Schriftelijk toestemming nodig voor remote support bij klant

Bron or it did not happen

Zie boven: bron? Daarnaast: geef daarbij meteen even aan of/waarom een e-mail (met fatsoenlijke headers) geen schiftelijke toestemming zou zijn. Een e-mail of fax vind ik niet meer dan logisch. Los daarvan is het pas relevant als het 'slachtoffer' zou klagen en als je daar bang voor bent wilde je sowieso al een schriftelijk OK dus ik zie niets nieuws eigenlijk

Weet je zeker dat het een wet word?

Meestal bepalen bedrijven zelf of er toestemming verleend moet worden of niet. En zo'n wet zal er nooit komen, aangezien dan een groot voordeel van remote support is verdwenen.

zx9r_mario schreef op donderdag 08 oktober 2009 @ 22:15:
Ik was vandaag voor een firewall training bij een leverancier in Hengelo. Die waren laatst bij een hogeschool geweest inzake ict recht. Blijkbaar zijn er nieuwe ict recht/wetten in de maak mbt privacy.

Een onderdeel daarvan:

Voor iedere keer dat je bij een bedrijf remote moet inloggen (voor beheer), heb je schriftelijke toestemming nodig van de eigenaar (niet de systeembeheerder). Dus als iemand je belt om even op afstand wat te doen, moet je eerst toestemming krijgen op papier van de eigenaar/directeur.

Dit alles zou waarschijnlijk al over jaar ingaan. Heeft iemand hier ook al wat van gehoord?

Nee. En een schriftelijkheidsvereiste lijkt me al helemaal onwaarschijnlijk, omdat de wet dat vereiste maar in heel bijzondere situaties kent.

Vast iets met klokken en klepels (en koren op de molen van de mensen die maar blijven menen dat HBO rechten een zinloze opleiding is)

Dat het schriftelijk moet zal waarschijnlijk bedrijfsbeleid zijn. Verder heb je wel gewoon de meldingsplicht naar de klant dat hij akkoord gaat met extern beheer, maar dit is meestal al in de AV vastgelegd.

Voor iedere keer dat je bij een bedrijf remote moet inloggen (voor beheer), heb je schriftelijke toestemming nodig van de eigenaar (niet de systeembeheerder).

Dus als ik als systeembeheerder vanaf thuis remote wil inloggen op een server onder mijn beheer om een probleem op te lossen, moet ik daar elke keer schriftelijke toestemming voor gaan vragen bij mijn baas?

Fijn als iemand standby-dienst heeft, dan kan hij de baas elke nacht en weekenddag wel een paar keer om toestemming gaan bellen...

Klinkt niet erg geloofwaardig, dat dit wettelijk verplicht gaat worden.... word namelijk nogal een enorm onwerkbare situatie lijkt me.

Ik loop dit weekend standby...ik ben benieuwd wat mijn baas me vertelt als ik hem vannacht moet bellen als ik m'n nest uit blijk te moeten. Die schrikt zich een ongeluk, als hij gebeld wordt is dat pas als het heel heel erg stuk is...Wordt me niet in dank afgenomen. Ik denk overigens dat er bij ons een stuk of 200 man vanaf thuis remote beheer kunnen doen...

ik zeg... HOAX!

Dit beleid hebben we nu ook al bij ons. En nee, dat hoeft natuurlijk niet elke keer dat je inlogd opnieuw. Het betreft hier een eenmalige verklaring die alle derde partijen dienen te ondertekenen die toegang tot ons netwerk nodig hebben.

FaceDown schreef op maandag 12 oktober 2009 @ 15:22:
Dit beleid hebben we nu ook al bij ons. En nee, dat hoeft natuurlijk niet elke keer dat je inlogd opnieuw. Het betreft hier een eenmalige verklaring die alle derde partijen dienen te ondertekenen die toegang tot ons netwerk nodig hebben.

^-- dit

ik vermoed dat men in de war is met wetten en regels. Dat het bedrijf dit als regel wil gaan instellen om te zorgen dat externen niet meer van alles gaan doen op systemen zonder controle.

Bij ons is het ook zo dat bij elke wijziging die men wil doorvoeren er gewoon akkoord voor moet komen. Je wil niet weten hoeveel gepruts externe bedrijven willen gaan doorvoeren op jouw werkomgeving.

Maar ik kan me niet voorstellen dat wat de TS beschrijft echt als regelgeving ingevoerd wordt, het kan natuurlijk wel interne regelgeving zijn, of geplande interne regelgeving. Ik heb twee jaar terug nog Recht gehad, en daar kwam dit niet in terug, dit viel toen nog niet onder Privacy regelingen, maar het kan natuurlijk nieuwe wetgeving zijn, alleen daar kan ik op dit moment niks over terugvinden.

[ Voor 58% gewijzigd door Turdie op 12-10-2009 17:12 ]

Alsof de overheid gaat vastleggen hoe je met leveranciers om gaat. Welke privacy hebben we het over dan? Het kan best een systeem zijn waar niet eens privacy gevoelige info op staat.

Volstrekte onzin. Zo goed volg ik de ontwikkelingen in ICT recht wel.

Het eerste probleem is dat dit "voorstel" een term als "remote inloggen" gebruikt. Dat is een term die hoogst ongebruikelijk is binnen het Nederlands recht, om het voorzichtig te zeggen. Het roept meteen een demarcatieprobleem op: Hoe definieer je "inloggen" zodat het juridisch stand houdt?

Het tweede is de notie van "eigenaar". In het Nederlands recht zijn de eigenaren van een BV en NV de aandeelhouders. Moet je een aandeelhoudersvergadering uitschrijven om in te mogen loggen bij Shell?

Ten derde is er de notie van schriftelijke toestemming. In een wet die zo bij de tijd is dat "remote inloggen" geregeld gaat worden is elektronische toestemming opeens niet acceptabel?!