Internet  

Rechtbank ’s-Gravenhage 15 maart 2012, LJN BV9594 / LJN BV9587

Met samenvatting van Hanneke van Lith, masterstudent IVIR.

Vergelijkbaar met IT 660: Phishing en incidentenregister. Twee beschikkingen. Wbp. Incidentenregister. Phishing.

Het verzoek van de ouders om de persoonsgegevens van hun kind bij de Stichting CIS en van het incidentenregister van de ING te verwijderen is afgewezen.

De rechtbank geeft in beide zaken te kennen dat onbetwist vast staat dat de pinpas en pincode van de minderjarige zijn gebruikt bij zogenaamde ‘phishing-fraude’. Het kind heeft namelijk verklaard dat hij vrijwillig zijn pinpas en pincode heeft afgegeven, om makkelijk geld te verdienen. Door de ouders van het kind wordt echter aangevoerd dat hun kind onder valse voorwendselen is overgehaald zijn/haar pinpas en pincode te verstrekken aan een derde. De rechtbank geeft de ouders de mogelijkheid dit te bewijzen door middel van getuigenverklaringen.

Tot die tijd heeft de rechtbank bepaalt dat de persoonsgegevens van het kind niet hoeven te worden verwijderd door de ING.

4.11. Tussen partijen is niet in geschil dat de betaalrekening van [kind van verzoekers] is gebruikt voor frauduleuze transacties. Gezien de verklaring van [kind van verzoekers] tegenover de politie is vast komen te staan dat [kind van verzoekers] daarbij betrokken was. Hij heeft in zijn verklaring toegegeven dat hij met het oog op een snelle verdienste van wel een paar honderd euro zijn pas en pincode aan een derde heeft afgegeven, zodat die zijn rekening zou kunnen gebruiken. Hij kwam zelf tot het besef dat een en ander niet klopte. Dat [kind van verzoekers] er daarom spijt van kreeg en zijn moeder informeerde en vervolgens openheid van zaken heeft gegeven bij de politie, doet op zich aan zijn betrokkenheid bij de fraude niet af. In de gegeven omstandigheden is naar het oordeel van de rechtbank aan de criteria voor opneming in het incidentenregister en het daaraan gekoppelde EVR voldaan en had ING derhalve een gerechtvaardigd belang de persoonsgegevens van [kind van verzoekers] daarin op te nemen.

4.12. Tegenover dit belang van ING staan de mogelijke nadelige gevolgen voor [kind van verzoekers] als gevolg van opnemen van zijn persoonsgegevens in de registers. De afweging van deze belangen valt in het nadeel van [kind van verzoekers] uit. De rechtbank heeft daarbij in aanmerking genomen dat [kind van verzoekers] nog wel kan bankieren. Weliswaar is de zogenaamde convenantenrekening - een basale bancaire rekening waarop betalingen kunnen worden ontvangen en waarvan betalingen kunnen worden verricht - alleen te openen door meerderjarigen, maar ter zitting heeft ING aangegeven bereid te zijn een rekening voor [kind van verzoekers] te openen die identiek is aan de convenantenrekening. Bovendien is de opname in verband met de leeftijd van [kind van verzoekers] beperkt tot vier jaar.

Ex parte beschikking Rechtbank 's-Gravenhage 20 maart 2012, KG RK 12-609 (Stichting BREIN tegen gerekwestreerde)

Tussenpersoon. Proxy service. Auteursrecht. Verzoek ziet op de onmiddelijke voorziening tegen gerekwestreerden, die een zogenaamde reverse proxydienst aanbiedt waarmee via een server de website The Pirate Bay wordt doorgegeven. Hierdoor kunnen abonnees van Ziggo en XS4All deze site bezoeken zonder dat zij worden tegengehouden door de IP- en DNS-blokkade [IEF 10763].

De voorzieningenrechter beveelt gerekwestreerde binnen zes uur na betekenis van deze beschikking de dienst te staken en gestaakt te houden en het ter beschikking stellen van The Pirate Bay, al dan niet via het subdomein tpb.dehomies.nl te staken en gestaakt te houden.

Uit het verzoekschrift van stichting BREIN:

40. Als gevolg van het vonnis d.d. 11 januari 2012 van de 'Haagste rechtbank is TBP niet meer toegankelijk voor abonnees van Ziggo en XS4ALL. Met zijn reverse proxy geeft Gerekwestreerde eenieder, waaronder abonnees van Ziggo en XS4ALL, de mogelijkheid één op één gebruik te maken van TPB. Daarmee saboteert hij het door de Rechtbank zorgvuldig afgewogen verbod.

41. De handelingen van de gebruikers van de reverse proxy tpb.dehomies.nl/The Pirate Bay kwalificeren als (zelfstandige, ongeautoriseerde openbaarmakingen en ter beschikking stellingen in de zin van art. 12 Aw resp. art. 2 lid I sub d, 6 lid 1 sub c, 7a lid 1 sub c Wnr.

42. Gerekwestreerde en zijn dienst moet worden beschouwd als "tussenpersoon" wiens dienst wordt gebruik door derden om inbreuk te maken, als bedoeld in art. 26d Aw en art 15e Wnr. Gerekwestreerde faciliteert deze inbreuken, met name voor abonnees van Ziggo en XS4ALL, heeft hier wetenschap van en is er bovendien actief bij betrokken. Op grond van artikel 26d Aw en 15e Wnr kan het Gerekwestreerde verboden worden The Pirate Bay nog langer ter beschikking te stellen.

Op andere blogs
SOLV (ex parte bevel van BREIN tegen proxy The Pirate Bay had nooit mogen worden gegeven)

Rapport van de Rijks Audit Dienst inzake DigiNotar, Bijlage  bij Kamerstukken II 26 643, nr. 230.

Bron 2: Brief regering; Resultaten van een drietal onderzoeken inzake DigiNotar

Uit de samenvatting: Wat is er door overheidspartijen wel en niet goed gedaan ten aanzien van de beheersing van het stelsel van certificaten vallend onder PKIoverheid? Dat is kortgezegd de vraag die we in dit onderzoek pogen te beantwoorden. Daarbij maken we een onderverdeling naar de periode vóór het bekend worden van de digitale inbraak in de systemen van DigiNotar en de periode erna.

Door de afhandeling van de DigiNotar-affaire in september 2011 heeft bij de rijksoverheid een trendbreuk plaatsgevonden. De wijze van denken en omgaan met risico‟s van beveiliging van websites is veranderd. Samenwerking tussen overheidspartijen onderling en samenwerking tussen rijksoverheid en andere belanghebbende partijen (publiek, privaat, internationaal) hebben een belangrijke impuls gekregen.

Er is door de overheid snel en adequaat gehandeld om verdere schade te voorkomen. Zo werden burgers en bedrijven gewaarschuwd, werd Microsoft met succes benaderd om een voorziene patch (update) voor Nederland met een week uit te stellen, en werd de operationele bedrijfsvoering van DigiNotar met betrekking tot de uitgifte van certificaten overgenomen. Ook werd direct nader onderzoek ingesteld naar alle ins and outs rondom dit falen van de informatiebeveiliging. Vele belanghebbende partijen werden betrokken bij de bestrijding van de crisis. Ook dit gebeurde snel en adequaat.

Voorafgaand aan de digitale inbraak bij DigiNotar was er feitelijk geen sprake van extra alertheid in dit verband. Alle overheidspartijen vertrouwden, voor wat betreft het toezicht op PKI-overheid, op de activiteiten van de betreffende auditpartij, die op zijn beurt ook weer geaccrediteerd was. Wellicht mede als gevolg van dit vertrouwen, was een aantal standaardzaken niet aanwezig: zo was er geen risicoanalyse uitgevoerd over ketenpartners heen, was er onvoldoende inzicht in aantal en aard van de uitstaande PKIoverheid-certificaten, en was er geen helderheid over toezichtscriteria.

Brief over de beveiliging van Supervisory Control And Data Acquisition (SCADA)-systemen en de gebeurtenissen in de gemeente Veere, Kamerstukken II, 26 643, nr. 228.

Uw Kamer heeft haar zorgen geuit over de beveiliging van SCADA-systemen naar aanleiding van de uitzending van ÉénVandaag over SCADA-systemen en de gebeurtenissen in de gemeente Veere. SCADA-systemen worden gebruikt voor het verzamelen, doorsturen, verwerken en visualiseren van meet- en regelsignalen van verschillende machines in (grote) industriële procescontrolesystemen. Deze systemen worden gebruikt in de vitale infrastructuur om processen aan te sturen. De beveiliging van SCADA-systemen is van groot belang. Inbreuken op SCADA-systemen raken ons direct. De aandacht van hackers voor de beveiliging van SCADA-systemen neemt de laatste tijd zichtbaar toe.

Het beveiligen van dergelijke systemen is primair de verantwoordelijkheid van de eigenaren van de SCADA-systemen. De overheid houdt echter, gezien het grote belang dat door de overheid aan bepaalde sectoren wordt toegekend, toezicht op bepaalde sectoren.(...)

In 2012 zal verder worden ingezet op de aansluiting van vitale sectoren bij het Nationaal Cyber Security Centrum. Daarnaast zal de huidige samenwerking tussen het NCSC en de zogeheten ISAC's, de overlegstructuren van vitale sectoren om informatie over cyber security te delen, de komende periode worden geïntensiveerd. (...)

Concluderend, we zien dat systemen in toenemende mate afhankelijk zijn van het internet. Dit biedt kansen maar brengt daarnaast ook nieuwe risico’s met zich mee. De eigenaar van een SCADA-systeem is zelf verantwoordelijk voor een passende beveiliging van het desbetreffende systeem. In het geval van de gemeente Veere was er weliswaar sprake van een betreurenswaardig incident, het betrof echter geen bedreiging van de nationale veiligheid. Het verhogen van de weerbaarheid van de vitale sectoren is een van de actielijnen van de Nationale Cyber Security Strategie. Hiermee blijft het Kabinet zich ervoor inzetten om Nederland digitaal veiliger te maken.

De Raad van Europa neemt een Internet Governance CoE Strategy aan om mensenrechten, de rule of law en online democratie te beschermen, uit de executive summary:

The Council of Europe is promoting an Internet based on its core values and objectives, namely human rights, pluralist democracy and the rule of law; developing Europe's cultural identity and diversity; finding common solutions to the challenges facing European society; and consolidating democratic stability in Europe.

With over 40 lines of concrete action, the strategy identifies challenges and corresponding responses to enable state and non-state actors together to make the Internet a space which is inclusive and people-centred. The existing framework of international law, including human rights law, is, as a matter of principle, equally applicable on-line as it is off-line.

For the Council of Europe, access to the Internet is enabling unprecedented numbers of people to speak out, to impart information and ideas, and to spontaneously assemble. Protecting and preserving the Internet by “doing no harm” to its functioning is therefore vital to secure the online exercise of Articles 10 and 11 of the European Convention on Human Rights. At the same time, with freedom comes the need for citizens to be adequately informed, enabling them to deal responsibly with services offered via the Internet.

For people to trust the Internet, the protection of personal data and respect for privacy on the Internet are indispensable. The Council of Europe Convention on data protection (“Convention 108”) is the best available instrument to protect and promote data protection worldwide. By modernising it and strengthening its implementation, we can address challenges posed by new technologies.

The opportunities of the Internet also carry risks, such as cybercrime. The Budapest Convention on Cybercrime is the first treaty in this field. Its potential should be fully exploited.

The Internet has a great potential to promote democracy and cultural diversity. Increased data collection through the European Audiovisual Observatory and improved public services through the Internet should be developed.

Making sure that the rights of children and young people are not violated and that their human rights are respected in all areas, including on the Internet, is a priority. We cannot accept images of sexual abuse of children circulating on the Internet. Children must be able to safely play, learn, communicate and develop. They have integrated the Internet and other ICTs into their everyday lives and in their interaction with others. Internet services and new media environments, such as social networks, blogs, chats and messenger services offer great opportunities but can carry risks of violence, abuse or exploitation.

The strategy sets out a coherent vision for a sustainable long-term approach to the Internet. Its success will depend greatly on multi-stakeholder dialogue and support.

Rechtbank Haarlem 14 december 2011, LJN BV9757 (Communication Security Net tegen Pretium)

CS Net houdt zich bezig met het beheren van communicatienetwerken van derden en het ontwikkelen van communicatieve software en hardware ten behoeve van automatiseringsystemen. Op grond van een overeenkomst heeft CS Net in opdracht en voor rekening van Pretium (onder meer) een Internet Service Provider-Hostingomgeving gebouwd en geleverd.

In't kort: De zaak betreft een vordering tot betaling van facturen. Gedaagde beroept zich op gebreken in de prestatie. Klachtplicht in de zin van artikel 6:89 BW geldt voor ieder verweer en elke rechtvordering voor zover gegrond op een gebrek in de geleverde prestatie. Bewijsopdracht gegeven met betrekking tot de vraag of is voldaan aan die klachtplicht.

4.8.  CS Net betwist dat de door Pretium gestelde (en door [A]) geconstateerde gebreken aan de ISP-Hostingomgeving tijdens de bespreking op 13 februari 2008 aan de orde zijn geweest. Volgens CS Net is tijdens die bespreking gesproken over verschillende toegangstechnologieën. Voorts heeft [A] tijdens die bespreking vragen gesteld omtrent de ISP-Hostingomgeving, welke door CS Net (kennelijk naar tevredenheid) waren beantwoord. Ook tijdens de bespreking op 23 januari 2009 zijn de gestelde gebreken niet aan de orde gesteld. CS Net betwijfelt dan ook dat het Beslissingsdocument destijds reeds was opgesteld.

4.9.  De rechtbank verwerpt het standpunt van Pretium dat de in artikel 6:89 BW neergelegde klachtplicht slechts is gegeven voor de weren en vorderingen voor zover die gebaseerd zijn op een toerekenbare tekortkoming. De klachtplicht geldt voor ieder verweer en elke rechtsvordering voor zover deze vordering is gegrond op een gebrek in de geleverde prestatie. Indien vast zou komen te staan dat Pretium niet binnen bekwame tijd nadat zij de gestelde gebreken aan het systeem heeft ontdekt, terzake bij CS Net heeft geprotesteerd, zou dat betekenen dat zij op die gebreken geen beroep meer kan doen. Gelet op het volgens Pretium door [A] verrichte onderzoek naar de ISP-Hostingomgeving, waarvan de resultaten zijn neergelegd in de Technische inventarisatie DSL Telecom aanbod Pretium en het Beslissingsdocument (2.7 en 2.8), stelt de rechtbank vast dat Pretium in ieder geval in februari 2008 geacht moet worden bekend te zijn geweest met de door haar gestelde gebreken. Gelet op het tijdsverloop en gelet op het feit dat door Pretium geen feiten en/of omstandigheden zijn aangevoerd welke de conclusie rechtvaardigen dat sprake zou zijn van bekwame tijd, indien de gestelde gebreken voor het eerst tijdens de bespreking op 23 januari 2009 door Pretium aan de orde zouden zijn gesteld, overweegt de rechtbank dat op 23 januari 2009 geen sprake meer was van ‘binnen bekwame tijd’ in de zin van artikel 6:89 BW. Dit brengt mee dat vastgesteld dient te worden of door Pretium tijdens de bespreking met CS Net op 13 februari 2008 de in het Beslissingsdocument van [A] gestelde gebreken aan de ISP-Hostingomgeving aan CS Net zijn voorgehouden, zoals door Pretium gesteld. Anders dan door Pretium gesteld is in de email van 14 februari 2008 (r.o. 2.9) geen bevestiging van die stelling te lezen en is het bewijs daarvan dan ook geenszins door die email geleverd. Gelet op de onderbouwde betwisting door CS Net en gelet op het terzake gedane specifieke bewijsaanbod van Pretium, zal Pretium worden toegelaten tot het bewijs hiervan.

Vzr. Rechtbank 's-Hertogenbosch 20 maart 2012, KG ZA 12-57 (Berendsen q.q. tegen Vict Informatici B.V.)

Uitspraak en samenvatting ingezonden door Frederick Leentfaar, Deterink advocaten en notarissen. Leentfaar is als advocaat voor Vict Informatici betrokken geweest bij dit geschil.

Gefailleerde heeft een groot deel van haar administratie opgeslagen in een door Vict Informatici ("Vict") ontwikkelde cloud-oplossing. Curator vordert onder meer de volledige en kosteloze toegang tot deze data, in leesbare én geordende vorm.

Na faillissement zijn de databases met hierin de administratie van gefailleerde bevroren. Vict is bereid de curator toegang te verlenen tot de administratie, mits zij haar werkzaamheden daarvoor vergoed krijgt. Er zal een volledige serveromgeving opgezet moeten worden, waarop de software van Vict geïnstalleerd zal moeten worden. Enkel door gebruikmaking van deze software kan de administratie geordend worden weergegeven. De serveromgeving zal vervolgens draaiend moeten worden gehouden, waar ook kosten mee gemoeid zijn.

Vict verklaart zich bereid de data op een harde schijf over te leggen aan de curator. Hiermee is de data weliswaar leesbaar, doch niet geordend. De curator gaat hiermee niet akkoord en stelt zich op het standpunt dat de data leesbaar én geordend ter beschikking moet worden gesteld.

De voorzieningenrechter wijst de vorderingen van de curator af en overweegt hierbij als volgt:

4.3 Voorop gesteld zij dat de curator in artikel 92 en 93a Fw een vergaande bevoegdheid is toegekend waar het betreft het verkrijgen van toegang tot de administratie van de gefailleerde. Daarbij kunnen belangen van derden in het gedrang komen en in sommige gevallen moeten die belangen wijken voor het belang van de curator. De bevoegdheid van de curator gaat naar het oordeel van de voorzieningenrechter echter niet zover dat de curator aanspraak kan maken op meer dan de (leesbare) administratieve gegevens (de bekende schoenendoos met bonnetjes) van de gefailleerde. Het is in beginsel de taak van de curator om vervolgens zo nodig orde aan te brengen in die gegevens. Daarvoor kan hij derden inschakelen. Voor die diensten zal hij dan wel moeten betalen.

4.4 Die situatie doet zich hier ook voor. Vict heeft zich bereid verklaard alle administratieve gegevens van Retera (naar schatting enkele tienduizenden pagina's!) op een harddisk te zetten en deze aan de curator te overhandigen. Die gegevens zijn dan gewoon leesbaar en toegankelijk zonder de software van Vict. Daarmee heeft de curator waar hij recht op heeft, namelijk de eerder aangehaalde schoenendoos met bonnetjes. Dat die gegevens feitelijk onbruikbaar zijn, omdat deze niet op geordend zijn en dus alles (zoals gezegd tienduizenden pagina's met gegevens) door elkaar staat, maakt dat niet anders. Het is zoals gezegd de taak van de curator om dat te ordenen. Indien de curator orde in die chaos wil scheppen door gebruik te maken van de diensten van Vict, dan zal zij daarvoor dienen te betalen. De curator heeft naar het oordeel van de voorzieningenrechter geen recht op kosteloze dienstverlening of dienstverlening tegen een zeer geringe vergoeding die bij lange na niet kostendekkend is voor Vict zoals bedoeld in het subsidiaire onderdeel van de vordering. Afwerging van de wederzijdse belangen leidt niet tot een ander oordeel. Daarbij neemt de voorzieningenrechter in aanmerking dat Vict zals gezegd aanzienlijke kosten moet maken om de curator toegang te verschaffen tot de administratie van Retera en dat de curator die inzake ook kan krijgen indien zij Vict daarvoor betaalt.

Op andere blogs:
SOLV (cloudcomputing faillissement en een virtuele schoenendoos met bonnetjes)

Hof Amsterdam, nevenzittingsplaats Arnhem 13 maart 2012, zaaknr. 200.078.395 (PR Aviation tegen Ryanair Ltd)

Uitspraak ingestuurd door Bas Le Poole en Bart Lukaszewicz, Houthoff Buruma en Arnout Groen, Hofhuis Alkema Groen en Antoon Quaedvlieg, Klos Morel Vos & Schaap.

In navolging van IE-Forum nr. 9013. Auteursrecht. Samenloop databankenrecht en geschriftenbescherming. (Geen) strijd met gebruikersvoorwaarden gebruiken van vluchtgegevens. Ryanair biedt goedkope vluchten in Europa aan. PR Aviation exploiteert de websites wegolo.com / .nl waarop vluchten en prijzen kunnen worden vergeleken, waaronder die vluchten die door Ryanair worden aangeboden. Het boeken geschiedt daarbij via PR Aviation die daarvoor bemiddelingskosten rekent. Met het zoek- en boeksysteem handelt PR Aviation in strijd met de gebruiksvoorwaarden van Ryanair. Ryanair vraagt een veroordeling op grond van het databankenrecht, auteursrecht op de webiste en vordert een verbod op 'screenscraping' en het bezoeken van de website voor commerciële doeleinden. De rechtbank volgt Ryanair in haar auteursrechtelijke, maar niet in de databankrechtelijke vordering. Het Hof oordeelt ander en vernietigt het vonnis en wijst de vorderingen van Ryanair af en veroordeelt haar in de kosten van beide instanties.

Bij een (tijdelijke) overname van vluchtgegevens, die ook via de website van Ryanair kan worden bekeken, is er sprake van normaal gebruik van de gegevensverzameling. Er worden per zoekopdracht van een klant vluchtgegevens opgevraagd, zoals de klant dat zelf ook zou doen als hij rechtstreeks gebruik zou maken van de Ryanair website. De overname geschiedt daarmee in overeenstemming met het eigenlijke doel van de openbare beschikbaarstelling, namelijk verschaffen van informatie aan consumenten en gebruik door consumenten voor het verrichten van een boeking. Ten slotte mag niet over het hoofd worden gezien dat PR Aviation met haar dienst Ryanair ook klanten bezorgt. Grieven inzake het citaatrecht ex 15a Auteursrecht en tijdelijk reproductierecht  ex 13a Auteurswet krijgen geen bespreking meer.

4.22 Naar het oordeel van het hof is ten slotte ook sprake van normaal gebruik van de gegevensverzameling. Zoals hiervoor al vermeld, worden per zoekopdracht van een klante vluchtgegevens opgevraagd, zoals de klante dat zelf ook zou doen als hij rechtstreeks gebruik zou maken van de Ryanair website. PR Aviation stelt terecht dat de overname van gegevens daarbij geschiedt in overeenstemming met het eigenlijke doel van de openbare beschikbaarstelling van de gegevens door Ryaniair, namelijk het verschaffen van informatie over haar vluchten aan consumenten en het gebruik van die informatie door consumenten voor het verrichten van een boeking. Dat het gebruik door PR Aviation strijdig is met de beperkingen die Ryanair in haar gebruiksvoorwaarden stelt, doet daaraan niet af. Daarbij is nog van belang dat, zoals in 4.19 is overwogen, niet valt in te zien dat PR Aviation door dit gebruik de reputatie van Ryanair schaadt en/of Ryanair de mogelijkheid onthoudt om zelf aanvullende diensten te verkopen. Ten slotte mag niet over het hoofd worden gezien dat PR Aviation door haar informatie- en bemiddelingsdiensten potentiële reizigers op het aanbod van Ryanair wijst, boekingen faciliteert en daarmee Ryanair ook klanten bezorgt.

4.23 Het voorgaande leidt het hof tot de conclusie dat, ook als veronderstellenderwijs wordt aangenomen dat de door Ryanair openbaar gemaakte digitale informatie onder de geschriftenbescherming ex artikel 10 lid 1 Auteursrecht valt, PR Aviation met haar handelswijze geen inbreuk maakt op het alsdan aan Ryanair toekomende auteursrecht. Anders dan de rechtbank heeft aangenomen, zijn de op die grondslag gebaseerde vorderingen van Ryanair dus evenmin toewijsbaar. Op de vraag of sprake is van een inbreuk op de geschriftenbescherming in de zin van bewijsbare ontlening van gegevens door PR Aviation behoeft daarom niet meer te worden ingegaan. De grieven 5 en 7, waarin PR Aviation een beroep heeft gedaan op het citaatrecht ex artikel 15a Auteursrecht en het tijdelijke reproductierecht ex artikel 13a Auteurswet, behoeven gelet op het voorgaande, bij gebrek aan belang, verder ook geen bespreking.

Nationaal Cyber Secrurity Centrum 19 december 2011, White Paper.

Getipt door Marianne Korpershoek, Louwers Advocaten IP|Technology.

Deze whitepaper geeft zo objectief mogelijk feitelijke informatie over cloudcomputing en mogelijke risico’s ervan. Met andere woorden: als een organisatie kiest voor ‘cloudcomputing’, zijn er dan risico’s voor de bedrijfsvoering en heeft deze keuze gevolgen voor de informatiebeveiliging van de organisatie?

1.3 Leeswijzer
De whitepaper ‘Cloudcomputing & Security’ is zo opgebouwd, dat u ook middenin kunt beginnen, bijvoorbeeld
bij hoofdstuk 4 ‘Beveiligingsaspecten van clouddiensten’.

Hoofdstuk 2 gaat in op de keuze voor een clouddienst en de afwegingen. Wordt u geconfronteerd met claims vanuit
de markt, of vragen vanuit management of werknemers? Dan raden we u aan om te beginnen met hoofdstuk 2,
waarin we de mogelijke keuze voor clouddiensten in een bredere context plaatsen.

Hoofdstuk 3 geeft definities van cloudcomputing, soorten clouddiensten en cloud-modellen.

Hoofdstuk 4 vormt (samen met Bijlage E: Handige vragen en aandachtspunten) de kern van het document, vanuit
het perspectief van informatiebeveiliging en gaat in op de risico’s van cloudcomputing en de te nemen maatregelen.

Hoofdstuk 5 geeft een overzicht van architectuurmodellen en standaarden die relevant zijn bij cloudcomputing.

Een overzicht van alle gebruikte afkortingen en termen staat in bijlage A. We hebben voor deze whitepaper een groot
aantal literatuurbronnen geraadpleegd. Op plaatsen waar we informatie uit de literatuurbronnen verwerkt hebben,
verwijzen we hiernaar in de vorm van ‘[x]’.

Internetconsultatie herziening arbitragerecht

Het wetsvoorstel moderniseert de Nederlandse regeling voor arbitrage. Dit is één van de maatregelen die wordt aangekondigd in de Innovatieagenda rechtsbestel. Arbitrage is een vorm van private rechtspraak waarbij een geschil door een of meer arbiters wordt beslist. Het doel van het wetsvoorstel is modernisering van het arbitragerecht, zodat arbitrage een volwaardig alternatief blijft naast overheidsrechtspraak. Hierdoor blijft arbitrage nationaal en internationaal aantrekkelijk.

Het verwachte effect van het wetsvoorstel is dat het arbitragerecht aantrekkelijker wordt. Dit gebeurt onder meer door:
- modernisering, bijvoorbeeld door de mogelijkheid om gebruik te maken van elektronische middelen;
- codificatie, bijvoorbeeld door het vastleggen van de schriftelijke fase in een arbitraal geding; en
- het verminderen van lasten, bijvoorbeeld door de mogelijkheid te bieden dat partijen kunnen afzien van deponering van het arbitraal vonnis.

Lees het wetsvoorstel hier en de bijbehorende Memorie van toelichting hier.
Reageren kan tot 1 juni 2012. Biedt u uw reactie ook aan ter publicatie op ITenRecht: hier