Juridische aspecten

Juridische aspectenCursus informatiebeveiligingEric Laermans Tom Dhaene

InformatiebeveiligingDepartment of Information Technology Internet Based Communication Networks and Services (IBCN)

InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Bekeken aspectenInformaticacriminaliteit en strafrecht

Regelgeving rond bescherming van privacy

Regelgeving rond elektronische handel

InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermans

InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * StrafrechtStrafrechtgeheel van regels dat gedragingen in onze samenleving strafbaar stelt

strafwetboek bepaaltwelke gedragingen strafbaar zijn (delictomschrijving)welke straffen voorzien zijn (strafmaat)hoe regels toegepast worden (procedures)wie bevoegd is voor handhaven van strafrecht

evolueert met de tijd en met de maatschappij


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * StrafrechtWat met informaticacriminaliteit?strafrecht voor groot deel uit 19e eeuwniet altijd aangepast om aspecten van informatiemaatschappij te behandelenvalt vervalsen van digitale handtekening onder valsheid in geschriften?waaronder valt phishing?is stelen van vertrouwelijke gegevens diefstal?is inbreken in computernetwerk te vergelijken met inbraak?is bijhouden van gestolen vertrouwelijke informatie heling?kan men bij huiszoeking toegang vragen tot bestanden die op extern systeem opgeslagen zijn?


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * StrafrechtNood aan aanpassingenwet van 2000-11-28 inzake informaticacriminaliteit gepubliceerd in Staatsblad van 2001-02-03in werking getreden op 2001-02-13

generisch geschrevenniet gebonden aan specifieke technologien

zorgt ervoor dat informaticacriminaliteit niet meer onbestraft blijft

zeker geen vervanging van preventiemaatregelenovertreders zijn nu eenmaal mensen die zich niet aan regels/wetten houden


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Wetgeving of beveiliging?Wetgeving beveiliging2005-05-11 Mike Luckovich


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Wet inzake informatiecriminaliteitVerscheidene aspectenvalsheid in informatica (art. 210bis)in boek II, titel III, hoofdstuk IVinformaticabedrog (art. 504quater)in boek II, titel IX, hoofdstuk IImisdrijven tegen de vertrouwelijkheid, integriteit en beschikbaarheid van informaticasystemen en van de gegevens die door middel daarvan worden opgeslagen, verwerkt of overgedragen (art. 550bis en 550ter)in boek II, nieuwe titel IXbisgelinkt aan art. 259bis en 314bis (afluisteren/geheim van priv-(tele)communicatie)wet 1994-06-30/49, van kracht sinds 1995-02-03


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Wet inzake informatiecriminaliteitValsheid in informatica (art. 210bis)via datamanipulatie vervalsen van juridisch relevante computergegevens bv. vervalsen/namaken van kredietkaarten, valsheid inzake "digitale contracten"gebruik maken van vervalste gegevens vervalsenstrafmaat:6 md tot 5 jr gevangenis en/of 26 tot 100 000 frank boete(poging) 6 md tot 3 jr gevangenis en/of 26 tot 50 000 frank boetekan verdubbeld worden bij herhaalde overtreding (binnen 5 jaar na uitspraak) van 1 van artikels uit vorige slideOPM. met opdeciemen en conversie1 frank boete in strafwetboek 6 boete effectief te betalen


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Wet inzake informatiecriminaliteitInformaticabedrog (art. 504quater)bedrieglijke gegevensmanipulatie om zich te verrijkenbv. phishingstrafmaat:6 md tot 5 jr gevangenis en/of 26 tot 100 000 frank boete(poging) 6 md tot 3 jr gevangenis en/of 26 tot 50 000 frank boetekan verdubbeld worden bij herhaalde overtreding van 1 van artikels over informaticacriminaliteit (210bis, 259bis, 314bis, 504quater of titel IXbis)


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Wet inzake informatiecriminaliteitInbraak in informaticasysteem (art. 550bis)dekt verschillende aspecten van hacking (ook pogingen)door buitenstaander (1)misbruik door rechtmatige gebruiker (2)collaterale schade van hacking (3)met bedrieglijk opzet hackertools verzamelen, verspreiden (5)opdrachtgeven (6; strengst bestraft)heling (7)strafmaat:van 3 md tot 5 jr gevangenis en/of 26 tot 200 000 frank boeteafhankelijk van exact gepleegd misdrijfkan verdubbeld worden bij herhaalde overtreding van 1 van artikels over informaticacriminaliteit


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Wet inzake informatiecriminaliteitData- en informaticasabotage (art. 550ter)kwaadwillige verstoring van goede werking informatiesystemenschaden van data-integriteit (1 en 2)belemmeren van beschikbaarheid (3)met bedrieglijk opzet ontwerpen, verspreiden van software hiervoor (4)bv. malware, denial-of-servicestrafmaat:van 6 md tot 5 jr gevangenis en/of 26 tot 100 000 frank boeteafhankelijk van exact gepleegd misdrijfkan verdubbeld worden bij herhaalde overtreding van 1 van artikels over informaticacriminaliteit


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * AfluisterenWet over afluisteren (art. 314bis) afluisteren van priv-(tele)communicatiewaar men niet aan deelneemt, zonder toestemming van alle deelnemers (1)gebruik maken van onwettig afgeluisterde communicatie (2)poging op zelfde manier gestraft (3)strafmaat:van 6 md tot 2 jr gevangenis en/of 200 tot 20 000 frank boeteafhankelijk van exact gepleegd misdrijfkan verdubbeld worden bij herhaalde overtredingart. 259bisspecifieker voor politie, rechters, voor afluistering buiten gevallen bepaald door wet


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Wet inzake informatiecriminaliteitEnkele uitspraken:vonnis van de Correctionele Rechtbank van Eupen (4e Kamer), 15 december 2003jongeman uit omgeving van Eupenprobeerde binnen te breken in n van de computersystemen van internetdienstenleverancier Euregio.netmaakte gebruik van programma dat automatisch wachtwoorden uitprobeerdepogingen mislukten, kort daarna opgepakt.veroordeeld wegens computerinbraak (art. 550bis)opschorting van strafuitspraak + schadevergoeding van 1000 aan Euregio.net.


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Wet inzake informatiecriminaliteitEnkele uitspraken:Vonnis van de Correctionele Rechtbank van Hasselt (15e Kamer), 21 januari 2004gebruiker van internetbankierdienst van Bacobwijzigde gegevens op systeem wegens gebrekkige beveiligingmeldde twee weken later beveiligingsprobleem aan bankkort daarna werd klacht ingediend door Bacobveroordeeld wegens computerinbraak (art. 550bis)ondanks afwezigheid van kwaad opzetopschorting van strafuitspraak + geen schadevergoedingkosten voor dichten van beveiligingslek niet verhaalbaar op hacker


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Wet inzake informatiecriminaliteitVoor meer informatie:Jeff Keustermans en Tina De Maere, Tien jaar wet informaticacriminaliteit in Rechtskundig Weekblad 2010-11, nr. 14, 2010-12-04, pp. 562-568 http://www.dbkv.be/UserFiles/dbkv/Tien%20jaar%20wet%20informaticacriminaliteit.pdf

http://www.ethesis.net/informaticacriminaliteit/informaticacriminaliteit.htm


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Wet inzake informatiecriminaliteitEnkele slotbemerkingenvaak moeilijke identificatie van overtreder

beperkte territoriale competentie van gerechtsucces gewenst met een hacker uit Rusland, Vanuatu,

bepaalde elementen lijken op paniekvoetbal van wetgeversoms uiterst breed, uiterst strengsociale aanvaarding van wetgeving


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * PrivacyPrivacy het recht om persoonlijke informatie voor zichzelf (i.e. priv) te houdenvandaar band met (en vaak verwarring met) vertrouwelijkheidsfunctie in informatiebeveiligingmen kiest zelf wat men over zichzelf openbaar wil makenpersoonlijke informatie is vrij ruim begrip (gezondheid, wedde, aankoopgedrag,)fundamenteel mensenrechtechter geen dekmantel voor illegale activiteitengedeeltelijk cultuurgebondensterker in maatschappij waar individu centraal staat


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Privacy3 aspecten in (Europese) wetgevingbescherming van persoonsgegevensEuropese richtlijn 1995/46/EGomgezet in Belgische wetgeving door wet van 1998-12-11bescherming van privacy in (tele)communicatieEuropese richtlijn 2002/58/EGomzetting vereist voor 2003-10-31omzetting in Belgi volledig sinds 2005-08-24geamendeerd door 2009/136/EGbewaring van gegevens in (tele)communicatieEuropese richtlijn 2006/24/EGomzetting vereist voor 2009-03-15omzetting in Belgi ???sinds 2013-03-29 voorontwerp van wet + ontwerp van KB


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Bescherming van persoonsgegevensEuropese richtlijn 1995/46/EGbepaalt wettelijke regeling voor de verwerking van persoonsgegevenskwaliteit van de gegevenstoelaatbaarheid van gegevensverwerkingstriktere regels voor speciale gegevenscategorieninformatieverstrekking aan de betrokkenebeveiligingsvereistenexportregelscontrole


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Bescherming van persoonsgegevensKwaliteit van gegevens (art. 6)gegevens moeten eerlijk en rechtmatig verwerkt wordente gebruiken voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleindenniet meer gegevens dan nodig verzamelengegevens moeten nauwkeurig zijn (en indien nodig wijzigbaar of verwijderbaar)gegevens niet langer bijhouden dan nodig


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Bescherming van persoonsgegevensVerwerking persoonsgegevens slechts toelaatbaar (art. 7):als betrokkene ondubbelzinnig hierin toestemtindien noodzakelijk voor voorbereiding/uitvoering contract met betrokkeneindien noodzakelijk voor nakomen wettelijke verplichting waaraan verwerker van gegevens onderworpen isvoor bescherming van vitaal belang van betrokkenevoor taken van algemeen belangvoor gerechtvaardigd belang van wie gegevens controleert


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Bescherming van persoonsgegevensSpeciale categorienraciale of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, lidmaatschap vakvereniging, gezondheid, seksueel leven (art. 8)verwerking alleen mogelijk voor doeleinden die expliciet door nationale wetgeving voorzien zijn

afwijkingen mogelijk voor journalistieke, artistieke of literaire doeleinden om vrijheid van meningsuiting te verzoenen met recht op persoonlijke levenssfeer (art. 9)


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Bescherming van persoonsgegevensInformatieverstrekking (art. 10-15)informeer betrokkene wanneer gegevens over hem verzameld wordeninformeer betrokkene indien gegevens naar derden worden doorgestuurdnodige informatie:identiteit van de beheerder, doelstelling, ontvangers van gegevens, rechten van betrokkenetoegangsrechtbetrokkene heeft recht genformeerd te worden over gegevens die over hem verwerkt worden


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Bescherming van persoonsgegevensBeveiliging (art. 16-17)verwerkers en beheerders moeten passende beveiligingsmaatregelen treffenpassend: rekening houdend met stand van techniek en uitvoeringskosten, gelet op risico's die verwerking en aard van te beschermen gegevens met zich meebrengen


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Bescherming van persoonsgegevensExportregels (art. 25-26)verbod van export van persoonsgegevens naar derde landen (niet-EU) zonder passend beschermingsniveaupassend: te beslissen door Europese Commissietalrijke uitzonderingen:akkoord van de betrokkenemodelcontract

VS: safe harbour agreement met EU (?)


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Bescherming van persoonsgegevensToezicht (art. 28-30)EU-lidstaten moeten autoriteit oprichten om toezicht te houden op uitvoering van beschermingsregelsin Belgi: Commissie voor de bescherming van de persoonlijke levenssfeer (ook bekend als Privacy-commissie)(http://www.privacycommission.be/nl)

voor alle projecten die op grote schaal gegevens verwerken of gevoelige gegevens verwerkencontacteer nationale toezichtsautoriteit


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Privacy in (tele)communicatieEuropese richtlijn 2002/58/EGgeamendeerd door 2009/136/EGintroduceert nieuwe regels voor:algemene beveiligingvertrouwelijkheidcookiesverkeersgegevenslokatiegegevensabonneelijstenongewenste communicatie (spam)bewaring van gegevens


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Privacy in (tele)communicatieBeveiliging van de verwerking (art. 4)voor aanbieders van diensten en netwerkbeheerderspassende technische en organisatorische maatregelenin verhouding tot betrokken risicorekening houdend met stand van techniek en uitvoeringskostenvereiste van een beveiligingsbeleid voor verwerking van persoonsgegevensmeldingsplicht bij inbreuken


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Privacy in (tele)communicatieVertrouwelijkheid (art. 5)principe van vertrouwelijkheid van communicaties en van verkeersgegevensverbod op afluisteren, aftappen, opslaan of andere vorm van onderscheppen van communicatiezonder toestemming van betrokken gebruikersuitgezonderd indien wettelijk toegelatenslaat niet op technische opslag nodig voor communicatie zelfbv. cookies, caching,maar tracking cookies voor reclame waarschijnlijk problematischuitzondering:bewijs voor commercile transactiezakelijke communicatie


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Privacy in (tele)communicatieVerkeersgegevens (art. 6)moeten gewist of geanonimiseerd worden zodra niet meer nodig voor communicatiefacturatiegegevens mogen verwerkt worden tot einde van periode waarin betaling kan afgedwongen of aangevochten wordenuitzonderingmarketing van communicatiedienst na toestemming van gebruikerverplichting gebruiker of abonnee te informeren over verwerkte gegevensbeperking van verwerking tot bevoegd personeel


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Privacy in (tele)communicatieLokatiegegevens (art. 9)mogen verwerkt worden indien geanonimiseerd of met toestemming van gebruikersbeperkt tot duur nodig voor levering van dienst met toegevoegde waardeverplichting gebruikers te informeren (welke gegevens, welke doeleinden, duur, mededeling aan derden) vr toestemming bekomen wordtmogelijkheid voor gebruikers tot intrekking toestemmingte allen tijdeook tijdelijke intrekking mogelijk indien gewensteenvoudig en kostenloosbeperking van verwerking tot bevoegd personeel


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Privacy in (tele)communicatieAbonneelijsten (art. 12)verplichting abonnees in te lichten over gebruik van hun gegevens in abonneelijstenabonnees moeten kunnen bepalen of hun gegevens in publieke abonneelijst opgenomen wordenniet opgenomen zijn in openbare abonneelijst is kosteloosverificatie, correctie of verwijdering persoonsgegevens van dergelijke lijsten is kosteloos


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Privacy in (tele)communicatieOngewenste communicatie (art. 13)gebruik van automatische oproep- en communicatiesystemen, fax of e-mail voor direct marketing:alleen na voorafgaande toestemming abonneesbehalve e-mail naar eigen klanten voor direct marketing van gelijkaardige producten (mogelijkheid voor klant bezwaar te maken)andere vormen van ongevraagde communicatie voor direct marketing:alleen na toestemming abonnee en niet naar abonnees die dergelijke communicatie niet wensen te ontvangenverbod op spame-mail voor direct marketing met gemaskeerde of verborgen afzenderidentiteit, of zonder geldig adres waaraan ontvanger verzoek tot beindiging van dergelijke communicatie kan richten.


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Privacy in (tele)communicatieBewaring van gegevens (art. 15)mogelijkheid voor lidstaten om bereik van deze richtlijn te beperkenindien noodzakelijke, redelijke en proportionele maatregel in democratische samenleving om volgende redenen:nationale veiligheid (staatsveiligheid)landsverdedigingopenbare veiligheidvoorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteemo.a. mogelijkheid om maatregelen te treffen voor bewaring van gegevens voor beperkte periode voor hier genoemde redenen


DataretentieEuropese richtlijn 2006/24/EGbewaring van gegevens in (tele)communicatieexplicitering van inhoud van art. 15 uit Richtlijn 2002/58/EGharmonisatie van bestaande nationale maatregelenbetreft locatie- en verkeersgegevens

kritiekenvrij vaag (!)niet altijd voor 100% duidelijk wat bewaard moet en mag wordenveel data vervalsbaarbruikbaarheid?InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. *


DataretentieVerplichting gegevens te bewaren (art. 3)includeert oproeppogingen zonder resultaattenminste indien opgeslagen en gelogd

Toegang tot gegevens (art. 4)noodzakelijkheid en evenredigheidInformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. *


DataretentieTe bewaren categorien gegevens (art. 5)bron van communicatiebestemming van communicatietijdstip van communicatietype communicatiegebruikte telefoon- (oproep, SMS,) of internetdienstinfo over communicatieapparatuurbv. IMEI voor mobiele telefonielocatiegegevensbv. Cell ID voor mobiele dienstengeen gegevens waaruit inhoud van communicatie bepaald kan wordenInformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. *


DataretentieBewaringstermijnen (art. 6)min. 6 maandmax. 2 jaar

Gegevensbescherming en gegevensbeveiliging (art. 7)o.a. vernietiging gegevens na bewaarperiodeInformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. *


DataretentieOpslagvoorschriften voor bewaarde gegevens (art. 8)gegevens moeten opgevraagd kunnen worden door bevoegde autoriteiten

Toezichthoudende autoriteit (art. 9)zoals voor 1995/46/EGInformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. *


DataretentieStatistieken (art. 10)verplichting om jaarlijks statistieken over databewaring aan EC te communicerenover gevallen waar gegevens opgevraagd werdenover bewaartijd voor opvragingenover niet ingewilligde opvragingenInformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. *


DataretentieToekomstige maatregelen (art. 12)lidstaten met specifieke omstandigheden mogen vragen aan EC om tijdelijke beperkte verlenging van termijnengoedkeuring of verwerping door EC binnen 6 maanden na aavraagInformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. *


DataretentieVerhaal in rechte, aansprakelijkheid en sancties (art. 13)sancties moeten voorzien worden bij onrechtmatig gebruik van bewaarde dataEvaluatie (art. 14)evaluatieverslag van EC aan EP en Raad uiterlijk op 2010-09-15afgeleverd op 2011-04-18 (Celex-nr: 52011DC0225)dataretentie nodigweinig uniforme transpositieuiteenlopen gebruikproblemen met recht op privacyInformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. *


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Elektronische handelIn Europese wetgevingelektronische handtekeningEuropese richtlijn 1999/93/EG

elektronische contractenin Europese richtlijn 2000/31/EG over elektronische handel

elektronische facturenEuropese richtlijn 2001/115/EG


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Elektronische handtekeningDoelstellingen Europese richtlijn 1999/93/EGopen Europese markt voor producten en diensten rond elektronische handtekeningengeen nationale licentieswederzijdse erkenningerkenning van certificaten uit derde landenbevordering van elektronische handelgeschikte beveiliging


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Elektronische handtekeningEuropese richtlijn 1999/93/EG: definitieselektronische handtekening: elektronische gegevens gebruikt als authenticatie en vastgehecht aan of logisch geassocieerd met andere elektronische gegevens bv. naam van afzender in e-mailgeavanceerde elektronische handtekening:een elektronische handtekening die voldoet aan zekere eisen:op unieke wze aan ondertekenaar verbondenmaakt identificatie ondertekenaar mogelkgerealiseerd m.b.v. middelen die exclusief door ondertekenaar gecontroleerd kunnen wordenzorgt voor nodige data-integriteitwat we tot nu toe als een digitale handtekening beschouwd hebben


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Elektronische handtekeningEuropese richtlijn 1999/93/EG: rechtsgevolgen van elektronische handtekeningengeavanceerde elektronische handtekening (op basis van veilig aangemaakt gekwalificeerd certificaat)zelfde waarde als handgeschreven handtekeningals bewijsmiddel toegelaten in gerechtelke procedures

andere elektronische handtekeningen mogen niet a priori geweigerd worden, louter op grond van het feit dat:de handtekening in elektronische vorm is gesteld, ofniet is gebaseerd op een gekwalificeerd certificaat, ofniet is gebaseerd op een door een geaccrediteerd certificatiedienstverlener afgegeven certificaat, ofz niet met een veilig middel is aangemaakt.


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Electronische contractenEuropese richtlijn 2000/31/EG over elektronische handel (art. 9)lidstaten moeten wettelijke belemmeringen verwijderen voor elektronische contractenimpliceert elimineren van formele vereisten die elektronische contracten onmogelijk makentijdelijk enkele uitzonderingen toegelaten:vastgoedgezinswetgevingarbeidswetgeving


InformatiebeveiligingVakgroep Informatietechnologie IBCN Eric Laermansp. * Electronische facturenEuropese richtlijn 2001/115/EGhoofdprincipes:lidstaten moeten raamwerk hebben dat gebruik van elektronische facturen toelaat zonder voorafgaande toelating (bv. BTW-administratie)voorwaarde van aanvaarding door ontvanger van factuur blijftvoor de authenticiteit van oorsprong en integriteit van factuur moet geavanceerde elektronische handtekening of EDI (Electronic Data Interchange) aanvaard worden


**Art. 210bis. 1. Hij die valsheid pleegt, door gegevens die worden opgeslagen, verwerkt of overgedragen door middel van een informaticasysteem, in te voeren in een informaticasysteem, te wijzigen, te wissen of met enig ander technologisch middel de mogelijke aanwending van gegevens in een informaticasysteem te veranderen, waardoor de juridische draagwijdte van dergelijke gegevens verandert, wordt gestraft met gevangenisstraf van zes maanden tot vijf jaar en met geldboete van zesentwintig frank tot honderdduizend frank of met een van die straffen alleen. 2. Hij die, terwijl hij weet dat aldus verkregen gegevens vals zijn, hiervan gebruik maakt, wordt gestraft alsof hij de dader van de valsheid was. 3. Poging tot het plegen van het misdrijf, bedoeld in 1, wordt gestraft met gevangenisstraf van zes maanden tot drie jaar en met geldboete van zesentwintig frank tot vijftigduizend frank of met een van die straffen alleen. 4. De straffen bepaald in de 1 tot 3 worden verdubbeld indien een overtreding van een van die bepalingen wordt begaan binnen vijf jaar na de uitspraak houdende veroordeling wegens een van die strafbare feiten of wegens een van de strafbare feiten bedoeld in de artikelen 259bis, 314bis, 504quater of in titel IXbis. ". *Art. 504quater. 1. Hij die, voor zichzelf of voor een ander, een bedrieglijk vermogensvoordeel verwerft, door gegevens die worden opgeslagen, verwerkt of overgedragen door middel van een informaticasysteem, in een informaticasysteem in te voeren, te wijzigen, te wissen of met enig ander technologisch middel de mogelijke aanwending van gegevens in een informaticasysteem te veranderen, wordt gestraft met gevangenisstraf van zes maanden tot vijf jaar en met geldboete van zesentwintig frank tot honderdduizend frank of met een van die straffen alleen. 2. Poging tot het plegen van het misdrijf bedoeld in 1 wordt gestraft met gevangenisstraf van zes maanden tot drie jaar en met geldboete van zesentwintig frank tot vijftigduizend frank, of met een van die straffen alleen. 3. De straffen bepaald in de 1 en 2 worden verdubbeld indien een overtreding van een van die bepalingen wordt begaan binnen vijf jaar na de uitspraak houdende veroordeling wegens een van die strafbare feiten of wegens een van de strafbare feiten bedoeld in de artikelen 210bis, 259bis, 314bis of in titel IXbis. ". *Art. 550bis. 1. Hij die, terwijl hij weet dat hij daar toe niet gerechtigd is, zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft, wordt gestraft met gevangenisstraf van drie maanden tot een jaar en met geldboete van zesentwintig frank tot vijfentwintig duizend frank of met een van die straffen alleen. Wanneer het misdrijf, bedoeld in het eerste lid, gepleegd wordt met bedrieglijk opzet, bedraagt de gevangenisstraf zes maanden tot twee jaar. 2. Hij die, met bedrieglijk opzet of met het oogmerk om te schaden, zijn toegangsbevoegdheid tot een informaticasysteem overschrijdt, wordt gestraft met gevangenisstraf van zes maanden tot twee jaar en met geldboete van zesentwintig frank tot vijfentwintigduizend frank of met een van die straffen alleen. 3. Hij die zich in een van de gevallen bedoeld in de 1 en 2 bevindt en : 1 hetzij de gegevens die worden opgeslagen, verwerkt of overgedragen door middel van het informaticasysteem op enige manier overneemt; 2 hetzij enig gebruik maakt van een informaticasysteem van een derde of zich bedient van het informaticasysteem om toegang te verkrijgen tot een informaticasysteem van een derde; 3 hetzij enige schade, zelfs onopzettelijk, veroorzaakt aan het informaticasysteem of aan de gegevens die door middel van het informaticasysteem worden opgeslagen, verwerkt of overgedragen of aan een informaticasysteem van een derde of aan de gegevens die door middel van het laatstgenoemde informaticasysteem worden opgeslagen, verwerkt of overgedragen; wordt gestraft met gevangenisstraf van een jaar tot drie jaar en met geldboete van zesentwintig frank tot vijftigduizend frank of met een van die straffen alleen. 4. Poging tot het plegen van een van de misdrijven, bedoeld in 1 en 2, wordt gestraft met dezelfde straffen. 5. Hij die, met bedrieglijk opzet of met het oogmerk om te schaden, gegevens die worden opgeslagen, verwerkt of overgedragen door middel van een informaticasysteem en waarmee de misdrijven, bedoeld in 1 tot 4, gepleegd kunnen worden, opspoort, verzamelt, ter beschikking stelt, verspreidt of verhandelt, wordt gestraft met gevangenisstraf van zes maanden tot drie jaar en met geldboete van zesentwintig frank tot honderdduizend frank of met een van die straffen alleen. 6. Hij die opdracht geeft of aanzet tot het plegen van een van de misdrijven, bedoeld in 1 tot 5, wordt gestraft met gevangenisstraf van zes maanden tot vijf jaar en met geldboete van honderd frank tot tweehonderdduizend frank of met een van die straffen alleen. 7 Hij die, terwijl hij weet dat gegevens bekomen zijn door het plegen van een van de misdrijven bedoeld in 1 tot 3, deze gegevens onder zich houdt, aan een andere persoon onthult of verspreidt, of er enig gebruik van maakt, wordt gestraft met gevangenisstraf van zes maanden tot drie jaar en met geldboete van zesentwintig frank tot honderdduizend frank of met een van die straffen alleen. 8. De straffen bepaald in de 1 tot 7 worden verdubbeld indien een overtreding van een van die bepalingen wordt begaan binnen vijf jaar na de uitspraak houdende veroordeling wegens een van die strafbare feiten of wegens een van de strafbare feiten bedoeld in de artikelen 210bis, 259bis, 314bis, 504quater of 550ter. *Art. 550ter. 1. Hij die, met het oogmerk om te schaden, rechtstreeks of onrechtstreeks, gegevens in een informaticasysteem invoert, wijzigt, wist, of met enig ander technologisch middel de mogelijke aanwending van gegevens in een informaticasysteem verandert, wordt gestraft met gevangenisstraf van zes maanden tot drie jaar en met geldboete van zesentwintig frank tot vijfentwintigduizend frank of met een van die straffen alleen. 2. Hij die, ten gevolge van het plegen van een misdrijf bedoeld in 1, schade berokkent aan gegevens in dit of enig ander informaticasysteem, wordt gestraft met gevangenisstraf van zes maanden tot vijf jaar en met geldboete van zesentwintig frank tot vijfenzeventigduizend frank of met een van die straffen alleen. 3. Hij die, ten gevolge van het plegen van een van de misdrijven bedoeld in 1, de correcte werking van dit of enig ander informaticasysteem geheel of gedeeltelijk belemmert, wordt gestraft met gevangenisstraf van een jaar tot vijf jaar en met geldboete van zesentwintig f rank tot honderdduizend frank of met een van die straffen alleen. 4. Hij die, met bedrieglijk opzet of met het oogmerk om te schaden, gegevens die worden opgeslagen, verwerkt of overgedragen door middel van een informaticasysteem, ontwerpt, ter beschikking stelt, verspreidt of verhandelt, terwijl hij weet dat deze gegevens aangewend kunnen worden om schade te berokkenen aan gegevens of, geheel of gedeeltelijk, de correcte werking van een informaticasysteem te belemmeren, wordt gestraft met gevangenisstraf van zes maanden tot drie jaar en met geldboete van zesentwintig frank tot honderdduizend frank of met een van die straffen alleen. 5. De straffen bepaald in de 1 tot 4 worden verdubbeld indien een overtreding van een van die bepalingen wordt begaan binnen vijf jaar na de uitspraak houdende veroordeling wegens een van die strafbare feiten of wegens een van de strafbare feiten bedoeld in de artikelen 210bis, 259bis, 314bis, 504quater of 550bis. ". *Art. 314bis. 1. Met gevangenisstraf van zes maanden tot n jaar en met geldboete van tweehonderd frank tot tienduizend frank of met een van die straffen alleen wordt gestraft hij die : 1 ofwel, opzettelijk, met behulp van enig toestel priv-communicatie of -telecommunicatie, waaraan hij niet deelneemt, tijdens de overbrenging ervan, afluistert of doet afluisteren, er kennis van neemt of doet van nemen, opneemt of doet opnemen, zonder de toestemming van alle deelnemers aan die communicatie of telecommunicatie; 2 ofwel, met het opzet een van de hierboven omschreven misdrijven te plegen, enig toestel opstelt of doet opstellen. 2. Met gevangenisstraf van zes maanden tot twee jaar en met geldboete van vijfhonderd frank tot twintigduizend frank of met een van die straffen alleen wordt gestraft hij, die wetens, de inhoud van priv-communicatie of -telecommunicatie die onwettig afgeluisterd of opgenomen is of waarvan onwettig kennis genomen is, onder zich houdt, aan een andere persoon onthult of verspreidt, of wetens enig gebruik maakt van een op die manier verkregen inlichting. Met dezelfde straffen wordt gestraft hij die, met bedrieglijk opzet of met het oogmerk te schaden, gebruik maakt van een wettig gemaakte opname van priv-communicatie of -telecommunicatie. 3. Poging tot het plegen van een der misdrijven bedoeld in 1 of 2 wordt gestraft zoals het misdrijf zelf. 4. De straffen gesteld in de 1, 2 en 3 worden verdubbeld indien een overtreding van een van die bepalingen wordt begaan binnen vijf jaar na de uitspraak van een vonnis of een arrest houdende veroordeling wegens een van die strafbare feiten of wegens een van de strafbare feiten beoogd in artikel 259bis, 1, 2 of 3, dat in kracht van gewijsde is gegaan. *Voor het opzoeken van teksten van Europese richtlijnen:http://eur-lex.europa.eu/nl/index.htm(zoeken op referentienummer)*

Juridische aspecten

Documents

de gegevens

de vertrouwelijkheid

de tijd

bisin boek ii

quaterin boek ii

titel iii

bis afluisterengeheim

nieuwe titel ixbisgelinkt

Transcript of Juridische aspecten

Ontheffing: Juridische & Procedurele aspecten. Juridische aspecten.

Presentatie Juridische aspecten GroenDichterbij 20121124

Waardebepaling van een zaak/bedrijf/praktijk + Juridische aspecten ...

Enkele juridische aspecten gericht op zaken doen in Turkije

Juridische Aspecten Besturen

HOMOSEKSUEEL OUDERSCHAP - De juridische aspecten -

Juridische Aspecten van Informatie - Les 2

Ontheffing: Juridische & Procedurele aspecten

Unizo presentatie: juridische aspecten van e-commerce

Juridische aspecten van digital marketing - gastles HoGent 28 april 2015

Certificaat juridische aspecten versus betaalgedrag & resultaat en klantgericht incasso

20130430 juridische aspecten van ict in de zorg

E-commerce & recht: de juridische aspecten (actueel 2012)

JURIDISCHE ASPECTEN VAN HERINTRODUCTIE VAN … · JURIDISCHE ASPECTEN VAN HERINTRODUCTIE VAN EDELHERTEN IN HET DRENTS FRIESE WOUD Boerema & Van den Brink B.V. Ruiterweg 13, 7973 JS

JURIDISCHE ASPECTEN VAN TELEWERKEN - SERV Leen C… · JURIDISCHE ASPECTEN VAN TELEWERKEN Leen Cornil Advisor Social department . AGENDA 2 ... ‘Binnen het kader van de in de onderneming

Cloud Computing: praktische benadering van contractuele en juridische aspecten

De juridische aspecten van e-commerce

Juridische aspecten van samenwerking tussen …...Juridische aspecten van samenwerking tussen organisaties @AstridCoates EMK vormingsaanbod 18 november 2013 Samenwerkingsverbanden?

Brochure Juridische aspecten van informele zorg

E-commerce evening: De juridische aspecten van e-business