Een IT-project tot een goed einde brengen is een hele klus. Veel IT-projecten mislukken nog steeds. Heldere afspraken over en goede uitvoering van het projectmanagement kunnen helpen te voorkomen dat het project ontspoort. In deze blog een paar aandachtspunten vanuit de juridische praktijk.
Gisteren heeft de Europese Commissie na 2 jaar onzekerheid besloten dat de Verenigde Staten voldoende waarborgen bieden voor een veilige doorgifte van persoonsgegevens. Dit betekent dat het doorgeven van data naar de VS nu veel gemakkelijker is geworden. Waar komt dit besluit vandaan? En waarom heeft het zo lang geduurd?
Onlangs berichtten we al over de komst van DORA. DORA stelt allerlei eisen aan financiële entiteiten op het gebied digitale operationele weerbaarheid, cyberrisico’s en uitbestedingsrisico’s. Ook IT-contracten moeten straks dankzij DORA aan strenge eisen voldoen. Zowel op financiële entiteiten als IT-bedrijven die daar diensten aan verlenen komt veel af. In deze blog staan we hier alvast bij stil.
De Europese Commissie (EC) heeft op 24 september 2020 een voorstel gepubliceerd voor de verordening digitale operationele veerkracht, in het Engels: Digital Operational Resilience Act ofwel DORA. DORA is na aanpassing van de initiële tekst op 28 november 2022 door de Raad van Europa aangenomen en getekend op 14 december 2022. DORA is gepubliceerd op 27 december 2022 onder het kenmerk EU 2022/2554 en is op 16 januari 2023 in werking getreden. DORA is per 17 januari 2025 van toepassing.
Op 14 december 2022 is de NIS2-richtlijn aangenomen. Deze richtlijn voorziet onder meer in meer coördinatie en samenwerking tussen lidstaten op het gebied van cyberveiligheid. Ook zullen (deels al bestaande) regels over cyberveiligheid op veel meer bedrijven en instellingen van toepassing worden. Wat betekent dit voor u?
Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.
Het ontwikkelen van software kost tijd en het kan soms even duren voor er resultaat zichtbaar wordt. Het vergt dan vertrouwen in de programmeur om de tussentijdse nota's te betalen. Dat het behoorlijk mis kan gaan wanneer dat vertrouwen ontbreekt blijkt uit een uitspraak van het Gerechtshof Arnhem-Leeuwarden. De leverancier zelf zegde op een gegeven moment maar de overeenkomst op omdat betaling uitbleef en deed dat volgens het Hof terecht. De klant moest de openstaande vorderingen nog wel volledig betalen.
Software wordt op allerlei verschillende manieren op de markt gebracht. Van direct contracteren met de programmeur tot (sub)licentiering door een reseller of juist verwijzing door een reseller en allerlei tussenvormen daarvan. Er bestaan dan ook vele vormen van samenwerking tussen softwaremakers en partijen die goed zijn in de verkoop van software. Een recente uitspraak van de rechtbank Gelderland laat zien dat het van belang is heldere afspraken te maken en niet zomaar een eigen koers te gaan varen. Die eigenzinnigheid komt de reseller in deze namelijk duur te staan.
Software kan diep ingrijpen in de processen van een onderneming. Wanneer die software dan ook nog eens, op zichzelf of dankzij de specifieke implementatie, niet eenvoudig te vervangen is, ontstaat een enorme afhankelijkheid van de leverancier. Afnemers zijn dan ook veelal beducht voor al te veel maatwerk of andere vormen van afhankelijkheid. Een recente uitspraak van het Gerechtshof Arnhem-Leeuwaarden laat echter zien dat het wel zaak is heel helder af te spreken wat nu precies onder die te voorkomen afhankelijkheid wordt verstaan. Ander trek je als afnemer toch aan het kortste eind.
Nederland behoort tot de meest gedigitaliseerde landen van de Europese Unie. De afhankelijkheid van ICT is dan ook groot. Dit roept regelmatig allerlei continuiteitsvraagstukken op. In deze blog gaan we meer concreet in op de vraag of een IT-leverancier ‘zomaar’ mag stoppen met het ondersteunen van een bepaald product of dienst. Dat doen we compact en laagdrempelig; over de verschillende thema's is nog (veel) meer te schrijven.
Het Gerechtshof Den Bosch heeft in een geschil over een tweedehands laptop geoordeeld dat een koper die weet dat bepaalde software erg duur is, niet mag verwachten dat niettemin voor 150 euro een legaal exemplaar van de software op de laptop wordt geplaatst. Bovendien overweegt het Hof dat het gebruik van de software voor eigen risico van de laptopeigenaar is.
In een artikel in het Tijdschrift Computerrecht geeft Mark Jansen een kritische beschouwing op het boetebesluit van de Autoriteit Persoonsgegevens waarbij aan de KNLTB een boete is opgelegd wegens het verhandelen van persoonsgegevens.
