Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
In 2023 heeft het Digital Trust Center (DTC) ruim 140.000 waarschuwingen aan Nederlandse bedrijven gestuurd over bedrijfsspecifieke cyberdreigingen. Het DTC waarschuwde daarmee fors meer bedrijven dan het jaar ervoor en verwacht in de toekomst de stijgende lijn voort te zetten. Niet onbelangrijk: ook op het gebied van de NIS2 levert het DTC een belangrijke bijdrage.
Ook het Europese Parlement heeft ingestemd met de AI Act. Daarmee is de Europese wetgeving voor kunstmatige intelligentie een feit. Werkt u met AI-systemen of -toepassingen en/of brengt u ze op de markt? Houd er dan rekening mee dat sommige regels al dit jaar gaan gelden. Een goede voorbereiding is noodzakelijk en daarom zetten we de belangrijkste regels nog een keer op een rij.
De Autoriteit Persoonsgegevens controleert organisaties de komende tijd op het naleven van de regels rondom het recht op inzage. De toezichthouder laat weten regelmatig klachten te krijgen over organisaties die niet of te laat reageren op een inzageverzoek van een betrokkene. Hoe zit het ook alweer met het inzagerecht én heeft uw organisatie het inzageproces helemaal op orde?
Sinds 17 februari geldt in Europa de Digital Services Act (DSA) voor onder meer online platforms, zoekmachines en marktplaatsen. De grootste platforms en zoekmachines kregen deze zomer al met de regels te maken en dat bevalt ze niet allemaal even goed. Meta en TikTok stapten onlangs naar het EU-hof. Hun probleem? Ze moeten een miljoenenvergoeding voor het toezicht betalen, terwijl medegiganten als Amazon en X op dit moment niets hoeven te betalen….
Een ingebrekestelling moet altijd schriftelijk verzonden worden. Een veel gestelde vraag is of dat ook per e-mail mag. In deze blog geven we u het antwoord en delen we in het kort de ins & outs van de ingebrekestelling.
Onlangs stonden een zorgverlener en diens IT-dienstverlener tegenover elkaar in de rechtbank. Reden? De zorgverlener ontbond het contract met de IT-dienstverlener, nadat het opgeleverde CRM-systeem niet aan de verwachtingen voldeed. De geleverde koppeling met een ander systeem zorgde voor extra handwerk in plaats van de gewenste automatisering. Aan de rechter om te oordelen of de ontbinding van de overeenkomst rechtmatig is of niet.
De Autoriteit Persoonsgegevens heeft onlangs een hoge boete opgelegd aan creditcardbedrijf ICS. Reden? Het ontbreken van een wettelijk verplichte DPIA. Dit instrument om privacyrisico’s in kaart te brengen wordt nog weleens door bedrijven over het hoofd gezien. Daarom lichten we deze casus toe en delen we de ins & outs van de DPIA nog een keer met u.
Nog maar 2,5 week tot de Digital Services Act (DSA) in heel Europa van toepassing is. De wetgeving heeft impact op online platforms, zoekmachines, marktplaatsen, internetproviders en hostingdiensten. Zij moeten zich vanaf dat moment houden aan diverse regels om Europese consumenten online beter te beschermen. Toezichthouder ACM komt met een leidraad, die organisaties helpt zich goed voor te bereiden op de DSA.
Vanaf dit najaar geldt de NIS2-richtlijn, die organisaties dwingt de cybersecurity goed op orde te hebben. Een groot aantal (IT)-organisaties zal zich hierop moeten voorbereiden en waar nodig maatregelen treffen. Maar welke eisen stelt de NIS2-richtlijn eigenlijk? We zetten de belangrijkste verplichtingen voor u op een rij.
In oktober 2024 moet de Europese NIS2-richtlijn voor cybersecurity zijn opgenomen in de Nederlandse wet. De NIS2-richtlijn dwingt organisaties in tal van sectoren om maatregelen te treffen die de cybersecurity naar een hoger niveau tillen. Ook de IT-sector wordt geraakt.
De AVG blijft vragen oproepen in de praktijk. Wanneer is iemand bijvoorbeeld verwerkingsverantwoordelijke? Is een contract of verwerkersovereenkomst daarvoor noodzakelijk? Het Europese Hof van Justitie heeft onlangs een verhelderend antwoord gegeven op deze vragen. Wat blijkt? Er is vrij weinig nodig om een partij als verwerkingsverantwoordelijke aan te merken.
Het jaar is nog maar net begonnen, maar Europa staat op het punt om definitief akkoord te geven op 3 impactvolle wetten. Het gaat om de Artificial Intelligence Act, Cyber Resilience Act en de Europese digitale identiteit (eID). Doel van deze wetgeving? Europese inwoners beter beschermen én de innovatiekracht van Europa stimuleren om zo concurrentievoordeel te behalen op grote (Amerikaanse) spelers.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT-recht. Ook dit jaar was weer veelbewogen met impactvolle Europese Verordeningen en nieuwe privacy- en cyberissues door het gebruik van AI-tools als ChatGPT.
“Historisch!” Zo noemt Eurocommissaris Thierry Breton het voorlopige akkoord over de Artificial Intelligence (AI) Act op X. De AI Act moet ervoor zorgen dat AI-systemen die op de Europese markt worden gebracht en in de EU worden gebruikt, veilig zijn en de grondrechten en waarden van de EU respecteren. Een overzicht van de nieuwe regels en hun consequenties.
Om aan de transparantieverplichtingen van de Digital Services Act te voldoen, moeten online platforms in 2024 hun voorwaarden eenvoudig inzichtelijk maken. Als aanvulling daarop, heeft de Europese Commissie de Digital Services Terms and Conditions Database gelanceerd. Deze database wordt een centraal verzamelpunt voor de algemene voorwaarden van digitale diensten.
De tijd dat u een phishing mail kon herkennen aan slecht taalgebruik of overduidelijk neppe logo’s is voorbij. Cybercriminelen worden steeds beter in het verpakken van hun geïnfecteerde bijlage of valse link. Dat vormt een risico voor uw organisatie. Hoe u phishing ontdekt en wat u ertegen kunt doen, leest u in deze blog.
Data is het nieuwe goud, wordt weleens gezegd. Daar wil Europa beter van kunnen profiteren door middel van de EU Data Act. Deze nieuwe verordening geeft Europese bedrijven en consumenten meer controle over hun eigen data. Tegelijkertijd wordt de macht van Amerikaanse techbedrijven als Google, Microsoft en Amazon ingeperkt.
Eind oktober liet de European Data Protection Board aan Meta weten dat het moet stoppen met het aanbieden van gepersonaliseerde advertenties in Europa. Reden? Onrechtmatige verwerking van persoonsgegevens en dus een schending van de AVG. Meta legt zich natuurlijk niet zomaar neer bij deze uitspraak en slaat direct terug met betaalde versies van Facebook en Instagram zonder advertenties. Of dit genoeg is, moet echter nog blijken.
Maatwerksoftware kan de ideale oplossing zijn als standaardoplossingen niet aan de wensen voldoen. Maatwerk is echter geen synoniem voor het continu wijzigen van eisen en wensen gedurende het ontwikkelproces. Een recente uitspraak over een geschil tussen een CRM-leverancier en een opslagbedrijf bewijst maar weer hoe belangrijk het is om de vooraf de juiste afspraken te maken, de verwachtingen af te stemmen en dit vast te leggen in een contract.
In 2022 werd de Wet open overheid (Woo) van kracht, waarmee de overheid en diens informatie transparanter worden gemaakt. Door middel van een Woo-verzoek kan overheidsinformatie openbaar worden gemaakt. Dit betekent in principe ook dat een bedrijf een Woo-verzoek kan indienen om informatie over een lopend IT-contract van een concurrent op te vragen. Grote vraag: moet de overheidsinstantie die data ook prijsgeven en zijn er manieren om dit te voorkomen?
