Softwarepakketten.nl

Archief Bijdrage van Bloggers (blogs)

ICT & Recht > ICT & Recht

[ 1 ] tot [ 29 ] van totaal [ 29 ] berichten

Boetebeding in het ICT-contract? Deze 5 controlevragen moet u zeker stellen (19-03-2020)
Boetebedingen zijn de normaalste zaak van de wereld. Zeker in IT-contracten komen ze veelvuldig voor. Ideaal als financiële prikkel voor leveranciers. In de praktijk zitten er echter nogal wat addertjes onder het gras. Met deze 5 controlevragen bent u verzekerd van boetebedingen die wél werken.

25% meer datalekmeldingen door hacking, phishing en malware: wat kunt u doen? (19-03-2020)
Afgelopen jaar ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 datalekmeldingen. Een forse stijging ten opzichte van 2018. Met opvallend meer meldingen door hacking, phishing en malware. De belangrijkste feiten op een rij + acties die u kunt ondernemen tegen en bij datalekken.

Ons recht op dataportabiliteit (26-02-2020)
Wat uit het oog verloren is, is dat de Algemene Verordening Gegevensbescherming (AVG) ook een artikel 20 kent dat ons het recht op dataportabiliteit geeft. Oftewel, de softwareleveranciers dienen er maar voor te zorgen dat de gegevens die ze verwerken en opslaan op een duidelijke, gemakkelijke wijze uit hun systemen te extraheren zijn.

4 grootste misverstanden over digitaal ondertekenen (10-12-2019)
Het gebruik van een digitale handtekening wordt steeds normaler voor bedrijven, toch blijven er enkele hardnekkige misverstanden bestaan. Daardoor worden nog te veel contracten en offertes geprint en met de pen ondertekend. In deze blog behandelen we de vier grootste misverstanden rondom digitaal ondertekenen.

Hoe verhoudt de door NLdigital ontwikkelde Data Pro certificering zich tot de ISO en NEN-certificering (28-09-2019)
Sinds de Avg van kracht is, in mei 2018, kun je op verschillende manieren laten zien dat je op een verantwoorde manier met persoonsgegevens omgaat. De vraag is echter: welke certificering is geschikt voor jouw organisatie? Is het voldoende om je aan een code te houden, of is het beter om te certificeren? Kom achter jouw antwoord aan de hand van een aantal vergelijkingen.

Hoe zit het met de rechten van uw bedrijfssoftware: gaat uw werknemer er straks mee aan de haal (14-09-2019)
Creatieve werknemers zorgen voor innovatie binnen het bedrijf. Precies wat u wilt. Nieuwe software of programmeerwerk kan immers het verschil maken in de markt. Heeft u echter de rechten hierop in handen? De risico’s, aandachtspunten en adviezen rondom auteursrecht en octrooirecht, zodat u de intellectuele eigendomsrechten in handen houdt.

Datalek door een verlopen domeinnaam (12-08-2019)
Het is een veel voorkomende situatie: een ondernemer start een nieuw bedrijf, kiest de bedrijfsnaam en claimt de desbetreffende domeinnaam. Niks staat het starten van het bedrijf meer in de weg. Na verloop van tijd besluit je als ondernemer misschien om de bedrijfsnaam te veranderen.

Software-onderhoud in IT-contracten: topprioriteit (08-10-2018)
Bij het selecteren van software hebben uw klanten een lange waslijst aan eisen en wensen. Denk aan usability, security, data opslag, kosten etc. De grote vraag is echter welke positie software-onderhoud heeft op die lijst. In de praktijk zie ik het vaak ergens onderaan bungelen. Onterecht, want onderhoud is van groot belang voor de tevredenheid én het behoud van uw klanten.

Is Shadow IT in het AVG-tijdperk een bedreiging voor uw bedrijfsvoering? (04-05-2018)
Even een mailtje via Gmail versturen met vertrouwelijke, zakelijke documenten. Of snel een bestand delen via WeTransfer of opslaan in Dropbox. We maken ons er allemaal weleens schuldig aan. De kans dat we daarmee de privacy schenden is groot, heel groot. Met het van kracht zijn van de AVG 25 mei 2018 kan de zogenaamde schaduw-IT dan ook een serieuze bedreiging vormen voor uw business.

Wat betekent de AVG voor uw software en welke stappen kunt u nemen? (27-03-2018)
Wanneer de AVG op 25 mei 2018 van kracht wordt, bent u wettelijk verplicht om privacybescherming in de software in te bouwen. De verantwoordelijkheid hiervoor ligt in de meeste gevallen bij de klant. De klant is namelijk ‘gegevensverantwoordelijke’ en bepaalt het doel en de middelen van de verwerking van persoonsgegevens.

Wie kan volgens de AVG als functionaris gegevensbescherming aangewezen worden? (21-08-2017)
De Functionaris Gegevensbescherming kan een personeelslid zijn van de betreffende organisatie, maar mag ook een persoon zijn, die de taken op grond van een dienstverleningsovereenkomst verricht. Dit laatste is voor veel organisaties relevant, omdat het niet voor elke organisatie haalbaar is een eigen Functionaris Gegevensbescherming aan te stellen.

Blockchain: uitleg over smart contracts (19-07-2017)
Op blockchainpilots.nl staan inmiddels tientallen Nederlandse Blockchainpilot-projecten. Steeds meer partijen verkennen de mogelijkheden van blockchaintechnologie, waarbij o.a. wordt gekeken of het gebruik van smart contracts sommige processen efficiënter en veiliger kan maken. Wat zijn nou eigenlijk smart contracts en wat is de juridische status daarvan?

Mag een softwareleverancier testen met productie-data, in relatie tot de Wet Bescherming Persoonsgegevens (26-06-2017)
Als binnen een organisatie persoonsgegevens worden verwerkt, moet vooraf worden geformuleerd voor welk doel deze verwerking plaatsvindt, en op basis van welke grondslag. Het ligt voor de hand dat er dan voornamelijk wordt gedacht vanuit de primaire bedrijfsprocessen. Een webwinkel moet bestellingen kunnen afhandelen.

Aan welke eisen moeten verzuimsystemen voldoen in verband met privacy wetgeving? (07-04-2017)
In januari 2017 heeft de Autoriteit Persoonsgegevens (AP) de agenda opgesteld voor het jaar 2017. Één van de agendapunten betreft het verbod op het verwerken van bijzondere persoonsgegevens. Gegevens over de gezondheid van natuurlijke personen is een persoonsgegeven van een bijzondere categorie. Het is voor werkgevers verboden gegevens over de gezondheid van de eigen werknemers te verwerken.

Meldplicht datalekken in de GDPR (26-01-2017)
De meldplicht datalekken in de Wet bescherming persoonsgegevens is ingegaan op 1 januari 2016. Maar in 2018 treedt de Europese Privacyverordening (ook bekend als Algemene Verordening Gegevensbescherming / General Data Protection Regulation) in werking, die de huidige Wet bescherming persoonsgegevens vervangt. Ook de Privacyverordening kent een meldplicht datalekken. Hoe ziet deze meldplicht eruit?

Verplicht register voor verwerken van persoonsgegevens (03-01-2017)
Zodra de Europese Privacyverordening (ook bekend als Algemene Verordening Gegevensbescherming / General Data Protection Regulation) in 2018 in werking treedt, wordt een register verplicht waarin organisaties (verantwoordelijken en bewerkers) de verwerkingen van persoonsgegevens moeten vastleggen. Hoe ziet die verplichting er precies uit?

De Europese Privacyverordening, de General Data Protection Regulation - GDPR, komt eraan (04-10-2016)
Wellicht bent u nog maar net bijgekomen van de nieuwe meldplicht datalekken, maar de volgende wetgeving op het gebied van privacy zit er al weer aan te komen: de Europese Privacyverordening (ook wel bekend als de General Data Protection Regulation GDPR).

Wat is er aan de hand in de Blockchain-wereld? (01-10-2016)
Er is veel te doen op dit moment op het gebied van de Blockchain-technologie, na het DAO incident van vrijdag 17 juni 2016. Na ons bezoek aan de Dutch Blockchain Conference in Amstelveen en het Blockchain-congres van de Rijksuniversiteit Groningen, volgt hier een korte update met betrekking tot de wereld van Blockchain.

Is een werkgever aansprakelijk, indien een werknemer illegale software kopieert? (01-10-2016)
Illegaal software kopiëren op de werkvloer gebeurt vaker, dan organisaties als de BSA natuurlijk willen. Of een werkgever ook verantwoordelijk is voor dergelijke acties door werknemers, heeft de rechter onlangs beoordeeld.

Bescherm je kantoor tegen datalekken (12-05-2016)
Het kan je haast niet ontgaan zijn: op 1 januari 2016 is de Wet bescherming persoonsgegevens (Wbp) op een aantal onderdelen gewijzigd. Een van die wijzigingen is de invoering van de zogenaamde meldplicht bij datalekken. Het niet naleven hiervan kan grote (financiële) gevolgen hebben. Wat betekent dit voor jouw kantoor? Ik geef je graag een uitleg.

Mag een accountant een digitale boekhouding zomaar gelijk afsluiten? (15-08-2015)
In een recente casus heeft de Accountantskamer beoordeeld of een accountant direct na het beëindigen van een samenwerking met een klant de digitale boekhouding mag afsluiten. De Accountantskamer is de bij de Wet tuchtrechtspraak accountants (Wtra) ingestelde tuchtrechtelijke instantie die klachten tegen accountants beoordeelt.

Is een IT-dienstverlener aansprakelijk voor verlies van data door een crash? (10-08-2015)
Onlangs heeft het gerechtshof in Amsterdam een relevante uitspraak gedaan inzake de aansprakelijkheid van een IT-dienstverlener voor verlies van data door een crash.

Softwareontwikkelaar heeft zorgplicht jegens afnemer (31-05-2015)
Dat een softwareontwikkelaar zijn oplevertermijn moet nakomen en dat hij een zorgplicht heeft jegens een niet-deskundige softwaregebruiker blijkt uit een arbitraal vonnis van de SGOA.

In hoeverre mag je software kopieeren? (08-05-2015)
In eerste instantie mag software niet zomaar gekopieerd worden. Er is namelijk sprake van auteursrecht op software en de gebruiksrechten voor de gebruiker zijn vaak geregeld in de licentieovereenkomst. Zonder toestemming van de auteursrechthebbende mag je de software niet zomaar kopiëren, maar er zijn echter een aantal wettelijke uitzonderingen.

Bewerkersovereenkomst: een verplichting bij verwerken persoonsgegevens in de cloud (25-12-2014)
In artikel 14 lid 2 van de Wet bescherming persoonsgegevens is bepaald dat de uitvoeringen van de verwerkingen door een bewerker moeten worden geregeld in een overeenkomst of een andere rechtshandeling. Deze “bewerkersovereenkomst” is dus een verplichting voor de afnemers van clouddiensten, die persoonsgegevens laten verwerken door hun hosting-, SaaS- of DaaS-provider.

Big Data en de privacyregelgeving (25-12-2014)
Big Data is het gebruik en met elkaar combineren van datasets die zo groot zijn dat ze niet met reguliere databasemanagementsystemen kunnen worden verwerkt, ten behoeve van het krijgen van nieuwe inzichten en kennis. Big data is voor diverse organsaties, zoals Spotify, een gids geworden bij het nemen van zakelijke en commerciële besluiten. Big Data biedt grote mogelijkheden. Juridisch gezien echter, zijn er wel wat kanttekeningen te maken.

To do list BYOD: zorg voor een reglement (28-11-2014)
Bring your own device (BYOD) is de term waarmee het gebruik van privé-apparatuur voor het werk wordt aangeduid. De laatste jaren nemen werknemers steeds vaker hun laptop, smartphone of tablet mee naar het werk en de klanten van de baas. E-mails worden gelezen en beantwoord op deze apparaten. Andersom worden de apparaten ook voor privé-doeleinden gebruikt onder werktijd.

Mag ik een niet betalende klant afsluiten van mijn dienstverlening? (30-10-2014)
Naar aanleiding van onze eerdere blog, waarin werd besproken of een websitebouwer zijn auteursrecht kan inzetten om een klant tot betalen te dwingen, hebben we diverse vragen gekregen uit het veld. Stel: u bent IT-leverancier en levert bijvoorbeeld webwinkelomgevingen, software of hosting. Hoe kunt u dan het beste omgaan met niet betalende klanten? Mogen deze worden afgesloten?

Kun je een klantwebsite offline halen op basis van je auteursrecht? (30-08-2014)
Op 21 juli jongstleden heeft de voorzieningenrechter van de Rechtbank Amsterdam in een kort-gedingvonnis een oordeel gegeven over de vraag of een websitebouwer op basis van zijn auteursrecht de website van een niet-betalende klant af kon sluiten. De rechter oordeelt dat daar een contractuele basis voor nodig is.


Onerzoeksbureau GBNED