Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
De Autoriteit Persoonsgegevens (AP) heeft 175 websites gecontroleerd op de wijze waarop zij tracking cookies plaatsen. Wat blijkt? Bijna de helft van de websites die tracking cookies plaatst, vraagt niet op de juiste wijze om toestemming. Weten hoe het niet of juist wel moet?
Anderhalf jaar na de invoering van de Algemene verordening gegevensbescherming (AVG/GDPR) worstelen organisaties nog altijd met deze wetgeving. Het Capgemini Research Institute heeft vastgesteld dat slechts 31 procent van de ondervraagde bedrijven in Nederland voldoet aan de AVG. Dit bleef niet onopgemerkt. De minister voor Rechtsbescherming evalueert de stand van zaken rond deze Europese verordening in een brief aan de Kamer en doet daarbij een aantal verbetervoorstellen.
Het verwerken van persoonsgegevens kan risico’s meebrengen voor de rechten en vrijheden van natuurlijke personen. In sommige gevallen kunnen de risico’s zo groot zijn, dat u volgens de AVG eerst een data protection impact assessment (DPIA) moet uitvoeren. Wanneer een DPIA verplicht is én waaraan het moet voldoen, leest u in deze blog.
De nieuwe Europese betaalrichtlijn PSD2 is dit jaar in werking getreden. Bent u als leverancier van plan om een koppeling met een betalingscomponent aan te bieden? Dat kan! Uw (administratieve) softwaresystemen kunt u uitbreiden met ‘betaalinitiatiediensten’ of ‘rekeninginformatiediensten’. Wat dit precies inhoudt en binnen welke kaders dit mogelijk is, leest u in deze blog.
In de ICT-sector werken partijen geregeld samen aan de ontwikkeling van software, apps of online platforms. Vaak kiezen partijen er dan voor om de samenwerking vast te leggen in een licentieovereenkomst. Wat nu als u deze overeenkomst wilt beëindigen? Wie heeft dan recht op de merknaam? Aan de hand van de praktijkcasus lichten we dit toe.
Branchevereniging NLdigital (voorheen Nederland ICT) heeft de AVG-gedragscode Data Pro Code opgesteld voor verwerkers in de ICT-sector. Deze gedragscode is een praktische vertaling van de AVG voor verwerkers. Door te voldoen aan de code, bewijst een ICT-organisatie aan klanten dat hij AVG-proof is. Wat de Data Pro Code precies inhoudt, leest u in deze blog.
Is een beveiligingslek ook een datalek? En hoe zit het dan met een beveiligingsincident? Moet ik die ook melden? Er bestaat nogal wat begripsverwarring rondom datalekken. Tijd voor een helder verhaal mét toelichting op de verschillende definities.
Maakt u gebruik van algoritmes in uw bedrijfsvoering of softwareoplossingen? Dan wilt u deze beschermen, zeker als het algoritme vertrouwelijke informatie bevat. Dan rijst de vraag, is dat überhaupt mogelijk? En zo ja, via welke weg? In deze blog een overzicht van de (on)mogelijkheden.
De opkomst van cloud zorgde voor een populaireit van de termen ‘As is’ en ‘As available’ in IT-contracten. Niet iedereen weet echter waar deze termen voor staan en wat de juridische gevolgen ervan zijn. Daarom een overzicht met consequenties voor de afnemer en voor de leverancier.
In het acquisitietraject zijn referenties belangrijk. Ze geven prospects extra vertrouwen en kunnen het verschil maken tussen u en een concurrent. Daarom laat u graag zien wie uw klanten zijn. Het liefst met naam, logo en een uitgebreid verhaal. Dat mag echter niet zomaar en veel klanten zitten er ook niet op te wachten. Hoe regelt u het zo dat u én de klant akkoord gaan? In deze blog leest u het.
Denkt u aan contracten, dan denkt u waarschijnlijk aan het magische tekenmoment. Als die pen het contract raakt en de handtekening gezet wordt. Toch is het slechts een moment uit een omvangrijk proces. In deze blog zoomen we in op het begin en het einde van het contract. Vaak over het hoofd gezien, maar juist van groot belang in het contracteringsproces.
Nederlanders klagen steeds vaker over de schending van hun privacyrechten. In de eerste zes maanden van 2019 dienden ruim 15.000 mensen een klacht in. Bijna 60% meer dan in de tweede helft van 2018. Zakelijke dienstverleners als energieleveranciers en de detailhandel ontvingen de meeste klachten. De IT-sector staat op de derde plek. Een overzicht van de klachten, de afhandeling ervan en de mogelijke redenen voor deze explosieve groei aan klachten.
Creatieve werknemers zorgen voor innovatie binnen het bedrijf. Precies wat u wilt. Nieuwe software of programmeerwerk kan immers het verschil maken in de markt. Heeft u echter de rechten hierop in handen? Of gaat uw medewerker er straks met de rechten vandoor? De risico’s, aandachtspunten en adviezen rondom auteursrecht en octrooirecht, zodat u de intellectuele eigendomsrechten in handen houdt.
Branchevereniging Nederland ICT heeft een AVG-gedragscode opgesteld voor verwerkers. De zogenaamde Data Pro Code is voorlopig goedgekeurd door de Autoriteit Persoonsgegevens. Op voorwaarde dat er een toezichthoudend orgaan in het leven wordt geroepen.
Uit een rapport van Blackberry vorige week blijkt dat penetratietesten bepaald niet ongevaarlijk zijn. Van hackers die zich voordoen als pentesters tot bewaarde klantgegevens in semipublieke databases op het web. Een overzicht van de risico’s van pentesten en dé manieren om uw organisatie hiertegen te beschermen.
De Autoriteit Persoonsgegevens verleent de Fraudehelpdesk geen vergunning voor het vastleggen van data over mogelijk frauderende partijen. Om deze strafrechtelijke gegevens te mogen verwerken, moet aan strenge eisen worden voldaan. Onder de AVG voldoet de Fraudehelpdesk niet aan deze eisen. Ondernemers kunnen daardoor niet langer bij de helpdesk terecht met spooknota’s, nep-facturen of phishingmails.
Vorige maand zijn de EU-lidstaten akkoord gegaan met een Verordening voor online platforms c.q. marktplaatsen. Biedt u consumentenproducten of -diensten van derden aan via een online platform of hebt u een online platform? Dan krijgt u zeker met deze nieuwe regels te maken.
Op Europees niveau wordt momenteel gewerkt aan een keurmerk voor veilige clouddiensten. Dit keurmerk moet gebruikers zekerheid geven over de veiligheid van de clouddienst en hun data. Daarnaast moet het de grensoverschrijdende concurrentie tussen cloudaanbieders versterken.
Ze komen vaker voor dan je lief is: datalekken. Bij ondernemers slaat de angst om het hart. Wat moeten we nu doen? Hoe beperken we de schade? Melden of niet melden? Vragen die de Autoriteit Persoonsgegevens deze maand beantwoordt op de speciale website hulpbijprivacy.nl. Wij geven u de headlines, zodat u gelijk aan de slag kunt.
De ICT-wereld kenmerkt zich door telkens nieuwe ontwikkelingen. Ooit was cloud zo’n noviteit, maar inmiddels is het dagelijkse praktijk. Zeker Software-as-a-Service (SaaS) is nu gemeengoed. Een succesvol model, maar niet zonder risico’s voor afnemers. Onbeschikbaarheid, discontinuïteit en faillissement hebben grotere impact dan bij traditionele on-premise software. Een inventarisatie van de risico’s én de mogelijke oplossingen voor meer grip op uw SaaS-contracten.
