Digital Forensics

Ik gok dat het meeste afgedekt wordt door NDA en de strenge regels die er zijn voor forensich onderzoekers. Tevens is er al een grote forensic partij in NL die meekijkt met alle betalingen om fraude te detecteren.
Daarnaast zie je ook de trend dat grote bedrijven eigen forensic afdelingen krijgen wat ook weer een hoop gezeur wegneemt qua regels.

Persoonlijk ben ik niet op de hoogte van de wetgevingen die hierbij in de weg kunnen zitten, maar ianal

Je TS is te sumier om hier goed antwoord op te kunnen gegevn.

Van wie is de computer (en de data)? Waar staat de PC? Als de PC en het netwerk waar op gewerkt wordt van de bank is dan is de data ook van de bank en mag de bank er over beschikken. Er hoort dan ook geen eigen data op te staan. Regel1. Prive en werk gescheiden houden


Als de PC en de data van een gebruiker zelf zijn (prive PC) dan moet de PC in beslag genomen worden door een opsporingsambtenaar (art 97 sv) en door de politie (bijv) onderzocht worden. Dit kan in geval van een strafbaar feit
Als de het PC prive is en de gebruiker heeft een NDA getekend dan heeft de bank ook toestemming.

Bezig met een boek: bedoel je dan lezen, of schrijven? Het is mij in ieder geval niet helder of je vraag bedoelt is als algemene discussie of om het zorgen dat je de juiste kennis hebt bij het schrijven

Inderdaad te weinig info. Gaat het om een image van een server/database, of een desktop met wat Excel-sheets?

Wie onderzoekt: een interne dienst van de bank zelf, politie of andere relevante overheidsdienst, of bijv. een commercieel bureau of ZZP-er?

Pim. schreef op zondag 18 maart 2012 @ 11:20:
en de gebruiker heeft een NDA getekend dan heeft de bank ook toestemming.

Afhankelijk van de inhoud van een dergelijke NDA (en andere relevante overeenkomsten) dan.

Overigens zou ik verwachten dat je naast privacy-aspecten voor betrokken medewerkers ook naar de WBP wilt kijken. Zowel overheden als private bedrijven hebben daar erg mee te maken, ook in dit geval aangezien er zo te horen persoonsgegevens worden gebruikt en uitgewisseld. En dan is er nog het recht op kennisneming.

Binnen de organisatie lijkt een fraude-onderzoek me duidelijk onderdeel van het beoogde doel van het verzamelen maar het "zomaar" aan een derde partij geven van data lijkt me iets dat misschien wel even langs het CBP zou moeten gaan. (Al gok ik dag dit in de praktijk niet zal gebeuren). Sowieso heb je natuurlijk een goede NDA (deze tussen bank en onderzoeker) nodig als je de data door een (betrouwbare) derde partij laat onderzoeken.