/u/30402/icon2.png?f=community)
Voor één van mijn klanten hebben we een online systeem ontwikkeld voor inzage van gegevens. (Het gaat om gegevens van zaken die behandeld worden voor de klanten van dit bedrijf.)
Natuurlijk hebben we e.e.a. beveiligd; gebruikers kunnen op de SSL-beveiligde site inloggen met een gebruikersnaam en wachtwoord.
Uit controle van de logs is onlangs gebleken dat met de logingegevens van één van de klanten de site is opgevraagd vanaf een andere locatie dan het bedrijfsadres, namelijk vanaf het netwerk van een (andere) automatiseerder. Het is dan ook waarschijnlijk dat deze klant op die locatie de gegevens heeft ingevoerd, danwel deze gegevens ter beschikking heeft gesteld van de derde partij. Om welke reden dit is gebeurd weten we natuurlijk niet; het kan zijn dat het een check is om te kijken of de site goed in elkaar zit en voldoende beveiligd is, of om via de source de techniek "af te kijken". Concurrentie dus in het laatste geval.
Weet iemand of het wettelijk toegestaan is logs van een dergelijke website te gebruiken voor andere doeleinden dan (geanonimiseerde) statistieken?
Volgens iemand die betrokken is bij het ontwikkelen van de site mag je de gegevens niet gebruiken om bijvoorbeeld de klant te confronteren met zijn "surfgedrag".
Ik was dit ook niet van plan; het lijkt me een verkeerd signaal voor deze partij, nl. "we houden je in de gaten".
Mijn idee was om in de algemene voorwaarden een clausule op te nemen die gebruik van de site voor andere doeleinden dan het bekijken van de status van zaken verbiedt. En daarnaast het ter beschikking stellen van logingegevens aan derden. Ook pogingen tot hacken, omzeilen van de beveiliging etc., zelfs voor het testen van de beveiliging.
Weet iemand wat gebruikelijk is voor dergelijke (besloten) sites?
Natuurlijk hebben we e.e.a. beveiligd; gebruikers kunnen op de SSL-beveiligde site inloggen met een gebruikersnaam en wachtwoord.
Uit controle van de logs is onlangs gebleken dat met de logingegevens van één van de klanten de site is opgevraagd vanaf een andere locatie dan het bedrijfsadres, namelijk vanaf het netwerk van een (andere) automatiseerder. Het is dan ook waarschijnlijk dat deze klant op die locatie de gegevens heeft ingevoerd, danwel deze gegevens ter beschikking heeft gesteld van de derde partij. Om welke reden dit is gebeurd weten we natuurlijk niet; het kan zijn dat het een check is om te kijken of de site goed in elkaar zit en voldoende beveiligd is, of om via de source de techniek "af te kijken". Concurrentie dus in het laatste geval.
Weet iemand of het wettelijk toegestaan is logs van een dergelijke website te gebruiken voor andere doeleinden dan (geanonimiseerde) statistieken?
Volgens iemand die betrokken is bij het ontwikkelen van de site mag je de gegevens niet gebruiken om bijvoorbeeld de klant te confronteren met zijn "surfgedrag".
Ik was dit ook niet van plan; het lijkt me een verkeerd signaal voor deze partij, nl. "we houden je in de gaten".
Mijn idee was om in de algemene voorwaarden een clausule op te nemen die gebruik van de site voor andere doeleinden dan het bekijken van de status van zaken verbiedt. En daarnaast het ter beschikking stellen van logingegevens aan derden. Ook pogingen tot hacken, omzeilen van de beveiliging etc., zelfs voor het testen van de beveiliging.
Weet iemand wat gebruikelijk is voor dergelijke (besloten) sites?
Disclaimer: P. aanvaardt geen aansprakelijkheid op grond van dit bericht.
/u/44276/got_icon5.png?f=community)
