Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Uit een rapport van Blackberry vorige week blijkt dat penetratietesten bepaald niet ongevaarlijk zijn. Van hackers die zich voordoen als pentesters tot bewaarde klantgegevens in semipublieke databases op het web. Een overzicht van de risico’s van pentesten en dé manieren om uw organisatie hiertegen te beschermen.
De Autoriteit Persoonsgegevens verleent de Fraudehelpdesk geen vergunning voor het vastleggen van data over mogelijk frauderende partijen. Om deze strafrechtelijke gegevens te mogen verwerken, moet aan strenge eisen worden voldaan. Onder de AVG voldoet de Fraudehelpdesk niet aan deze eisen. Ondernemers kunnen daardoor niet langer bij de helpdesk terecht met spooknota’s, nep-facturen of phishingmails.
Vorige maand zijn de EU-lidstaten akkoord gegaan met een Verordening voor online platforms c.q. marktplaatsen. Biedt u consumentenproducten of -diensten van derden aan via een online platform of hebt u een online platform? Dan krijgt u zeker met deze nieuwe regels te maken.
Op Europees niveau wordt momenteel gewerkt aan een keurmerk voor veilige clouddiensten. Dit keurmerk moet gebruikers zekerheid geven over de veiligheid van de clouddienst en hun data. Daarnaast moet het de grensoverschrijdende concurrentie tussen cloudaanbieders versterken.
Ze komen vaker voor dan je lief is: datalekken. Bij ondernemers slaat de angst om het hart. Wat moeten we nu doen? Hoe beperken we de schade? Melden of niet melden? Vragen die de Autoriteit Persoonsgegevens deze maand beantwoordt op de speciale website hulpbijprivacy.nl. Wij geven u de headlines, zodat u gelijk aan de slag kunt.
De ICT-wereld kenmerkt zich door telkens nieuwe ontwikkelingen. Ooit was cloud zo’n noviteit, maar inmiddels is het dagelijkse praktijk. Zeker Software-as-a-Service (SaaS) is nu gemeengoed. Een succesvol model, maar niet zonder risico’s voor afnemers. Onbeschikbaarheid, discontinuïteit en faillissement hebben grotere impact dan bij traditionele on-premise software. Een inventarisatie van de risico’s én de mogelijke oplossingen voor meer grip op uw SaaS-contracten.
Heeft uw organisatie vestigingen buiten de EU? En worden er persoonsgegevens uitgewisseld met deze vestigingen? Dan moet u extra maatregelen treffen om AVG-proof te zijn. Binding Corporate Rules (BCR) zijn vaak het meest interessant. In deze blog een overzicht van de te treffen maatregelen, de meest kosteneffectieve juridische opties die beschikbaar zijn voor doorgifte van persoonsgegevens buiten de EU en alles over de BCR.
Meer contractvormen, meer stakeholders en überhaupt meer contracten: de alledaagse realiteit voor veel organisaties. De complexiteit van het contractenlandschap neemt toe. Het aantal fouten ook. Een lijst met valkuilen en blunders om te voorkomen.
De Autoriteit Persoonsgegevens is een jaar na de van kracht wording van de AVG gestart met de campagne ‘Wat betekent de privacywet voor jou?’. Deze campagne geeft MKB’ers praktische hulp om te voldoen aan hun plichten.
De ontwikkeling van software kost tijd, energie en creativiteit. Softwarepakketten in het bedrijfsleven zijn dan ook niet goedkoop. Voor sommige organisaties aanleiding om slechts een of enkele licenties af te nemen en deze vervolgens zonder toestemming door meerdere personen en op meerdere pc’s te gebruiken. Dan is er sprake van illegaal gebruik van de software, oftewel auteursrechtinbreuk. Hieronder laten we zien wat u als leverancier hiertegen kunt doen en geven we u een casus uit de praktijk.
Artikel 32 van de AVG zorgt nog dagelijks voor veel hoofdbrekens. Dit artikel stelt dat Verwerker en Verantwoordelijke ‘passende’ technische en organisatorische maatregelen moeten treffen. Helaas legt de AVG niet concreet uit wat hiervoor nodig is. Daarom geeft gastblogger Thierry Lammers - CEO van Enterprise Mobility specialist BLAUD - antwoord op de vraag hoe je de informatiebeveiliging optimaal inricht in de praktijk.
We zijn inmiddels bijna een jaar verder, maar de AVG blijft voor velen complexe materie. In onze dagelijkse praktijk krijgen we vooral veel vragen over artikel 32 van de AVG. Deze stelt dat Verwerker en Verantwoordelijke ‘passende’ technische en organisatorische maatregelen moeten treffen. Zonder echter concreet te worden. In deel 1 van deze tweedelige blogreeks een nadere verkenning van artikel 32.
Als leverancier zit u er waarschijnlijk niet op te wachten: boetebedingen in een ICT-contract. Afnemers willen ze er juist wel in opnemen. Dan begint de zoektocht naar balans. Daarom een toelichting op het boetebeding en de wijze waarop u er het best mee om kan gaan.
Stel u heeft voor uw organisatie software, een app of een platform aangeschaft. Bij ingebruikname blijkt deze niet te werken zoals in het contract staat vastgelegd. U wilt dat het gebrek hersteld wordt, een schadevergoeding of misschien zelfs ontbinding van de overeenkomst. Allemaal mogelijkheden, maar alleen als u tijdig voldaan heeft aan de klaagplicht. Lees hierover in deze blog.
Wilt u vertrouwelijke informatie uitwisselen met een partner, leverancier of klant, voordat het contract getekend is? Dan is het aan te raden daar schriftelijk afspraken over te maken in de vorm van een Non Disclosure Agreement (NDA) of – in goed Nederlands – een geheimhoudingsovereenkomst. Hieronder een toelichting en de belangrijkste aandachtspunten op een rij.
De Autoriteit Persoonsgegevens (AP) heeft de kwaliteit van datalekregisters bij overheidsorganisaties onderzocht. Die liep nogal uiteen. Daarom komt de AP nu met 10 praktische tips voor betere registratie van datalekken. Niet alleen voor de overheid, maar voor alle organisaties met een datalekregister.
Deze maand heeft de Autoriteit Persoonsgegevens (AP) zich uitgesproken over cookiewalls op websites. Naar aanleiding van tientallen klachten van websitebezoekers die geen toegang kregen tot een website na het weigeren van tracking cookies. De AP heeft nu een statement gemaakt: dit is volgens de regels van de AVG niet toegestaan. Heeft u nog een cookiewall op uw site? Dan is het tijd om deze te verwijderen.
Uw software buiten Nederland op de markt brengen? Dan kiest u waarschijnlijk voor een lokale partner; een distributeur. Met deze partij sluit u een distributieovereenkomst. In deel 2 van onze blogserie aandacht voor onder meer de volgende juridische aandachtspunten van distributieovereenkomsten: intellectuele eigendomsrechten, promotionele activiteiten en rechtskeuze.
Uw software is een succes in Nederland. Tijd om de grens over te gaan. Echter, gebrek aan kennis van de buitenlandse markt maakt het complex. Daarom schakelt u een lokale partner in; een distributeur. We lichten de juridische aandachtspunten van de zogenaamde distributieovereenkomst toe. Met in deze blog aandacht voor prijsafspraken, afnameverplichting en exclusiviteit.
Bij het opstellen van een zakelijk contract heeft u veel contractsvrijheid. Van aansprakelijkheidsbeperking tot eenzijdig wijzigen van overeenkomsten: het is allemaal mogelijk. Doet u als ondernemer ook zaken met consumenten? Dan zijn er meer wettelijke beperkingen. Ondernemers worden namelijk geacht risico’s beter in te kunnen schatten en beter afspraken te kunnen maken. De juridische verschillen tussen B2B- en B2C-contracten op een rij.
