Yfirlit
Samningar um hugbúnað, SaaS og leyfisveitingar á sviði upplýsingatækni eru háðir almennum skuldbindingarlögum í 6. bók hollensku borgaralagabókarinnar. Sjá opinbera ensku þýðingu á ... Hollenska borgaralögin, 6. bók (skyldur og samningar)Traustir samningar um upplýsingatækni sem byggja á þessum reglum vernda bæði tækniframleiðendur og viðskiptavini þeirra.
Upplýsingatækni- og tæknilög eru mikilvæg fyrir fyrirtæki á stafrænni öld. Hvort sem þú ert tæknifyrirtæki sem þróar hugbúnað, fyrirtæki sem innleiðir upplýsingatæknikerfi eða stofnun sem sér um gagnavernd, þá verndar sérhæfð lögfræðiráðgjöf nýjungar þínar og tryggir að reglugerðir séu uppfylltar. Starf okkar nær einnig til samræmis við GDPR, gagnavinnslusamninga og verndunar hugverkaréttinda í hugbúnaði, til að tryggja að tækni þín og viðskiptavinagögn séu á réttum hliðum hollensku og evrópsku reglnanna.
At Law Og meira, við ráðleggjum tæknifyrirtækjum, sprotafyrirtækjum og fyrirtækjum um alla þætti upplýsingatækniréttar, netöryggis og stafrænnar reglufylgni. Staðsett í Brainport Eindhoven Í tækni vistkerfinu vinnum við mikið með hugbúnaðarfyrirtækjum, SaaS þjónustuaðilum, vélbúnaðarframleiðendum og stafrænum frumkvöðlum. Upplýsingatæknilögfræðingar okkar sameina tæknilega þekkingu og lögfræðilega þekkingu til að vernda fyrirtæki þitt í stafrænu landslagi.
Þarftu sérfræðiráðgjöf?
Sérfræðingar okkar í upplýsingatæknilögfræði eru reiðubúnir að aðstoða. Fáðu persónulega lögfræðiráðgjöf í dag.
Quick Navigation
Nýjustu innsýn
Greinar um upplýsingatæknilögfræði
Gagnamiðlun er lífæð nútíma viðskipta. Hvort sem þú ert að ráða nýjan skýjaþjónustuaðila,
Hollenskt SaaS-fyrirtæki fær bréf um að hætta við notkun þar sem fullyrt er að kjarnaeiginleiki þeirra
1. Inngangur – Hvers vegna er einkaleyfi nauðsynlegt fyrir frumkvöðla? Þú hefur eytt mánuðum –
Hvað við gerum
Hugbúnaðarleyfi og SaaS-samningar
Samræmi við GDPR og gagnavernd
Persónuverndarstefna og samningar um gagnavinnslu
Samningar um upplýsingatækni og söluaðila
Netöryggi og viðbrögð við gagnalekum
Hugverkaréttur og vernd frumkóða
Samningar um skýjatölvur
Reglugerð um rafræn viðskipti og netvettvanga
Gervigreind og ný tæknilög
Tæknideilur og ábyrgð
Hvers vegna að velja Law & More
Djúp þekking á tæknigeiranum og stafrænum viðskiptamódelum
Staðsett í Brainport Eindhoven tæknivistkerfi
Hagnýt skilningur á hugbúnaðarþróun og upplýsingatæknirekstri
Reynsla af sprotafyrirtækjum, stórfyrirtækjum og viðskiptavinum í stórfyrirtækjum
Fjöltyngd þjónusta fyrir alþjóðleg tæknifyrirtæki
Algengar spurningar – Upplýsingatæknilögfræði
Algengar spurningar um upplýsingatæknirétt, svöruð af sérfræðingum okkar.
Vinnslusamningur skráir fyrirkomulag ábyrgðaraðila og vinnsluaðila samkvæmt GDPR. Hann skal meðal annars tilgreina efni, tímalengd, eðli og tilgang vinnslunnar, tegund persónuupplýsinga og flokka skráðra aðila, öryggisráðstafanir, notkun undirvinnsluaðila og skyldur varðandi skil eða eyðingu gagnanna. Við drögum og endurskoðum gagnaverndarsamninga svo þeir séu vatnsheldir.
Höfundarréttur á hugbúnaði sem þróaður er eftir pöntun tilheyrir að jafnaði forritaranum, nema annað sé samið skriflega. Viðskiptavinur sem vill eignast réttindin verður því að hafa skýrt framsalsbréf eða víðtækt leyfi innifalið. Einnig ætti að gera ráðstafanir um fyrirliggjandi íhluti, opinn hugbúnað og notkunarréttindi. Við tryggjum að hugverkarétturinn sé vatnsheldur.
Í þjónustusamningi (SLA) er skráður samkomulag um gæði upplýsingatækniþjónustu, svo sem framboð, viðbragðstíma, stuðning og viðhaldstíma. Ef þessum kröfum er ekki fullnægt er oft tengdur viðurlögum eða þjónustuinneign. Skýr þjónustusamningur kemur í veg fyrir deilur um hvað „góð þjónusta“ þýðir og veitir viðskiptavininum raunverulegt afl ef ekki tekst að standa við kröfur. Við semjum jafnvæg þjónustusamninga og endurskoðum þjónustusamninga birgja.
Notkun á opnum hugbúnaði er frjáls en háð skilyrðum viðeigandi leyfis. Sum leyfi (eins og höfundarréttur) krefjast þess að afleiddur frumkóði sé gerður aðgengilegur, sem getur haft áhrif á viðskiptahugbúnað. Leyfisskrá og reglufylgnisstefna koma í veg fyrir ófyrirséðar skyldur og brot. Við ráðleggjum um ábyrga notkun opins hugbúnaðar.
NIS2-tilskipunin hækkar kröfur um netöryggi fyrir breiðan hóp meðalstórra og stórra fyrirtækja í nauðsynlegum og mikilvægum geirum. Hún krefst meðal annars aðgerða til áhættustýringar, atvikaskýrslugerðar og ábyrgðar stjórnenda. Brot á reglunum geta leitt til verulegra sekta. Við aðstoðum við að kortleggja hvort þú fellur undir NIS2 og hvernig á að uppfylla kröfurnar.
Með skýjaþjónustu skiptir máli hver ber ábyrgð á tiltækileika, öryggi, gögnum og afritunum, og hvernig ábyrgð er takmörkuð. Samningar við birgja innihalda oft víðtækar undantekningar; sem viðskiptavinur er nauðsynlegt að meta þessar undantekningar gagnrýnislega og aðlaga þær eftir þörfum. Útgöngu- og gagnaskilasamningar ættu einnig að vera vel stjórnaðir. Við semjum um þessa skilmála fyrir þig.
Flutningur persónuupplýsinga til landa utan EES er aðeins heimilur þar sem fullnægjandi vernd er tryggð, til dæmis með ákvörðun um fullnægjandi vernd eða stöðluðum samningsákvæðum með viðbótarráðstöfunum. Þar sem um mikilvæga dómaframkvæmd er að ræða er krafist ítarlegs mats. Við ráðleggjum um lögmæta alþjóðlega gagnaflutninga og nauðsynleg skjöl.
Setja inn ónauðsynlegar vafrakökur og rakningarforrit krefst í grundvallaratriðum upplýsts samþykkis notandans fyrirfram. Gagnsæisskyldur gilda einnig í gegnum vafrakökuyfirlýsingu. Rangar vafrakökuborðar og „samþykki“ sem í raun er þvingað fram skapa áhættu varðandi framfylgd. Við metum lögmæti vafrakökulausnar þinnar.
Viðskiptaleyndarmál eru vernduð ef þau eru leynileg, verðmæt og vernduð með sanngjörnum ráðstöfunum. Samhliða lagalegri vernd eru trúnaðar- og samkeppnisbannsákvæði í samningum og ráðningarsamningum nauðsynleg. Ef um brot er að ræða er meðal annars hægt að krefjast lögbanns og skaðabóta. Við aðstoðum við að vernda þekkingu þína, bæði samningsbundið og í reynd.
Deilur varða oft tafir, galla, aukavinnu eða uppsögn samnings. Fyrsta skrefið er að skoða samninginn og afhenta framkvæmd, síðan er lögð fram rökstudd krafa og ef þörf krefur er tilkynning um vanskil send. Ef lausn tekst ekki með samningaviðræðum eða sáttamiðlun getur málsmeðferð fylgt eftir. Við gæðum hagsmuna þinna frá fyrstu áminningu og þar til málið fer fyrir dómstóla.
Með framsali færist höfundarrétturinn að hugbúnaðinum varanlega til viðskiptavinarins, en með leyfi er höfundurinn áfram rétthafi og veitir aðeins notkunarrétt. Fyrir sérsniðinn hugbúnað sem þróaður er eftir pöntun þarf að semja um þetta fyrirfram, annars helst rétturinn hjá forritaranum.
Netverslun verður að tilgreina skýrt, meðal annars hver seljandinn er, verð þar með talið skattar, afhendingarkostnað, rétt til að hætta við kaup og greiðslumáta. Ef nauðsynlegar upplýsingar vantar getur það lengt afturköllunarfrestinn og leitt til sekta frá eftirlitsaðilanum.
Mat á persónuvernd (DPIA) er skyldubundið mat á persónuverndaráhættu vegna vinnslu sem líklegt er að leiði til mikillar áhættu, svo sem stórfelldrar persónugreiningar eða myndbandseftirlits. Niðurstaðan hjálpar þér að grípa til viðeigandi ráðstafana áður en vinnslan hefst.
Í SaaS-samningum eru sett fram fyrirkomulag um tiltækileika, öryggi, gagnatap og ábyrgðarmörk. Gætið að útilokun afleidds tjóns, upphæð ábyrgðarmörkanna og fyrirkomulagi um skil og eyðingu gagna þegar samningnum lýkur.
Ef þú ræður aðila til að vinna persónuupplýsingar fyrir þína hönd verður þú að gera vinnslusamning með fyrirkomulagi um öryggi, trúnað, undirvinnsluaðila og tilkynningu um gagnaleka. Sem ábyrgðaraðili berð þú endanlega ábyrgð á lögmætri vinnslu.
Lykilhugtök í lögfræði
Mikilvæg hugtök útskýrð á skýru máli
GDPR (General Data Protection Regulation)
Reglugerð um vinnslu persónuupplýsinga í öllum löndum Evrópusambandsins, tók gildi frá maí 2018. Gildir um allar stofnanir sem vinna úr persónuupplýsingum íbúa ESB, óháð staðsetningu stofnunarinnar. Lykilreglur: lögmætur grundvöllur vinnslu, tilgangstakmörkun, lágmörkun gagna, nákvæmni, takmörkun geymslu, öryggi og ábyrgð. Krefst gagnsæis (persónuverndarstefnu), réttinda skráðra aðila (aðgangur, leiðrétting, eyðing, flytjanleiki), áhrifamat á gagnavernd vegna áhættusamrar vinnslu og skipunar persónuverndarfulltrúa í ákveðnum tilvikum. Brot verða að vera tilkynnt til eftirlitsyfirvalda innan 72 klukkustunda. Sektir geta numið 20 milljónum evra eða 4% af árlegri heildarveltu. Framfylgt af innlendum persónuverndaryfirvöldum - í Hollandi, Autoriteit Persoonsgegevens.
SaaS-samningur (hugbúnaður sem þjónusta)
Skýjabundið hugbúnaðarafhendingarlíkan þar sem viðskiptavinir fá aðgang að forritum í gegnum internetið með áskrift frekar en að kaupa og setja upp hugbúnað á staðnum. SaaS-samningar verða að fjalla um: þjónustustig (spenntímaábyrgð, svörunartíma stuðnings), eignarhald og flytjanleika gagna (viðskiptavinur heldur eignarhaldi, getur flutt út gögn), öryggisráðstafanir og vottanir, virkni og uppfærslur, stigstærð, samþættingarmöguleika, aðstoð við uppsögn og umskipti og verðlagningarlíkan. Mikilvægur munur frá hefðbundnum leyfum: viðskiptavinurinn á ekki hugbúnaðinn, söluaðili stjórnar innviðum og uppfærslum, gögnin eru hjá söluaðila og sambandið er áframhaldandi frekar en einskiptis. Algeng vandamál: truflanir á þjónustu, gagnalekar, binding við söluaðila, samræmi við öryggiskröfur viðskiptavina. Vel uppbyggðir SaaS-samningar vega og meta þörf söluaðila fyrir sveigjanleika í rekstri á móti þörfum viðskiptavinarins fyrir áreiðanleika og gagnavernd.
Samningur um gagnavinnslu (DPA)
Skyldubundinn samningur samkvæmt GDPR milli gagnaábyrgðaraðila og gagnavinnsluaðila sem setur fram hvernig persónuupplýsingar verða unnar. Þegar þú ræður söluaðila til að vinna úr gögnum fyrir þína hönd (t.d. skýjageymsla, tölvupóstmarkaðssetning, launavinnslu), þá ert þú ábyrgðaraðili og hann er vinnsluaðilinn. Persónuverndarsamningurinn verður að tilgreina: efni og tímalengd vinnslunnar, eðli og tilgang vinnslunnar, tegundir persónuupplýsinga og skráðra aðila, réttindi og skyldur ábyrgðaraðila og skyldur vinnsluaðila. Vinnsluaðilar verða að: fylgja fyrirmælum ábyrgðaraðila, innleiða viðeigandi öryggi, aðeins nota samþykkta undirvinnsluaðila, aðstoða við beiðnir skráðra aðila og tilkynningar um brot, eyða eða skila gögnum þegar þjónusta lýkur og sýna fram á að þjónusta er í samræmi við reglugerðir. Án viðeigandi gagnaverndarsamnings eru báðir aðilar á hættu að brjóta gegn GDPR. Staðlaðir skilmálar vinnsluaðila eru oft seljandanum í hag - ábyrgðaraðilar ættu að semja um vernd sem er í samræmi við áhættusnið þeirra og reglugerðarskyldur.
Frumkóðavörslu
Fyrirkomulag þar sem hugbúnaðarframleiðandi leggur frumkóða inn hjá hlutlausum þriðja aðila (vörsluaðila), sem afhendir hann viðskiptavininum ef tilgreindir kveikjuatburðir eiga sér stað (gjaldþrot framleiðanda, vanræksla á viðhaldi hugbúnaðar, samningsbrot). Verndar viðskiptavini sem reiða sig á séreignarhugbúnað frá því að stranda ef framleiðandinn getur ekki stutt vöruna. Vörslusamningurinn skilgreinir: hvaða efni eru lögð inn (frumkóði, leiðbeiningar um smíði, skjöl), tíðni afhendingar (hver helsta útgáfa), staðfestingarferli (er kóðinn í raun þýddur?) og útgáfuskilyrði. Algengt í hugbúnaðarviðskiptum fyrir fyrirtæki, sérstaklega fyrir mikilvæg kerfi. Kostnaður venjulega 2,000-10,000 evrur árlega. Framleiðendur hafna vörslu þar sem það eykur stjórnsýsluálag og hugsanlega afhjúpar hugverkarétt, en það er oft nauðsynlegt að ljúka fyrirtækjaviðskiptum. Ekki heildarlausn - jafnvel með frumkóða gætu viðskiptavinir skort þekkingu til að viðhalda flóknum hugbúnaði. Önnur valkostir eru meðal annars skyldubundnir stuðningsskilmálar og rekstrarábyrgðir.
Lög um gervigreind (lög ESB um gervigreind)
Heildstæð reglugerð ESB um gervigreindarkerfi, innleidd í áföngum frá 2025-2027. Skapar áhættumiðaðan ramma: bönnuð gervigreind (félagsleg einkunnagjöf, rauntíma líffræðileg eftirlit), hááhættugerð með gervigreind (ráðningartól, lánshæfiseinkunn, mikilvæg innviði - krefst samræmismats, skráningar, stöðugs eftirlits), gervigreind með takmörkuðu áhættu (spjallþjónar, djúpfölsanir - aðeins kröfur um gagnsæi), lágmarksáhættugerð með gervigreind (flest forrit - engar sérstakar reglur). Hááhættugerð kerfi verða að uppfylla kröfur um: gagnagæði, tæknileg skjöl, gagnsæi, eftirlit manna, nákvæmni, netöryggi og áhættustjórnun. Almennar gervigreindarlíkön standa frammi fyrir viðbótarkvöðum. Framfylgd af hálfu innlendra yfirvalda með sektum allt að 35 milljónum evra eða 7% af heildarveltu. Á við um þjónustuaðila sem setja gervigreind á markað í ESB og notendur hááhættugerðakerfa í ESB. Mikil eftirfylgnibyrði fyrir forritara en veitir réttaröryggi. Alþjóðleg fyrirtæki sem þjóna viðskiptavinum í ESB verða að fara að kröfum.
eIDAS (rafræn auðkenning og traustþjónusta)
Reglugerð ESB sem setur lagalegan ramma fyrir rafrænar undirskriftir, innsigli, tímastimpla og aðrar traustþjónustur í aðildarríkjunum. Viðurkennir þrjú undirskriftarstig: einföld (allar rafrænar vísbendingar um samþykki), háþróuð (tengd undirritanda með sérstöku nafni, auðkennir hann, búin til með öruggum hætti undir einkastjórn) og hæf (ítarleg undirskrift með hæfu vottorði og öruggum tæki, lagalega jafngild handskrifaðri undirskrift). Viðurkenndir traustþjónustuaðilar verða að uppfylla strangar öryggis- og endurskoðunarkröfur. Rafrænar undirskriftir frá einu ESB-landi verða að vera viðurkenndar í öllum öðrum. Fyrir samninga nægja einfaldar undirskriftir almennt; hæfar undirskriftir eru aðeins nauðsynlegar fyrir tilteknar löggerðir. Gerir pappírslaus viðskipti möguleg en tryggir öryggi og réttaröryggi. Holland innleitt með lögum um rafrænar undirskriftir. Mikilvægt fyrir stafræna hagkerfið og fjarviðskipti. Skipti út fyrri tilskipun um rafrænar undirskriftir fyrir ítarlegri ramma.
Úthlutun hugverkaréttinda
Flutningur hugverkaréttinda frá höfundi til annars aðila. Samkvæmt hollenskum lögum flytjast hugverkaréttindi ekki sjálfkrafa yfir - ráðning skapar undantekningu þar sem vinnuveitendur eiga vinnuafurð starfsmanna, en verktakar halda réttindum nema samningur úthlutar þeim sérstaklega. Skrifleg úthlutun verður að vera skýr og ítarleg: „úthlutar öllum réttindum, titlum og hagsmunum í og á [skilgreindri vinnuafurð], þar á meðal öllum höfundarrétti, einkaleyfum, vörumerkjum, viðskiptaleyndarmálum og skyldum réttindum.“ Úthlutun getur verið tafarlaus eða gegn greiðslu. Siðferðileg réttindi (eignun, heiðarleiki) er almennt ekki hægt að flytja í Hollandi en hægt er að afsala sér þeim. Mikilvægt er að tilgreina: hvað er verið að úthluta (sérstakur kóði, öll vinnuafurð, framtíðarbætur?), umfang (um allan heim? tiltekin notkunarsvið?) og endurgjald (greiðsla, eigið fé, önnur verðmætaskipti). Án réttrar úthlutunar gætu fyrirtæki ekki átt það sem þau halda að þau hafi greitt fyrir. Nauðsynlegt í hugbúnaðarþróun, efnissköpun og öllu sköpunarverki sem pantað er.
Þjónustusamningur (SLA)
Samningur sem skráir samþykkt gæðastig upplýsingatækniþjónustu, svo sem framboð, svörunartíma og stuðning, oft með þjónustuinneign eða viðurlögum ef þeim er ekki náð.
Höfundarréttur hugbúnaðar (höfundarréttur af hugbúnaði)
Réttur til að vernda framleiðanda gegn óheimilri afritun eða útgáfu hugbúnaðar. Fyrir sérsmíðað verk liggur rétturinn að meginreglu hjá forritaranum nema hann sé framseldur skriflega.
Open Source leyfi (Open Source-leyfi)
Leyfi sem heimilar notkun, breytingar og dreifingu hugbúnaðar við ákveðin skilyrði. Sum leyfi (höfundarréttarleyfi) krefjast þess að afleiddur frumkóði sé gefinn út.
NIS2 tilskipun (NIS2-richtlijn)
Evrópsk löggjöf setur strangari kröfur um netöryggi á breiðan hóp stofnana í nauðsynlegum og mikilvægum geirum, með skyldum varðandi áhættustjórnun, skýrslugjöf um atvik og ábyrgð stjórnenda.
Skýjatölvur (skýjatölvur)
Að fá upplýsingatækniþjónustu eins og geymslu, reikniafl og hugbúnað í gegnum internetið. Í skýjasamningum eru samningar um tiltækileika, öryggi, staðsetningu gagna, ábyrgð og útgöngu sérstaklega mikilvægir.
Gögnaleki (Datalek)
Öryggisbrot sem leiðir til eyðileggingar, taps, breytinga eða óheimils aðgangs að persónuupplýsingum. Samkvæmt GDPR verður að tilkynna gagnabrot við ákveðnar aðstæður til eftirlitsyfirvalds og skráðra einstaklinga.
Stjórnandi (Verwerkingsverantwoordelijke)
Sá aðili sem ákvarðar tilgang og aðferðir við vinnslu persónuupplýsinga og ber því meginábyrgð á að farið sé að GDPR.
Örgjörvi (Verwerker)
Sá aðili sem vinnur persónuupplýsingar fyrir hönd ábyrgðaraðila, svo sem skýjaþjónustuaðili. Fyrirkomulag um þetta er skráð í vinnslusamningi.
Viðskiptaleyndarmál (Bedrijfsgeheim)
Upplýsingar sem eru leynilegar, viðskiptalega verðmætar og varðar með sanngjörnum ráðstöfunum. Við ólögmæta öflun eða miðlun er meðal annars hægt að krefjast lögbanns og skaðabóta.
Afturköllunarréttur (Herroepingsrecht)
Réttur neytanda til að hætta við kaup sem gerð eru á netinu eða utan starfsstöðvar án ástæðu og innan lögbundins frests. Netverslanir verða að upplýsa skýrt um þetta.
Mat á áhrifum á gagnavernd (DPIA)
Skyldubundið mat á persónuverndaráhættu vegna vinnslu sem líklegt er að leiði til mikillar áhættu fyrir einstaklinga. Niðurstaða matsins hjálpar stofnun að grípa til viðeigandi tæknilegra og skipulagslegra ráðstafana áður en vinnsla hefst.
Escrow samningur (escrow-samningur)
Fyrirkomulag þar sem frumkóði hugbúnaðar er geymdur hjá óháðum þriðja aðila. Viðskiptavinurinn fær aðgang að kóðanum ef, til dæmis, birgirinn verður gjaldþrota eða hættir viðhaldi á honum.
Skrár um vinnslu (Verwerkingsregister)
Yfirlitsstofnanir skulu halda utan um vinnslu persónuupplýsinga sinna, þar á meðal tilgang, flokka gagna og varðveislutímabil, eins og krafist er samkvæmt lögum um persónuvernd.
Staðlaðar samningsákvæði (SCC)
Fyrirmyndarsamningsákvæði sem framkvæmdastjórn Evrópusambandsins hefur samþykkt og veitir viðeigandi vernd við miðlun persónuupplýsinga til landa utan ESB án ákvörðunar um fullnægjandi vernd.
Lög um stafræna þjónustu (DSA)
Evrópulöggjöf sem leggur skyldur á netvettvangi og milliliði, þar á meðal um að takast á við ólöglegt efni, gagnsæi í auglýsingum og vernd notenda.
Hefur þú spurningar um upplýsingatæknilög?
Reynslumiklir lögfræðingar okkar eru reiðubúnir að aðstoða. Bókaðu ráðgjöf til að ræða þína sérstöku stöðu.
