IT- en ICT recht

Alles is informatie. Systemen om die informatie geautomatiseerd te verwerken vormen ondertussen de ruggengraat van iedere onderneming. Om die systemen heeft zich een nieuw rechtsgebied ontwikkeld, het informaticarecht. Het informaticarecht is het vakgebied dat betrekking heeft op juridische vragen die samenhangen met de toepassing van ICT. De rechtsgeldigheid van de elektronische handtekening, computercriminaliteit, privacyrecht en auteursrecht op software zijn voorbeelden van onderwerpen uit het informaticarecht.

Enkele aansprekende toepassingsgebieden van informaticarecht zijn:

De aanschaf en implementatie van geautomatiseerde systemen, denk aan ERP (Enterprise Resource Planning) systemen. Uit de pers kennen we de bekende problemen bij de overheid als het gaat om deze projecten, maar bij vrijwel alle ondernemingen lopen deze projecten uit de tijd en het budget. Fruytier Lawyers in Business heeft door ervaring gezien wat er mis gaat en hoe dit valt te ondervangen. Begeleiding van een informatica advocaat is bij een dergelijk project eigenlijk onontbeerlijk. De meeste projecten echter wordt dit vergeten en levert dat later schade op die voorkomen en in ieder geval beperkt had kunnen worden.

Bescherming van auteursrecht op software is al jaren een belangrijk toepassingsgebied van informaticarecht. Hoe bescherm je de software die in de loop van jaren is ontwikkeld?

Computercriminaliteit en hacking staan volop in de belangstelling doordat consumenten worden opgelicht, bedrijven worden gegijzeld met ransomware en bedrijfsgeheimen worden gestolen. Hoe voorkom je computercriminaliteit en als het zicch voordoet, hoe reageer je als bedrijf daar adequaat op? Hoe voorkom je dat door computercriminaliteit er sprake is van een datalek en hoe ga je daar mee om wanneer je als organisatie daarvan het slachtoffer bent?

INFORMATIETECHNOLOGIE RECHT – BEGRIP

Technologie, ICT, media en telecom domineren de economie en lopen in elkaar over. Dat geldt ook voor de juridische invalshoeken en regelgeving. Onderscheid daarbij Informatietechnologie recht van het internetrecht. Bij Informatietechnologie recht gaat meestal over aankoop (inkoop) van technologie. Vaak gaat het over kritische bedrijfsprocessen: bijv. resource planning, een hrm-pakket, financiële software, outsourcing soms als ‘software as a service’/’saas’. Het internet hoeft daar geen rol bij te spelen. Een advocaat met kennis van ICT èn van onderhandelen bij het contracteren kan u dan van dienst zijn. Techniek en contracteren staan centraal.

Bij het internetrecht is het anders. Daar speelt het internet een rol ‘als verkeersweg of winkelstraat’ waarbij u anderen ‘tegenkomt’. De thema’s zijn eerder de wijze van inkopen, verkopen of reclame maken. Ook punten zoals onbetrouwbaarheid of bedrog spelen bij internetrecht een rol. Het kan ook gaan over merkverwarring, een onrechtmatige advertentietekst (Adwords, misleidende mededeling, vergelijkende reclame), of een gekaapt domein. Tevens kan het een virtuele inbraak (‘hack’) zijn op uw website (voor een e-commerce, e-learning, privacy schending). Om schade te verhalen of een verbod te krijgen is juridisch inzicht wel noodzakelijk.

Laat u adviseren (bel +31 (0) 20 5210130) over electronisch handelsrecht (e-commerce) of onrechtmatig handelen: bel ons gerust en vrijblijvend op. Als gebruiker maar ook als verkoper van ICT-producten en -diensten kan de grote hoeveelheid informatie en tal van contracten snel complex worden. Wat wilt u en waar moet u op letten? De sector van de ‘informatie’ loopt over in het gebied van de ‘technologie’, zodat informatietechnologie met recht een passende omschrijving is.

Niet alleen technologische ondernemingen zelf, maar ook haar afnemers, en tal van dienstverlenende ondernemingen en handelsorganisaties krijgen te maken met lastige ICT-vraagstukken en risico’s of regelgeving. Door tijdig een advies te geven in de sales-fase of bij een beginnende wanprestatie, kunnen wij vaak mogelijke problemen of issues signaleren en er contractueel naar handelen.

Juridisch vertaalt zich dit in – advisering bij het opstellen van ICT-contracten of het aanpassen hiervan; advisering bij onderhandeling, aansprakelijk stellen of het uitvoeren van een due diligence-onderzoek naar bedrijf kritische ICT-contracten bij bedrijfsovernames. Ook het afbreken van onderhandelingen komt regelmatig voor en daar spelen soms aanzienlijke schadeclaims.

Privacyrecht

Op persoonlijke gegevens.
Waar u ook werkt, u zult met privacy recht te maken krijgen. Of het nu uw bedrijf, ziekenhuis, bank of overheid betreft. Soms willen potentiële klanten hun ‘personal data’ niet geven omdat er spam c.q. direct marketing e.d. dreigt. Dus u kunt beter zekerheid en comfort bieden over privacy dan het in het midden laten. De data kunnen overal staan: op uw server, computer, back-ups e.d.

Privacy borgen kent drie kernpunten: uw eigen visie om de privacy te willen borgen en toch deels te gebruiken, uw visie om die data echt goed af te schermen tegen ‘hackers’, en uw visie om dit helder kenbaar te maken aan uw klanten en potentiële klanten. (privacy policy / cookie policy)

Mag u of een ander uw eigen data bewerken? Is export binnen of buiten Nederland of de EU toegestaan? Is ‘data mining’ toegestaan? De data staan vaak op meerdere plaatsen in verschillende databanken. Dit kan gaan om laptops, pda’s, smartphones en servers. Daar staan immers vaak grote hoeveelheden gegevens opgeslagen, waaronder die van individuele personen. Wat zegt het College Bescherming Persoonsgegevens (CBP)?

Het wordt bijna wereldwijd ingezien dat privacy veronachtzamen risico’s met zich meebrengt, d.w.z. afbreukrisico’s voor de reputatie van u als houder van die persoonlijke data. U kunt regelmatig lezen hoe websites, ook van de overheid, ‘gehackt’ worden en beveiligingsmanco’s e.d. het risico van privacy pijnlijk kunnen schenden. Dat is een marketing- en reputatie risico (denk aan Diginotar en Sony PS in 2011). Dit gebeurt ondanks ICT-protocolen en complexe internationale en nationale regelgeving. Die zij weer deels algemeen van aard en deels sectorspecifiek (bijv. luchtvaart, telecom-, medische sector).

De privacy regels hebben als doel te regelen hoe gegevens met betrekking tot natuurlijke personen mogen worden opgeslagen en gebruikt. Zoals dat wel vaker met regels van de overheid voorkomt, leidt dit tot boeterisico’s maar ook extra werk om het intreden van risico’s voor te zijn. Daarom is het vragen van advies over privacywetgeving belangrijk.

We hebben ervaring en inzicht hoe het College Bescherming Persoonsgegevens (CBP) kan reageren. Omdat de onderzoeksbevoegdheden van de Staat toenemen (o.a. na ‘nine eleven’) is het belang van gebruik van persoonsgegevens in de praktijk toegenomen. Ook het politieke en maatschappelijke debat over de verhouding tussen collectieve veiligheid en individuele privacy houden het onderwerp actueel. Datzelfde geldt voor elk privacy lek.

Fruytier Lawyers in Business staat haar cliënten ook bij in het implementeren van de Algemene Verordening Gegevensbescherming (AVG), ook wel bekend onder de Engelse afkorting GDPR. Per 25 mei 2018 moeten alle verantwoordelijken (lees: bedrijven en instellingen) persoonsgegevens verwerken overeenkomstig de eisen van de AVG. Een paar nieuwe rechten van betrokkenen, zoals degenen waarvan de persoonsgegevens worden verwerkt, betreffen het recht op inzage, het recht om vergeten te worden en data portabiliteit. Dat vereist niet alleen een gedegen herziening van de manier waarop tot nu toe wordt omgegaan met persoonsgegevens, maar ook een uitbreiding van de verplichtingen van de verwerkingsverantwoordelijke. Fruytier Lawyers in Business kan uw bedrijf of instelling helpen compliant te zijn en daarmee problemen die kunnen leiden tot torenhoge boetes en negatieve publiciteit te voorkomen. Onderstaande downloads helpen u alvast op weg.
Download hier de Privacy Quickscan (PDF)
Download hier de Excelsheet Gegevensverwerking (XLSX)

Wat moet je aantonen qua persoonsgegevens?

De verwerkingsverantwoordelijke moet o.a. kunnen aantonen dat hij:

  • rechtmatig de persoonsgegevens verwerkt;
  • zo beperkt mogelijk persoonsgegevens verwerkt;
  • de persoonsgegevens juist en actueel zijn;
  • zo kort als mogelijk de persoonsgegevens opslaat;
  • de persoonsgegevens beveiligt;
  • de betrokkenen bij het verzamelen van de persoonsgegevens op hun rechten heeft gewezen.


Meer weten? Neem contact met ons op!

IT- en ICT recht specialisten

Gerelateerde artikelen: it- en ict recht

Stuur ons een bericht

Voor verdere vragen kunt u het formulier hieronder gebruiken. Wij nemen dan zo spoedig mogelijk contact met u op.