Onlangs berichtten we al over de komst van DORA. DORA stelt allerlei eisen aan financiële entiteiten op het gebied digitale operationele weerbaarheid, cyberrisico’s en uitbestedingsrisico’s. Ook IT-contracten moeten straks dankzij DORA aan strenge eisen voldoen. Zowel op financiële entiteiten als IT-bedrijven die daar diensten aan verlenen komt veel af. In deze blog staan we hier alvast bij stil.
Professionele softwareproducten, denk aan tekenprogramma’s als AutoCAD of SolidWorks of ERP-systemen als Exact, kunnen erg prijzig zijn. D verleiding om dergelijke software op illegale wijze kosteloos te downloaden is groot. Ook het op ‘creatieve’ wijze gebruiken van licentiesleutels, bijvoorbeeld door met deze sleutel de software op meerdere apparaten te registreren, komt geregeld voor. Het behoeft geen uitleg dat dit in de regel onrechtmatig is. Maar welk prijskaartje hangt daaraan?
Op 1 maart 2023 heeft de rechtbank Amsterdam uitspraak gedaan in een geschil tussen een licentiegever en diens licentienemer over de betaling van royalty’s. De rechtbank fileert de relevante royaltybepalingen van de (sub-)licentieovereenkomst woord voor woord en komt tot de slotsom dat de pogingen van de (sub-)licentienemer om onder betaling uit te komen geen succes hebben. Ook het argument van de (sub-)licentienemer dat na het verval van de octrooien geen vergoedingsverplichting meer bestaat op grond van Amerikaans dwingend recht en het Europees mededingingsrecht strandt. Een royaltyvergoeding na het verval van de octrooien werd aldus geldig geacht.
In dit blog lichten wij een aantal interessante uitspraken in het mededingingsrecht in januari en februari uit en bespreken wij een aantal nieuwsberichten uit de toezichtspraktijk van de ACM en Europese Commissie.
Uit een recent arrest van het Hof van Justitie van de EU (‘HvJ EU’) volgt dat de inrichting door een dominante onderneming van een distributienetwerk strijdig kan zijn met het misbruikverbod. Daarvan is bijvoorbeeld sprake als een dominante onderneming haar distributeurs instrueert om concurrentiebeperkende afspraken te maken met afnemers verder in de distributieketen. Een instructie van een dominante onderneming aan haar distributeurs om exclusiviteitsverplichtingen door te leggen naar detaillisten levert evenwel niet altijd een concurrentiebeperking op.
De Europese Commissie (EC) heeft op 24 september 2020 een voorstel gepubliceerd voor de verordening digitale operationele veerkracht, in het Engels: Digital Operational Resilience Act ofwel DORA. DORA is na aanpassing van de initiële tekst op 28 november 2022 door de Raad van Europa aangenomen en getekend op 14 december 2022. DORA is gepubliceerd op 27 december 2022 onder het kenmerk EU 2022/2554 en is op 16 januari 2023 in werking getreden. DORA is per 17 januari 2025 van toepassing.
Webshops opgelet: een bestelknop met de tekst "bestel nu", "bestelling afronden" en "plaats bestelling" is onvoldoende duidelijk voor consumenten.
De gemeente Amsterdam heeft de geschiktheidseis gesteld dat er ervaring moet zijn met één werk van tenminste € 1.000.000,-. Een aannemer legt als referentie over een RAW-raamovereenkomst op grond waarvan diverse vergelijkbare deelopdrachten zijn uitgevoerd waarvan de waarde in totaliteit (wél) het bedrag van € 1.000.000,- overstijgt. De gemeente meent dat daardoor niet aan de geschiktheidseis wordt voldaan en legt de inschrijving terzijde. Aan de Amsterdamse voorzieningenrechter ligt vervolgens de vraag voor of aan de eis van ‘één werk’ kan worden voldaan met (diverse deelopdrachten onder) een RAW-raamovereenkomst.
De zorgsector moet veel meer aandacht hebben voor cybersecurity. De risico’s nemen toe, maar de beveiliging blijft vaak achter. Dirkzwager heeft een gespecialiseerd Cybersecurity Team dat met raad en daad klaar staat voor en na een cyberaanval.
Op 14 december 2022 is de NIS2-richtlijn aangenomen. Deze richtlijn voorziet onder meer in meer coördinatie en samenwerking tussen lidstaten op het gebied van cyberveiligheid. Ook zullen (deels al bestaande) regels over cyberveiligheid op veel meer bedrijven en instellingen van toepassing worden. Wat betekent dit voor u?
Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?
In het vakblad Privacy & Informatie (P&I) heeft Dafne de Boer een artikel over de Brein/Ziggo uitspraken geschreven.
