Hi, Een groot aantal ISP's zullen deze dagen een cryptische brief hebben ontvangen mbt het besluit beveiliging gegevens aftappen Telecommunicatie. ( http://wetten.overheid.nl/cgi-bin/sessioned/browsercheck/continuation=13679-... 02/session=674434675999353/action=javascript-result/javascript=yes ) Dit besluit is reeds ge-activeerd in .nl per 1 juni 2005 en verplicht de aanbieder in het antwoordt te geven op de volgende checklist : http://www.agentschap-telecom.nl/informatie/aftappen/documenten/checklist_bb... at.pdf De aanbieder wordt verplicht in het beveiligen van de informatiestroom qua taplasten, wie er belast wordt met de taplasten in een bedrijf ( Need to know basis ) en hoe men met de gegevens omgaat. De mensen welke momenteel bij een ISP werken en geen verklaring van goed gedrag kunnen overhandigen en toch bij dit proces betrokken zijn, zal je als ISP niet direct hoeven te ontslaan, aangezien dit niet ecologisch correct is, maar het is wel raadzaam om bij nieuwe personeel dit in ieder geval ingeregeld te hebben gezien de werkzaamheden. Hoe men dit specifiek wil afdwingen is volgens mij nog niet helemaal duidelijk bij het AT. Men zegt dat de geheimhoudingsverklaring welke noodzakelijk is voor al het betrokken personeel belangerijker is. Het eigen personeel tappen bijvoorbeeld, EN het niet vertellen dat dit gebeurt, valt oa onder geheimhouding.( artikel 6 ) Schending van geheimhouding in het geval van een MLID / AIVD taplast wordt gezien als een schending van staatsgeheim. Het schrijven van dit informatie beveiligingsplan en de effectuering ervan is iets waar de aanbieder ( wederom ) zelf de kosten voor moet dragen. Het screenen van personeel door bijv. een AIVD of Justitie is in het besluit qua kosten bij de overheid neergelegd. Ik heb nog geen template van een beveiligingsplan gezien ( niet van het Agentschap Telecom noch van de overheid ) dus wellicht dat hier een schone taak ligt voor een overkoepelende organisatie zoals ISPO of NLIP als dit er niet gaat komen vanuit de overheid. Het Agentschap Telecom gaat per heden niet alleen controleren of een aanbieder aftapbaar is, maar ook of ze op de bovenstaande vragenlijst alle antwoorden hebben... Met vriendelijke groeten, Erik Bais -------- I S - I N T E R N E D - S E R V I C E S - B V -------- domeinregistratie - webhosting - colocating - dedicated servers www.is.nl - info at is.nl - T: 0299-476185 Gorslaan 18 - 1441 RG - Purmerend ---------------------------------------------------------------