De Autoriteit Persoonsgegevens (AP) heeft onderzoek gedaan naar de kwaliteit van verwerkingsregisters bij 30 grote organisaties. Dit heeft geleid tot 5 concrete aanbevelingen. We zetten ze voor u op een rij.
AVG op orde en dus klaar? Nee, zeker niet. Het is essentieel dat u uw verwerkersovereenkomsten monitort, in de praktijk toetst en waar nodig bijwerkt. Anders voldoet u straks alsnog niet aan de AVG. Hoe dat precies zit en wat u moet doen, leest u in deze blog.
De Wet beveiliging netwerk- en informatiesystemen (Wbni) is 9 november in werking getreden (voorheen Cybersecuritywet genoemd). Doel? De samenwerking tussen lidstaten verbeteren, de digitale weerbaarheid vergroten en de gevolgen van cyberincidenten verkleinen. Doelgroep? Aanbieders van essentiële diensten én digitale dienstverleners. Wellicht moet u er dus ook aan voldoen.
Als leverancier van apps, software en andere ICT-oplossingen sluit u regelmatig contracten met klanten. Deal closed, aan het werk en …..contract in de la. Beter van niet. Gastblogger Karin van Erven van CM Partners geeft u 6 redenen waarom het blijvend managen van contracten essentieel is.
Inloggen met slechts e-mailadres en wachtwoord, het gebeurt zo vaak. Maar wat als de portal waarop u inlogt gezondheidsgegevens bevat? Dan is deze vorm van beveiliging wel erg magertjes. Dat vindt de Autoriteit Persoonsgegevens (AP) ook. Het UWV heeft afgelopen week een sanctie ontvangen, omdat de werkgeversportal onvoldoende beveiligd is. Kunt u zo’n sanctie ook verwachten voor uw portal?
Gestart met een nieuwe onderneming, product of dienst? Tijd om de naam te registreren als domeinnaam. Wat blijkt echter? Iemand anders is u voor geweest: uw domeinnaam is gekaapt. Of iemand gebruikt bijna dezelfde domeinnaam als die van u. Hieronder uw rechten en plan van aanpak toegelicht door een specialist van BrandMerk! Intellectual Property.
U wilt een SaaS contract opstellen. Voor uw CRM-pakket, klantportal, verzuimapp of…. Alles is mogelijk in de cloud. Standaard, relatief goedkoop en aantrekkelijk voor uw (potentiële) klanten. Met een enkele standaard SaaS overeenkomst komt u echter niet weg. Dat is vragen om problemen.
U bent druk aan het onderhandelen over een IT-contract. Dit kan maanden in beslag nemen. Dan ontstaat bij een van de partijen twijfel. De onderhandelingen worden eenzijdig afgebroken. Geen enkel probleem. Of toch wel?
Voldoen aan de AVG is geen eenmalige aangelegenheid. Zo worden er sinds de AVG van kracht is nog dagelijks verwerkersovereenkomsten gesloten. Niet zonder discussie. Met name het onderwerp aansprakelijkheid levert veel onduidelijkheid op. Tijd voor opheldering!
Staat u op het punt om een softwarecontract te sluiten? Dan wilt u zeker weten dat alle essentiële topics in het contract zijn opgenomen. Beoordeel uw contract met behulp van deze checklist en kom niet voor verrassingen te staan.
Begin september meldde de Autoriteit Persoonsgegevens (AP) de controle op functionaris gegevensbescherming (FG) binnen de overheid te hebben afgerond. De volgende stap is een controle binnen de private sector. De vraag is dan ook of u een FG (nodig) heeft.
Als u een IT-contract gaat opstellen of beoordelen, dan weet u globaal wat erin moet staan. Aan zaken als looptijd, scope, voorwaarden en prijsmodel denkt u sowieso. Er zijn echter ook minder bekende onderwerpen die zeer relevant zijn om vast te leggen in een IT-contract. Daarom hebben onze ICT-juristen een lijst met 7 vergeten topics voor u opgesteld.
U staat op het punt een IT-contract te sluiten, maar uw klant wil extra zekerheid in de vorm van een Service Level Agreement (SLA). Wat zijn de voordelen en valkuilen van een SLA en hoe zit het met het nieuwe fenomeen XLA?
Bij het selecteren van software hebben uw klanten een lange waslijst aan eisen en wensen. Denk aan usability, security, data opslag, kosten etc. De grote vraag is echter welke positie software-onderhoud heeft op die lijst. In de praktijk zie ik het vaak ergens onderaan bungelen. Onterecht, want onderhoud is van groot belang voor de tevredenheid én het behoud van uw klanten.
U kent het wel. Een ICT-traject is nog maar net van start of de opdrachtgever komt al met aanvullende wensen en eisen. Als deze werkzaamheden niet zijn opgenomen in het oorspronkelijke contract, dan is er sprake van meerwerk. Mooi voor u. Of toch niet?
U biedt uw software vanuit de cloud aan. In uw SaaS-oplossing verwerkt u ook persoonsgegevens. Dat is vrijwel onvermijdelijk. Alleen, hoe is dat geregeld qua privacy?
Als u regelmatig met gemeenten samenwerkt, dan bent u bekend met hun model verwerkersovereenkomst. Een niet bepaald voordelig model voor u als ICT-leverancier. Tot nu toe dan.
Wordt uw app of software via het internet als download aangeboden zonder uw toestemming? Dan kan er sprake zijn van inbreuk op uw intellectuele eigendomsrechten. Daar kunt u tegen optreden. Hoe? Dat leest u in deze blog.
Directie, management, projectmanagers, controllers en juristen. Ze zijn allemaal betrokken bij het sluiten van een ICT-contract. Na het zetten van de handtekening verdwijnt het contract echter regelmatig onderin een la. Waar het er pas weer uitkomt als er een geschil ontstaat. Herkenbaar? Dan vormt professioneel ICT-contractmanagement de oplossing voor u.
Veel IT-leveranciers schakelen zelf leveranciers in om een IT-contract voor een klant uit te voeren. Deze zogenaamde sub-leveranciers zijn echter niet verantwoordelijk voor het slagen of falen van het IT-project bij de klant. Back-to-back contracteren biedt uitkomst, maar wordt nog maar zelden ingezet. Tijd voor verandering!