Het komt vaker voor dan je denkt: leveranciers die zonder contract voor hun klant werken. In alle enthousiasme wordt vast gestart met de uitvoering van een IT-project, zonder dat er een overeenkomst is opgesteld of ondertekend. Dit lijkt pragmatisch, maar kan de nodige (juridische) risico’s met zich meebrengen…..
Stel u laat een app ontwikkelen door een externe partij. Na oplevering en een paar maanden tevreden gebruik, gaat uw organisatie zelf aan de slag met het verbeteren van de app. Dan krijgt u echter bericht van de ontwikkelaar dat u inbreuk maakt op diens auteursrecht. U heeft volgens de ontwikkelaar namelijk enkel een impliciete licentie op de app en geen eigendomsrechten. Hoe zit dat en wat kunt u ertegen doen?
De AVG verplicht u om de privacywetgeving aantoonbaar na te leven. Dit geldt ook als u de verwerking van persoonsgegevens uitbesteedt. Daarom is het auditrecht ook vastgelegd in de privacywet. In de praktijk zien we echter dat AVG-audits weinig worden uitgevoerd. Te duur, te veel gedoe en dus kiezen veel partijen voor de makkelijkste weg: een vragenlijst opsturen. Is dat eigenlijk wel AVG-proof?
In 2023 heeft het Digital Trust Center (DTC) ruim 140.000 waarschuwingen aan Nederlandse bedrijven gestuurd over bedrijfsspecifieke cyberdreigingen. Het DTC waarschuwde daarmee fors meer bedrijven dan het jaar ervoor en verwacht in de toekomst de stijgende lijn voort te zetten. Niet onbelangrijk: ook op het gebied van de NIS2 levert het DTC een belangrijke bijdrage.
Ook het Europese Parlement heeft ingestemd met de AI Act. Daarmee is de Europese wetgeving voor kunstmatige intelligentie een feit. Werkt u met AI-systemen of -toepassingen en/of brengt u ze op de markt? Houd er dan rekening mee dat sommige regels al dit jaar gaan gelden. Een goede voorbereiding is noodzakelijk en daarom zetten we de belangrijkste regels nog een keer op een rij.
De Autoriteit Persoonsgegevens controleert organisaties de komende tijd op het naleven van de regels rondom het recht op inzage. De toezichthouder laat weten regelmatig klachten te krijgen over organisaties die niet of te laat reageren op een inzageverzoek van een betrokkene. Hoe zit het ook alweer met het inzagerecht én heeft uw organisatie het inzageproces helemaal op orde?
Sinds 17 februari geldt in Europa de Digital Services Act (DSA) voor onder meer online platforms, zoekmachines en marktplaatsen. De grootste platforms en zoekmachines kregen deze zomer al met de regels te maken en dat bevalt ze niet allemaal even goed. Meta en TikTok stapten onlangs naar het EU-hof. Hun probleem? Ze moeten een miljoenenvergoeding voor het toezicht betalen, terwijl medegiganten als Amazon en X op dit moment niets hoeven te betalen….
Een ingebrekestelling moet altijd schriftelijk verzonden worden. Een veel gestelde vraag is of dat ook per e-mail mag. In deze blog geven we u het antwoord en delen we in het kort de ins & outs van de ingebrekestelling.
Onlangs stonden een zorgverlener en diens IT-dienstverlener tegenover elkaar in de rechtbank. Reden? De zorgverlener ontbond het contract met de IT-dienstverlener, nadat het opgeleverde CRM-systeem niet aan de verwachtingen voldeed. De geleverde koppeling met een ander systeem zorgde voor extra handwerk in plaats van de gewenste automatisering. Aan de rechter om te oordelen of de ontbinding van de overeenkomst rechtmatig is of niet.
De Autoriteit Persoonsgegevens heeft onlangs een hoge boete opgelegd aan creditcardbedrijf ICS. Reden? Het ontbreken van een wettelijk verplichte DPIA. Dit instrument om privacyrisico’s in kaart te brengen wordt nog weleens door bedrijven over het hoofd gezien. Daarom lichten we deze casus toe en delen we de ins & outs van de DPIA nog een keer met u.
Nog maar 2,5 week tot de Digital Services Act (DSA) in heel Europa van toepassing is. De wetgeving heeft impact op online platforms, zoekmachines, marktplaatsen, internetproviders en hostingdiensten. Zij moeten zich vanaf dat moment houden aan diverse regels om Europese consumenten online beter te beschermen. Toezichthouder ACM komt met een leidraad, die organisaties helpt zich goed voor te bereiden op de DSA.
Vanaf dit najaar geldt de NIS2-richtlijn, die organisaties dwingt de cybersecurity goed op orde te hebben. Een groot aantal (IT)-organisaties zal zich hierop moeten voorbereiden en waar nodig maatregelen treffen. Maar welke eisen stelt de NIS2-richtlijn eigenlijk? We zetten de belangrijkste verplichtingen voor u op een rij.
In oktober 2024 moet de Europese NIS2-richtlijn voor cybersecurity zijn opgenomen in de Nederlandse wet. De NIS2-richtlijn dwingt organisaties in tal van sectoren om maatregelen te treffen die de cybersecurity naar een hoger niveau tillen. Ook de IT-sector wordt geraakt.
De AVG blijft vragen oproepen in de praktijk. Wanneer is iemand bijvoorbeeld verwerkingsverantwoordelijke? Is een contract of verwerkersovereenkomst daarvoor noodzakelijk? Het Europese Hof van Justitie heeft onlangs een verhelderend antwoord gegeven op deze vragen. Wat blijkt? Er is vrij weinig nodig om een partij als verwerkingsverantwoordelijke aan te merken.
Het jaar is nog maar net begonnen, maar Europa staat op het punt om definitief akkoord te geven op 3 impactvolle wetten. Het gaat om de Artificial Intelligence Act, Cyber Resilience Act en de Europese digitale identiteit (eID). Doel van deze wetgeving? Europese inwoners beter beschermen én de innovatiekracht van Europa stimuleren om zo concurrentievoordeel te behalen op grote (Amerikaanse) spelers.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT-recht. Ook dit jaar was weer veelbewogen met impactvolle Europese Verordeningen en nieuwe privacy- en cyberissues door het gebruik van AI-tools als ChatGPT.
“Historisch!” Zo noemt Eurocommissaris Thierry Breton het voorlopige akkoord over de Artificial Intelligence (AI) Act op X. De AI Act moet ervoor zorgen dat AI-systemen die op de Europese markt worden gebracht en in de EU worden gebruikt, veilig zijn en de grondrechten en waarden van de EU respecteren. Een overzicht van de nieuwe regels en hun consequenties.
Om aan de transparantieverplichtingen van de Digital Services Act te voldoen, moeten online platforms in 2024 hun voorwaarden eenvoudig inzichtelijk maken. Als aanvulling daarop, heeft de Europese Commissie de Digital Services Terms and Conditions Database gelanceerd. Deze database wordt een centraal verzamelpunt voor de algemene voorwaarden van digitale diensten.
De tijd dat u een phishing mail kon herkennen aan slecht taalgebruik of overduidelijk neppe logo’s is voorbij. Cybercriminelen worden steeds beter in het verpakken van hun geïnfecteerde bijlage of valse link. Dat vormt een risico voor uw organisatie. Hoe u phishing ontdekt en wat u ertegen kunt doen, leest u in deze blog.
Data is het nieuwe goud, wordt weleens gezegd. Daar wil Europa beter van kunnen profiteren door middel van de EU Data Act. Deze nieuwe verordening geeft Europese bedrijven en consumenten meer controle over hun eigen data. Tegelijkertijd wordt de macht van Amerikaanse techbedrijven als Google, Microsoft en Amazon ingeperkt.