hoster
    3.952 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Wij hebben een vrij algemene die misschien wel 99% van de lading dekt. Zo staat er ook iets in over financiële gegevens verwerken, maar wellicht doet een klant dat niet. Maakt mij dan verder niet uit, want het is de verantwoordelijke zijn taak om te controleren of het beveiligingsniveau voldoende is voor hetgeen hij met die gegevens wil doen. Door het ondertekenen garandeert ie dat ook.
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

  3. #33
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    9 Berichten
    Ingeschreven
    21/11/17

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Jan Duiven

    Hoe staat het met de lokale hardware? Is een klant niet verplicht om hier ook onderhoud op te laten uitvoeren? Update firewall, laptops en smartphones. Een datalek moet je binnen 72 uur melden maar hoe weet je nu of je een datalek hebt? Moet de firewall niet gelogd worden etc.

    Ik zie nu dat het vooral een papieren kwestie aan het worden is. Een klant komt er straks niet mee weg dat hij de laatste security patch niet heeft geïnstalleerd.

  4. #34
    GDPR 2018 (wet bescherming persoonsgegevens)
    ISPConnect
    3.772 Berichten
    Ingeschreven
    10/01/07

    Locatie
    Nieuwegein

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    134 Berichten zijn liked


    Naam: Marin Heideman
    Bedrijf: DigiState B.V.
    URL: http://www.digistate.nl
    ISPConnect: Lid
    View mheideman's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door blacktcp Bekijk Berichten
    Hoe staat het met de lokale hardware? Is een klant niet verplicht om hier ook onderhoud op te laten uitvoeren? Update firewall, laptops en smartphones. Een datalek moet je binnen 72 uur melden maar hoe weet je nu of je een datalek hebt? Moet de firewall niet gelogd worden etc.

    Ik zie nu dat het vooral een papieren kwestie aan het worden is. Een klant komt er straks niet mee weg dat hij de laatste security patch niet heeft geïnstalleerd.
    Klopt helemaal. Als leverancier moet he de klant hierop wijzen en er is een verwerkersovereenkomst nodig. Blijft altijd lastig want jij kunt als leverancier vanalles adviseren maar je klant bepaalt.
    Marin Heideman (DigiState B.V.)

  5. #35
    GDPR 2018 (wet bescherming persoonsgegevens)
    BGP, K8S and Single Malt
    1.204 Berichten
    Ingeschreven
    08/07/03

    Locatie
    Gent, België

    Post Thanks / Like
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    15 Berichten zijn liked


    Naam: Frank
    Ondernemingsnummer: 0671852484

    Citaat Oorspronkelijk geplaatst door Marin Bekijk Berichten
    jij kunt als leverancier vanalles adviseren maar je klant bepaalt.
    Dat laatste is geen excuus in de GDPR: controller en processor zijn *samen* verantwoordelijk. In principe moet je dus je klant weigeren als er zo geen overeenkomst is, anders heb jij ook een probleem

  6. #36
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    9 Berichten
    Ingeschreven
    21/11/17

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Jan Duiven

    Prima maar wat staat er dan in die overeenkomst?
    Een voorbeeld: Wij zijn bezig voor een klant die online werkplekken heeft, er is een vpn verbinding naar de "cloud" maar de lokale schijven op de pc's zijn ook beschikbaar in de cloud. Klant ziet niet in waarom zijn lokale firewall enige vorm van onderhoud nodig heeft. (en is dit wel nodig in de GDPR)
    Op deze wijze kunnen er alsnog dingen gebeuren buiten het zicht van de cloud provider. Zo ook met smartphones.

    GDPR lijkt meer voer voor juristen, je kan altijd verantwoordelijk worden gesteld..

  7. #37
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    4.149 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / Codert.cloud
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Wij zijn bezig dit op te stellen, dus welke informatie van klanten slaan we op, bij wie, en hoe is dat beveiligd.
    Weet iemand waar ik het kan toetsen of het juridisch gezien wel een "OK" document is?
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

  8. #38
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    285 Berichten
    Ingeschreven
    03/02/12

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Merijn
    Bedrijf: Virtuality
    Functie: CEO
    URL: www.virtual-it.nl
    KvK nummer: 37138605
    View nl.linkedin.com/in/mevertse's profile on LinkedIn

    @Ramon Fincken
    Bij een jurist denk ik, ICT Recht bijvoorbeeld.
    @blacktcp
    De hoster zal dat risico moeten inventariseren en voorleggen aan de klant. Maar de infra op locatie bij de klant is zijn eigen verantwoordelijkheid. En dan nog zelfs als dat van alles misgaat zou een goed beveiligde online werkplek dit moeten kunnen afvangen.

  9. #39
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    9 Berichten
    Ingeschreven
    21/11/17

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Jan Duiven

    Zal wel goed beveiligd zijn maar leidt toch tot discussie wanneer het fout gaat. Er zijn wat dat betreft veel hiaten.

  10. #40
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    285 Berichten
    Ingeschreven
    03/02/12

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Merijn
    Bedrijf: Virtuality
    Functie: CEO
    URL: www.virtual-it.nl
    KvK nummer: 37138605
    View nl.linkedin.com/in/mevertse's profile on LinkedIn

    Dan verschillen we van mening GDPR 2018 (wet bescherming persoonsgegevens)
    Werkplek moet je beveiligen en dan zou een VPN naar een klant daar dus geen afbreuk aan moeten doen. Je moet gewoon aannemen dat de klant locatie net zo onveilig is als het internet.
    Een ander verhaal is het als ingebroken wordt doordat de klant zijn wachtwoord heeft laten uitlekken, duidelijk verantwoordelijkheid van de klant en af te vangen met two-factor

  11. #41
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    9 Berichten
    Ingeschreven
    21/11/17

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Jan Duiven

    Oke voorbeeld. Je levert cloud plekken er moet een site to site vpn worden opgezet ivm printen of wat dan ook. Klant heeft zelf de FW aangekocht maar doet verder geen onderhoud. Door security issue op de firmware blijkt dat er kan worden ingebroken op de FW.

    Laten we aannemen dat dit gebeurd en dat kwaadwillende hiermee via de vpn toegang krijgen tot het cloud systeem.
    Is dan de leverancier aansprakelijk of de klant? Een beter voorbeeld zou zijn de smartphones .

  12. #42
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    1.354 Berichten
    Ingeschreven
    18/06/03

    Locatie
    Delft

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    24 Berichten zijn liked


    Naam: Michiel Thalen
    KvK nummer: 02084745

    IctRecht beweert dat je als hoster eigenlijk geen echte verplichting hebt, aangezien jij niet de verantwoordelijke bent:
    https://ictrecht.nl/juridisch-advies...-als-bewerker/

    Ik zou het zoals daar ook staat wel goed regelen en adviseren aan de klant(tegen betaling?).
    Makkelijk een Enquete of HR/Klantenonderzoek opstellen? https://sur-v.com

  13. #43
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    285 Berichten
    Ingeschreven
    03/02/12

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Merijn
    Bedrijf: Virtuality
    Functie: CEO
    URL: www.virtual-it.nl
    KvK nummer: 37138605
    View nl.linkedin.com/in/mevertse's profile on LinkedIn

    @blacktcp
    Dit is geen nieuw voorbeeld en wat ik noemde blijft van toepassing, een site to site vpn mag geen gat in je beveiliging zijn. Kom gerust langs voor een kop koffie, dan werken we de case uit met je GDPR 2018 (wet bescherming persoonsgegevens)

  14. #44
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door blacktcp Bekijk Berichten
    Oke voorbeeld. Je levert cloud plekken er moet een site to site vpn worden opgezet ivm printen of wat dan ook. Klant heeft zelf de FW aangekocht maar doet verder geen onderhoud. Door security issue op de firmware blijkt dat er kan worden ingebroken op de FW.

    Laten we aannemen dat dit gebeurd en dat kwaadwillende hiermee via de vpn toegang krijgen tot het cloud systeem.
    Is dan de leverancier aansprakelijk of de klant? Een beter voorbeeld zou zijn de smartphones .
    Dan ben je ook als aanbieder niet helemaal lekker bezig. Ook bij een site-to-site VPN moet je aan beide kanten firewall regels instellen die alleen printverkeer doorlaten. TCP:9100. Op die manier kunnen ze nooit via de VPN bij de servers komen. Als je als provider dit nalaat moet je daarna ook niet huilen (en dus verantwoording nemen).
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  15. #45
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door blacktcp Bekijk Berichten
    Prima maar wat staat er dan in die overeenkomst?
    Een voorbeeld: Wij zijn bezig voor een klant die online werkplekken heeft, er is een vpn verbinding naar de "cloud" maar de lokale schijven op de pc's zijn ook beschikbaar in de cloud. Klant ziet niet in waarom zijn lokale firewall enige vorm van onderhoud nodig heeft. (en is dit wel nodig in de GDPR)
    Op deze wijze kunnen er alsnog dingen gebeuren buiten het zicht van de cloud provider. Zo ook met smartphones.

    GDPR lijkt meer voer voor juristen, je kan altijd verantwoordelijk worden gesteld..
    Als het goed is kun je restricties opleggen via policies wat een klant wel en niet mag. Zo kun je afdwingen dat een PC voorzien moet zijn van virusscanners, malware scanner en meer - anders mag je niet verbinden.
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

Pagina 3 van de 9 Eerste 1 2 3 4 5 ... LaatsteLaatste

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics