Rules of Engagement

Uitleg

Gegevens

Verklaringen

Ondertekend

WAT ZIJN RULES OF ENGAGEMENT?

De Rules of Engagement (RoE) is een juridisch bindend document dat de reikwijdte en grenzen van onze beveiligingsanalyse vastlegt. Het beschermt zowel u als Threatley bij het uitvoeren van beveiligingstests.

Door de RoE te ondertekenen bevestigt u dat:

✓ U eigenaar bent van de te testen domeinen of schriftelijke toestemming heeft

✓ U begrijpt dat alleen passieve OSINT-analyse wordt uitgevoerd (geen exploitatie)

✓ Rapporten AI-gegenereerd zijn en menselijke review vereisen (EU AI Act Art. 14)

✓ U instemt met de verwerkersovereenkomst conform AVG Art. 28

✓ U meldplichtig bent bij bevindingen die vallen onder de NIS2-meldplicht

⚖ Juridische basis: Wet Computercriminaliteit art. 138ab Sr · AVG Art. 28 · NIS2 Art. 21 · EU AI Act 2024/1689

EIGENAARSCHAP / TOESTEMMING

Ik verklaar eigenaar te zijn van de opgegeven domeinen of schriftelijke toestemming te hebben van de eigenaar om beveiligingstests uit te voeren. Ik begrijp dat ongeautoriseerd testen strafbaar is (art. 138ab Sr).

PASSIEVE OSINT — GEEN EXPLOITATIE

Ik begrijp dat Threatley uitsluitend passieve OSINT-analyse uitvoert op basis van publiek beschikbare informatie. Er worden geen poortscans, exploits, authenticatiepogingen of andere actieve aanvallen uitgevoerd.

ROE AKKOORD

Ik ga akkoord met de Rules of Engagement van Threatley en begrijp dat deze juridisch bindend zijn. De RoE is geldig voor de duur van mijn abonnement of tot schriftelijke opzegging.

AVG VERWERKERSOVEREENKOMST

Ik ga akkoord met de verwerkersovereenkomst van Threatley conform AVG Art. 28. Ik begrijp dat scan-resultaten worden opgeslagen op beveiligde EU-servers en niet worden gedeeld met derden.

EU AI ACT — TRANSPARANTIE

Ik begrijp dat Threatley gebruik maakt van AI-analyse (Mistral 7B) voor het genereren van beveiligingsrapporten conform EU AI Act Art. 13. AI-gegenereerde bevindingen vereisen menselijke review en zijn niet bindend (Art. 14).

NIS2 MELDPLICHT

Ik ben bekend met de NIS2-meldplicht (Art. 23) en begrijp dat ik verplicht ben ernstige incidenten binnen 24 uur te melden bij het NCSC indien mijn organisatie onder de NIS2-richtlijn valt.

DIGITALE HANDTEKENING

Typ uw volledige naam om digitaal te ondertekenen:

Door uw naam in te typen en op "Ondertekenen" te klikken, plaatst u een rechtsgeldige elektronische handtekening conform eIDAS Art. 3(10).

Rules of Engagement ondertekend

Uw gegevens

Verklaringen & Ondertekening

Rules of Engagement actief