ICTRECHT. Juridische trainingen Deskundig en praktisch

Transcriptie

1 1 ICTRECHT Juridische trainingen Deskundig en praktisch

2 2 3 Voorwoord door & Lisette Meij Voor u ligt het trainingsprogramma van ICT Recht voor november en december ICTRecht staat voor deskundig en praktisch juridisch advies, en wil graag haar kennis uitdragen aan advocaten en juristen zoals u. Met dit trainingsprogramma willen wij u gespecialiseerde trainingen bieden binnen het ICT- en internetrecht, gericht op de dagelijkse praktijk maar uiteraard van academisch niveau. Dit jaar richten wij ons primair op ICT-contracten en de cloud, maar ook privacy en consumentenrecht mogen niet ontbreken. Het programma is samengesteld op basis van de feedback die wij het afgelopen jaar van onze klanten mochten ontvangen en de deskundige input van onze adviescommissie, bestaande uit de gerenommeerde advocaten Hendrik Struik, Rocco Mulder en Lex Bruinhof. Naast dagtrainingen (en de actualiteitenmiddag elk kwartaal) bieden wij u net als in 2014 een aantal webinars waarmee u in één uur praktijkkennis opdoet over een juridisch onderwerp binnen het ICT- en internetrecht. Mocht u onderwerpen missen dan vernemen wij dat graag; een extra webinar is vaak snel te regelen. Wij beloven u deskundige en praktische trainingen en we hopen u graag te zien dit jaar! Erkend door de Nederlandse Orde van Advocaten ICTRecht is door de Nederlandse Orde van Advocaten erkend als opleidings instelling. Dat geeft ons de bevoegdheid om opleidingspunten (PO) toe te kennen, die advocaten in het belang van het onderhoud van hun vakbekwaamheid dienen te behalen. U ontvangt bij iedere training een certificaat van deelname als bewijs. Wij stellen uw mening over onze trainingen erg op prijs. Voor vragen en klachten over trainingen kunt u terecht bij onze opleidingscoördinator Lisette Meij. Colofon Dit is een uitgave van ICTRecht B.V. Sarphatistraat AV Amsterdam info@ictrecht.nl Aan deze brochure werkten mee: partner en opleidingsdirecteur a.engelfriet@ictrecht.nl Lisette Meij juridisch adviseur en opleidingscoördinator l.meij@ictrecht.nl Daphne Dekker (eind)redactie d.dekker@ictrecht.nl Eline Pellis vormgeving info@elinepellis.com Geert de Jong foto s docenten CheeseWorks.nl ICTRECHT Inhoudsopgave Een failliete cloud leverancier, wat nu? 4 Training Cloud & Recht: verdieping 5 Cloudsourcing: outsourcing in de cloud 6 Masterclass Cloud & Recht 7 Tweedehands verkoop van softwarelicenties 8 Training ICT-contracten: de basis 9 Actualiteiten ICT en recht in Training Actualiteiten ICT & Recht 11 De bewerkers overeenkomst in de ICT 12 Training ICT-contracten: verdieping 13 Webinars: hoe & wat 14 Webinars Software: software bescherming, Exploiteren van software-innovaties 15 Webinars Internet: Het nieuwe consumentenrecht, Sociale media juridisch bekeken, Privacy en security in ICT 16 Webinars ICT: ICT-contracten, ICT versus arbeidsrecht, Curator en ICT 17 Webinars Grondrechten: Uitingsvrijheid op internet, De wet bescherming persoonsgegevens, De aankomende privacyverordening 18 Reviews van tevreden deelnemers 19 Alle trainingen worden gegeven bij ICTRecht: Sarphatistraat , Amsterdam.

3 4 5 Een failliete cloudleverancier, wat nu? door Itte Overing Uitbesteden van ICT-dienstverlening naar de cloud kan organisatorische en fianciële voordelen hebben. De afnemer heeft geen omkijken meer naar de techniek en de dienst is vanaf elke computer met internet beschikbaar. Een clouddienst is juridisch gezien niet anders dan andere periodieke of structurele dienstverlening, zoals de postbezorging of de wekelijkse boodschappen. Praktisch gezien heeft een clouddienstverlener echter een veel belangrijkere positie, met name omdat de data van de klant bij hem staat en deze vaak alleen met zijn software kan worden bediend. Deze outsourcing is het hele doel van clouddienstverlening, maar het introduceert wel een valkuil: wat als de dienstverlener failliet gaat? De klassieke oplossing voor een failliete softwareleverancier is een escrowregeling. Hierbij wordt de broncode bij een derde in bewaring gegeven en bij faillissement beschikbaar gesteld aan de klant. Voor SaaS- en cloud diensten is de klassieke escrow niet genoeg. Een online dienst is meer dan een verzameling broncodes. De hardware en softwareomgeving is essentieel om van de opgeslagen data nog maar niet te spreken. Escrow is veel lastiger te regelen, omdat data immers elke dag kan wijzigen. Naast het feit dat het enkel deponeren van broncode niet langer genoeg is, is onduidelijk of men na een faillissement als escrow-begunstigde deze broncode wel mag gebruiken. Het Nebula-arrest uit 2006 lijkt te zeggen van niet, hoewel de Hoge Raad daar recent een nuance in aanbracht met het Berzona-arrest. Gelukkig staan cloudafnemers niet machteloos. Met een goede voorbereiding is ook een faillissement van een clouddienstverlener te overleven. Continuïteit is het sleutelwoord. Met een goede voorbereiding is ook een faillissement van een clouddienstverlener te overleven. Continuïteit is het sleutelwoord. De dienst moet blijven doordraaien, in ieder geval lang genoeg om te kunnen overstappen met meename van de klantdata. Het vormgeven van een continuïteitsoplossing is veel werk, maar biedt meer zekerheid dan een klassieke escrow. Belangrijk om te regelen bij continuïteit zijn met name de beschikbaarheid van data en het voortgezet beschikbaar zijn van de hardware en software waarmee de diensten geleverd worden. Maar vergeet ook de hostingprovider achter de clouddienstverlener niet. Spreek af dat zij tenminste een termijn van zes maanden doordraaien in geval van een faillissementssituatie van de clouddienstverlener. Vergeet het opschortingsrecht van de hosting service provider gedurende deze termijn niet te beperken. En wat te denken van de medewerkers? Na faillissement zijn deze vrij snel weg. Misschien is het mogelijk om medewerkers onder opschortende voorwaarde als freelancer in te huren. Training Cloud & Recht: verdieping De cloud is niet meer weg te denken uit de praktijk. Maar welke rechtsvragen roept deze nieuwe technische ontwikkeling op? In deze verdiepingsdag leert u als ervaren jurist de specifieke uitdagingen die de cloud biedt voor het recht. Aan bod komen onder meer: persoonsgegevens, continuïteit, security en eigendom van data. U kunt zich inschrijven via bit.ly/ictmasterclass of per naar info@ictrecht.nl. U ontvangt: Matthijs van Bergen Over de docenten Matthijs van Bergen is gespecialiseerd in cloud en SaaS, contracten, telecom, digitale informatiebeveiliging en online grondrechten. Lisette Meij is gespecialiseerd in privacy en Big Data & Opleidingscoördinator. Itte Overing is gespecialiseerd in continuïteit, notice & takedown en gezondheidsrecht 2.0. Lisette Meij Itte Overing Programma 5 november :00 Ontvangst 09:30 10:15 Uitbesteden in de cloud Aandachtspunten Afspraken Cloud versus in-house Praktisch 10:15 11:00 Cloud service levels Contracteren Opbouw SLA Boetes Beschikbaarheid 11:00 11:15 Pauze 11:15 12:00 Bedrijfsvoering in de cloud Draagvlak Continuïteit Disaster recovery 12:00 12:30 Gebruiksvoorwaarden nader bekeken Beschikbaarheid Aansprakelijkheid Betaling Data 12:30 13:30 Lunch 13:30 14:30 Security in de cloud Technisch Organisatorisch Bewerkers Audits Pentests Hacken 14:30 15:00 Toegang tot data Continuïteit Toegang Datalekken 15:00 15:15 Pauze 15:15 16:00 Persoonsgegevens en privacy Toestemming Big Data Bewerkers 16:00 16:30 Patriot Act en ander recht Rechtsmacht Bevoegdheden Aansprakelijkheid 16:30 17:00 Afsluitende discussie 17:00 Borrel De training kost 549,- excl. btw. In combinatie met de masterclass voor slechts 950,- (15% korting).

4 6 7 Cloudsourcing: outsourcing in de cloud door Hugo Atzema Bijna elke onderneming komt er vroeg of laat mee in aanraking: outsourcing, oftewel het overdragen van bedrijfsprocessen van de eigen organisatie naar een externe partij. Waar dit vroeger alleen was weggelegd voor grote bedrijven, is het tegenwoordig ook voor kleinere ondernemingen een gangbare manier om kosten te besparen en processen te verbeteren. Wanneer bedrijfsprocessen of systemen worden uitgevoerd door een clouddienstverlener, spreekt men steeds vaker van cloudsourcing. Bij deze vorm van outsourcing horen bepaalde aandachtspunten. Een geslaagd cloudsourcingstraject staat of valt met een goede interne voorbereiding bij de klant. Binnen een organisatie dienen (I) de juiste mensen op (II) een gestructureerde manier bezig te zijn met de (III) relevante issues. Het eerste vereiste is dus een projectteam, dat vervolgens een planning maakt. De planning kan grofweg worden ingedeeld in drie fasen: inventarisatie, selectie van leverancier, en contracteren en implementeren. De belangrijkste (en vaak lastigste) taak van het projectteam is de inventarisatie van de uit te besteden diensten. Daarna is het tijd om een leverancier te selecteren. Aangezien er bij cloudsourcing een langdurige afhankelijkheid van de leverancier ontstaat, is het van belang een goed overwogen keuze te maken. Middels een request for information (RFI)/request for proposal (RFP) traject, kan er in kaart gebracht worden welke leveranciers in aanmerking komen. In het cloudsourcingstraject komt na de selectie van een of meer leveranciers de fase van het contracteren. Vanwege de langdurige afhankelijkheidsrelatie is een due diligenceonderzoek oftewel kwaliteitsonderzoek voor beide partijen zeer nuttig. Daarna kan het contract onderhandeld worden. Een cloudcontract is een gespecialiseerd document, dat rekening moet houden met een langetermijnrelatie en nu al situaties afdekken die zich over vijf jaar wellicht gaan voordoen. In de snel veranderende ict-branche is dat geen sinecure. Essentieel bij cloudcontracten zijn de service levels. Deze beschrijven de kwaliteit van de te leveren diensten door de leverancier. Zaken als beschikbaarheid (bijvoorbeeld een uptime van 98%), het onderhoud (zowel preventief, constructief en correctief) en bereikbaarheid van een helpdesk vallen onder de service levels. Bij cloudcontracten is het daarnaast wenselijk een exitplan op te nemen. Wanneer partijen om welke reden dan ook uit elkaar gaan, is het goed om vooraf al een regeling te treffen met betrekking tot de overdracht naar een vergelijkbare leverancier of het veilig stellen van data. Juridisch heeft de klant namelijk géén recht zijn data op te eisen als het cloudcontract is beëindigd of ontbonden. Aangezien er bij cloudsourcing een langdurige afhankelijkheid van de leverancier ontstaat, is het van belang een goed overwogen keuze te maken. Masterclass Cloud & Recht Leer de valkuilen van cloudlicenties, regel continuïteit, bescherm persoonsgegevens en waarborg de security van uw cliënten en hun data of diensten. Aan de hand van een uitgebreide casus komt de praktijk van ICT en cloudrecht aan de orde. Ruime ervaring met ICT en contracten is vereist. U kunt zich inschrijven via bit.ly/ictmasterclass of per naar info@ictrecht.nl. U ontvangt: Matthijs van Bergen Over de docenten Matthijs van Bergen is gespecialiseerd in cloud en SaaS, contracten, telecom, digitale informatiebeveiliging en online grondrechten. Lisette Meij is gespecialiseerd in privacy en Big Data & Opleidingscoördinator. Itte Overing is gespecialiseerd in continuïteit, notice & takedown en gezondheidsrecht 2.0. Lisette Meij Itte Overing Programma 19 november :00 Ontvangst 09:30 10:30 Continuïteit in de praktijk Borgen Contract en praktijk Toegang Nebula en Berzona 10:15 11:00 Aanpak continuïteit (1) Checklist Stappen Stichting Overdracht en licenties 11:00 11:15 Pauze 11:15 12:00 Aanpak continuïteit (2) Afspraken met derden Samen met stichting Migratie 12:00 12:30 Continuïteit en de curator Faillissement en toegang Doorstart Licenties 12:30 13:30 Lunch 13:30 14:30 Privacy in de cloud Persoonsgegevens Internationale bewerkers Wetgeving 14:30 15:00 Bewerkersovereenkomst in de cloud Beveiliging Toezicht Aansprakelijkheid Boetes 15:00 15:15 Pauze 15:15 16:00 Security in de cloud Overeenkomsten Protocollen Regels Ethisch hacken Datalekken 16:00 16:30 Incident response Beperken impact Doelanalyse Ingrijpen en bedrijfsvoering 16:30 17:00 Afsluitende discussie 17:00 Borrel De masterclass kost 549,- excl. btw. In combinatie met de verdiepingstraining voor slechts 950,- (15% korting).

5 8 9 Tweedehands verkoop van softwarelicenties door Steven Ras Tweedehands verkopen van softwarelicenties, het kan. Hoewel lang werd gedacht dat softwarelicenties persoonsgebonden en dus niet overdraagbaar waren, heeft het Europese Hof van Justitie in een baanbrekend arrest echter bepaald dat dit wel degelijk mag. Na verkoop van software zijn de rechten van de leverancier uitgeput zodat verdere verhandeling toegestaan is. Wel zullen koper en verkoper aan een aantal specifike voorwaarden moeten voldoen. De rechthebbende op een stuk software verleent anderen toestemming deze te gebruiken: de licentie. Veel licenties voor standaardsoftware bepalen dat men na betaling van een eenmalig bedrag de software in principe eeuwigdurend mag gebruiken. In haar arrest C-128/11 bepaalde het Europese Hof van Justitie dat dergelijke licenties een verkoop van de software opleveren. Dit houdt in dat men deze licenties mag doorverkopen aan derden: tweedehands licenties zijn legaal. Om voor verkoop in aanmerking te komen, moet een licentie aan een aantal eisen voldoen: Europese licentie. De licentie moet voor gebruik in de Europese Unie zijn afgegeven. Auteursrechtelijke uitputting geldt alleen binnen de EU. Eenmalige vergoeding. Wanneer men periodiek moet betalen, bijvoorbeeld een maandelijks abonnement, kan geen sprake zijn van uitputting. Licenties voor software in de cloud zijn dus hierom niet door te verkopen. Economische waarde. De vergoeding moet in overeenstemming zijn met de economische waarde van de software. Het bedrag moet rechtvaardigen dat de licentie mag worden doorverkocht. Geen splitsing. De licentie moet in zijn geheel worden verkocht. Als een licentie bijvoorbeeld een gebruiksrecht voor een Officepakket bevat, mag niet slechts de licentie voor de tekstverwerker worden doorverkocht. Van een licentie die voor 50 gebruikers ineens geldt, kunnen niet 10 rechten worden doorverkocht. Het is alles of niets. Let op dat uitsluitend de softwarelicentie kan worden doorverkocht. Eventuele onderhoudscontracten of andere toezeggingen van de leverancier vallen hier niet onder. De koper van de tweedehands licenties zal zelf op zoek moeten gaan naar ondersteuning. Verder moet de verkoper van de licenties kunnen bewijzen dat de licenties werkelijk zijn verwijderd. Bovendien mag de auteursrechthebbende op de software een audit uitvoeren bij de verkoper om na te gaan of de licenties werkelijk zijn verdwenen. Wie licenties tweedehands wil inkopen, doet er dan ook goed aan een harde garantie te vragen van de verkoper dat de originele verkrijger van de licenties deze buiten gebruik heeft gesteld, uiteraard gekoppeld aan een vrijwaring. Training ICT-contracten: de basis Welke uitdagingen bieden ICT contracten? Leer in deze basiscursus hoe elektronisch te contracteren, welke aandachtspunten vereist zijn bij softwarelicenties, apps, hostingcontracten en privacyaspecten van overeenkomsten. Aan de hand van vele voorbeelden leert u de kennis in de praktijk te brengen. U kunt zich inschrijven via bit.ly/ictmasterclass of per naar info@ictrecht.nl. U ontvangt: Over de docenten is gespecialiseerd in complexe technisch/ juridische ICT-vraagstukken, octrooien en softwarelicenties. Peter Kager is specialist op het gebied van juridische e-commerce aspecten. Wie licenties tweedehands wil inkopen, doet er goed aan een harde garantie te vragen van de verkoper dat de originele verkrijger van de licenties deze buiten gebruik heeft gesteld. Peter Kager Programma 3 december :00 Ontvangst 09:30 10:15 ICT-dienstverlening Software Apps Hosting SaaS 10:15 11:00 ICT-contracten gekwalificeerd Opdracht Bemiddeling Auteursrecht B2B en B2C 11:00 11:15 Pauze 11:15 11:45 S oftwarelicenties EULA SaaS Distributie Gebruiksrechten Royalties Aansprakelijkheid 11:45 12:30 Algemene voorwaarden Terhandstelling Exonereren Aanvechten 12:30 13:30 Lunch 13:30 14:30 Hostingcontracten Abuse Domeinnamen Aansprakelijkheid Opzegging 14:30 15:00 SaaS en cloud Beschikbaarheid Data-eigendom Boetes Continuïteit 15:00 15:15 Pauze 15:15 16:00 Apps en mobiele software Gebruiksrechten Updates Cookiewet Appstores 16:00 16:30 Privacy en persoonsgegevens Big Data Rechten Plichten Beveiliging Toestemming 16:30 17:00 Afsluitende discussie 17:00 Borrel De training kost 549,- excl. btw. In combinatie met de verdiepingstraining voor slechts 950,- excl btw.

6 10 11 Actualiteiten ICT en recht in 2014 door 2014 was een bewogen jaar voor het ICT-recht. Belangrijkste gebeurtenissen: een nieuw consumentenrecht, de legalisering van de hyperlink, het downloadverbod en het recht te worden vergeten. Maar ook veel opmerkelijke kleinere zaken: de ipad bleek geen computer, een geautomatiseerde boete door agent was niet rechtmatig en bitcoins zijn geen geld. Het auteursrecht blijft binnen het ICT-recht voor conflicten zorgen. Eind januari bepaalde het Gerechtshof Den Haag dat de veelbesproken ISP-blokkade van The Pirate Bay moest worden opgeheven. In april werd het downloadverbod van kracht. In februari werd de hyperlink auteursrechtelijk legaal verklaard door het Hof van Justitie, dat in oktober het embedden en framen eveneens legaliseerde. Het consumentenrecht werd in juni volledig herzien. De Wet koop op afstand en de Colportagewet sneuvelden, daarvoor in de plaats kwam een algemeen wettelijk kader over overeenkomsten op afstand en buiten de verkoopruimte. De consument krijgt hiermee meer rechten, de winkelier meer plichten, met name waar het gaat om informatieverstrekking. En bij telefonische acquisitie is een mondeling akkoord niet meer rechtsgeldig. De discussie over de Europese privacyverordening kreeg een verrassende wending toen het Hof van Justitie in mei het recht om vergeten te worden bevestigde en Google dwong irrelevante en achterhaalde zoekresultaten te verwijderen als op een persoonsnaam wordt gezocht. De Nederlandse politie drong binnen in de buitenlandse beheerserver van een crimineel botnet, hetgeen nogal wat rechtsvragen over jurisdictie en bevoegdheid opriep. Met het aangekondigde wetsvoorstel Computercriminaliteit III wil minister Opstelten duidelijkheid scheppen over deze terughackbevoegdheid. Het voorstel zal tevens een ontsleutelplicht voor verdachten introduceren, hetgeen lastige vragen oproept over nemo tenetur. Tevens werd het geautomatiseerd uitschrijven van boetes in februari onrechtmatig verklaard. Agent bleek een computerprogramma met onvoldoende toezicht. In een vervolgarrest werd de aangepaste procedure alsnog rechtmatig geacht. Cloudgebruikers werden opgeschrikt door het nieuws dat een Amerikaanse rechter bepaalde dat IT-bedrijf Microsoft persoonsgegevens van een klant moest afgeven aan Justitie. Iets dichter bij huis werd clouddienstverlener KPN aansprakelijk gehouden voor dataverlies, ondanks haar beperking daarvan in algemene voorwaarden. De exoneratie mocht niet baten tegen de kleine ondernemer die haar bedrijfsdata verloren had zien gaan. Training Actualiteiten ICT & Recht Relevante rechtspraak, wetgeving en andere juridische ontwikkelingen van het afgelopen kwartaal, in duidelijke taal becommentarieerd door ICT-jurist. Laat u bijpraten over actualiteiten in rechtspraak en wetgeving, met bijzondere aandacht voor de belangrijkste internetonderwerpen. U kunt zich inschrijven via bit.ly/ictmasterclass of per naar info@ictrecht.nl. U ontvangt: Over de docent is gespecialiseerd in complexe technisch/ juridische ICT-vraagstukken, octrooien en softwarelicenties. Programma 10 december :00 Ontvangst 13:30 14:15 Recente rechtspraak Uitspraken van Nederlandse en Europese rechters alsook besluiten van toezichthouders. 14:15 15:00 Recente nieuwe of gewijzigde wetgeving Doorgevoerde of op stapel staande wetgeving en hun impact voor ICT praktijk. 15:00 15:15 Pauze 15:15 16:00 Praktijkontwikkelingen ICT-contracten Jurisprudentie en praktijk gericht op ICT-contracten en algemene voorwaarden. 16:00 16:30 Praktijkontwikkelingen cloud, security en privacy Recente ontwikkelingen voor cloud, SaaS, informatiebeveiliging en privacy en persoonsgegevens. 16:30 17:00 Overige actualiteiten 17:00 Afsluitende Borrel De training kost 275,- excl. btw. 3 Er werd acht ton boete opgelegd aan affiliatenetwerk Daisycon voor haar betrokkenheid bij het op grote schaal versturen van spamberichten. Een wetsvoorstel om de cookiewet te verlichten (geen toestemming nodig bij cookies voor simpele websitestatistieken) werd door de Tweede Kamer goedgekeurd. Bitcoins zijn geen geld.

7 12 13 De bewerkersovereenkomst in de ICT door Wanneer een bedrijf zijn en kalendersoftware in de cloud onderbrengt, een nieuwsbrief door een derde laat versturen of een online boekhoudprogramma inzet, worden daarmee persoonsgegevens vanuit dit bedrijf verwerkt door een derde. Dit vereist volgens de Wet bescherming persoonsgegevens een bewerkersovereenkomst, waarin schriftelijk wordt vastgelegd met welk doel de gegevens worden verwerkt en hoe de beveiliging bij beide partijen moet worden geregeld. Het is verbazingwekkend hoe weinig bedrijven een bewerkersovereenkomst sluiten met hun ICT-dienstverleners. Vaak is dit niet uit kwade wil maar uit onbekendheid met de verplichting. Daarnaast blijkt dat veel modellen voor bewerkersovereenkomsten niet voor ICT-diensten geschreven zijn, maar voor bijvoorbeeld een uitbestede salarisadministratie of direct marketing. Het is dus zaak bij ICT-diensten snel met een passende bewerkersovereenkomst te komen. De belangrijkste punten die in zo n overeenkomst behoren te staan: Maak duidelijk met welk doel de gegevens worden verwerkt Bepaal hoe de bewerker de middelen (de software) mag aanpassen waar het persoonsgegevens-gerelateerde aspecten betreft Zorg ervoor dat de gegevens niet buiten de EU worden verwerkt door de bewerker Maak afspraken over het gebruik van de gegevens door de bewerker voor kwaliteitsdoeleinden Stel regels omtrent de beveiliging van de persoonsgegevens, en noem specifike beveiligingsmaatregelen Neem een bepaling op over welke beveiligingsnormen de bewerker moet aanhouden (ISO- en NEN-normen, of OWASP bij internetapplicaties) Zorg voor duidelijke afspraken omtrent verzoeken van betrokkenen, zodat duidelijk is bij wie de betrokkene terecht kan Zorg voor een recht op het uitvoeren van een audit bij de bewerker en maak duidelijk waarop deze audit zich richt Veel modellen voor bewerkersovereenkomsten zijn niet voor ICT-diensten geschreven. Maak duidelijk wanneer een audit mag worden uitgevoerd en door wie, en natuurlijk wie de kosten van de audit betaalt Zorg voor een meldplicht voor de bewerker bij datalekken (en houd rekening met toekomstige wettelijke meldplichten) Neem een boeteclausule op voor overtreding van de bewerkersovereenkomst Zorg ervoor dat duidelijk is wie aansprakelijk is bij overtreding van het recht (Wbp) Neem in de bewerkersovereenkomst op dat de bewerker verplicht is tot het afsluiten van een aansprakelijkheidsverzekering die ook datalekken dekt, en stel een minimale dekking vast Zorg ervoor dat expliciete geheimhouding wordt overeengekomen, zowel tijdens de uitvoering van de overeenkomst als na beëindiging van de overeenkomst Neem in de overeenkomst op dat u een kopie krijgt van de gegevens indien deovereenkomst wordt beëindigd Training ICT-contracten: verdieping Alleen voor ervaren contractjuristen met ICT ervaring. Aan de hand van diverse ICT-contracten uit de praktijk leert u de lastigste valkuilen en aandachtspunten voor uw contractspraktijk te herkennen. Wat werkt, en wat kunt u eisen voor inkoper of leverancier? U kunt zich inschrijven via bit.ly/ictmasterclass of per naar info@ictrecht.nl. U ontvangt: Over de docenten is gespecialiseerd in complexe technisch/ juridische ICT-vraagstukken, octrooien en softwarelicenties. Peter Kager is specialist op het gebied van juridische e-commerce aspecten. Peter Kager Programma 14 december :00 Ontvangst 09:30 10:15 Softwareontwikkeling Agile versus Waterfall Oplevering en aanvaarding Duur & beëindiging 10:15 11:00 Exoneraties in ICT Beperkingen Grenzen Vrijwaringen 11:00 11:15 Pauze 11:15 11:45 Non-disclosure agreements Scope Definities Beveiliging informatie Boetes 11:45 12:30 Wederverkoop van software Distributie Whitelabel Integratie SaaS-wederverkoop Agentuur Affiiates 12:30 13:30 Lunch 13:30 14:15 Cloudovereenkomsten Cloud versus klassiek Garanties Beschikbaarheid Updates Betaling Opschorting 14:15 15:00 Service Level Agreements Beschikbaarheid Metingen Waarde van boetes Verbetertrajecten 15:00 15:15 Pauze 15:15 16:00 Open source software GPL BSD Apache Delen van broncode 16:00 16:30 Bewerkersovereenkomst Beveiliging Toezicht Aansprakelijkheid Boetes 16:30 17:00 Afsluitende discussie 17:00 Borrel De training kost 549,- excl. btw. In combinatie met de basistraining voor slechts 950,- excl. btw (15% korting).

8 14 15 Onze Webinars Hoe & Wat Onze Webinars Grondrechten Juridische kennis opdoen waar en wanneer het u uitkomt? Volg een van onze webinars over ICT en recht en leer in een uur wat u nodig heeft. U hebt enkel een computer met internetverbinding en de mogelijkheid Flash-video s te bekijken nodig. Technologie De webinars van ICTRecht zijn laagdrempelig toegankelijk en vereisen geen bijzondere software. Een computer met een recente browser en Flash-ondersteuning is genoeg. Inloggen U ontvangt direct na betaling de logingegevens. Vragen Heeft u na het webinar nog vragen, dan horen onze docenten graag van u! Blijf op de hoogte Op zoek naar een ander onderwerp? Met onze speciale nieuwsbrief blijft u op de hoogte van alle webinars en trainingen waar u PO-punten mee kunt halen. Over de docenten Alle webinars kosten: 99,- excl. btw Uitingsvrijheid op internet Internet is de plek voor mensen om hun vrijheid van meningsuiting uit te oefenen. Maar internet is geen vrijplaats om maar alles te zeggen: regels rond smaad, laster en privacy gelden ook online. Aanpakken van onrechtmatige uitingen is op internet echter extra lastig: de mores op internet zijn anders, anonimiteit is lastig te doorbreken en de technologie maakt het werkelijk weghalen moeilijk. In dit webinar leert u welke juridische grenzen de uitingsvrijheid online kent, en welke eisen en verweren in de praktijk succes hebben. bit.ly/14dzfsl De wet bescherming persoonsgegevens Steeds meer mensen beseffen hoe kwetsbaar hun privacy op internet is. De privacywetgeving wordt daarmee steeds relevanter. De Wet bescherming persoonsgegevens, de belangrijkste privacywet, stelt strenge regels aan ieder verzamelen, opslaan of doorgeven van persoonlijke gegevens. Hoe vertaalt zich dit nu naar de praktijk? Laat u in een uur bijpraten over toestemming, inzage en privacybeleid. Inclusief een korte blik op de te verwachten nieuwe Europese privacyverordening. bit.ly/151fniu De aankomende privacyverordening De huidige wetgeving met betrekking tot persoonsgegevens gaat op de schop. Met een nieuwe Europese privacywet wil men de teugels stevig aanhalen bij gebruik van persoonsgegevens. Mensen krijgen het recht te worden vergeten, toestemming vragen voor direct marketing wordt moeilijker en het opbouwen van profielen mag niet meer zomaar. In dit webinar zetten we de belangrijkste wijzigingen uiteen voor de juridische praktijk. Maaike Lassche bit.ly/1wdblui Voor alle webinars in deze brochure verstrekt de Nederlandse Orde van Advocaten 1 PO punt. Partner Itte Overing Juridisch adviseur Matthijs van Bergen Juridisch adviseur Maaike Lassche Juridisch Adviseur & Coördinator Partnerschappen

9 16 17 Onze Webinars Internet Onze Webinars ICT Het nieuwe consumentenrecht Sociale media juridisch bekeken Privacy en security in ICT ICT-contracten ICT versus arbeidsrecht Curator en ICT De Richtlijn Consumentenrechten verandert de Nederlandse consumentenwetgeving ingrijpend. Voor webwinkels maar ook voor andere ondernemers die met consumenten zaken doen. Informatie plichten worden uitgebreid, het herroepingsrecht wordt verlengd naar 14 dagen en optionele zaken moeten ook écht optioneel worden. In dit webinar zetten wij de belangrijkste wetswijzigingen uiteen aan de hand van praktische voorbeelden. Maaike Lassche bit.ly/1wdbsaj Social media zijn niet meer weg te denken uit de maatschappij van vandaag. Zo n 60% van alle Nederlanders heeft een Facebookaccount en dik 3 miljoen Nederlanders meldt wat ze aan het doen zijn op Twitter. LinkedIn, zeg maar Facebook met stropdas, telt 3,9 miljoen gebruikers. Een perfecte basis voor juridische conflicten en nieuwe rechtsvragen. In dit webinar doorlopen we de juridische achtergrond en relevante wetgeving aan de hand van vele praktijkvoorbeelden en jurisprudentie. bit.ly/1scsscb Omgaan met privacy en security in de ICT is een uitdaging. Van datalekken tot ethische hackers en denial of service aanvallen. Wat zegt wet en rechtspraak en wat is verstandig voor de praktijk? In dit webinar leggen we uit hoe dit te vertalen naar praktische handvatten. Matthijs van Bergen bit.ly/14dzrls Welke uitdagingen bieden ICTcontracten? Leer in een uur de principes van elektronisch contracteren. Aan de hand van vele voorbeelden bespreken we aandachtspunten bij softwarelicenties, apps, hostingcontracten en privacyaspecten van overeenkomsten. bit.ly/1scsac8 ICT op de werkvloer is onmisbaar maar roept nieuwe juridische vragen op. Mag u werknemers monitoren? Welke privacyrechten gelden bij cameratoezicht? Wie mag in de mailbox van een zieke collega? En wat kunt u doen bij gescheld op collega s op Facebook? Laat u in dit webinar informeren over de wettelijke grenzen en regels die ICT op het werk met zich meebrengen. bit.ly/1aj8kk4 Bij faillissement en surseance ontstaan door ICT lastige vragen voor de praktijk van de curator. Wie is eigenaar van data, wanneer mag een dienst afgesloten worden en kan een curator domeinnamen of auteursrechten opeisen? Leer in een uur wat de wet en wat de rechtspraak zegt over deze en andere vragen bij faillissement en continuïteit van een ICT-bedrijf. Itte Overing bit.ly/1zhsc6q

10 18 19 Onze Webinars Software & Actualiteiten Reviews van onze deelnemers Softwarebescherming Software is ongrijpbaar, maar ook juridisch is software lastig te duiden. Tot hoe ver strekt het auteursrecht op software, en is octrooi mogelijk? Wat mag er wel en niet in een softwarelicentie? In dit webinar bespreken we in duidelijke taal de eisen die de Auteurswet stelt en hoe om te gaan met softwarelicenties (EULAs). Ook open source software en softwarepatenten komen kort aan bod. bit.ly/1wdbnn2 Exploiteren van software-innovaties Juridische bescherming voor een software-innovatie is mooi, maar wat heeft uw cliënt er in de praktijk aan? Software kan op vele manieren worden ingezet om inkomsten of ander voordeel mee te genereren. Wordt het een app, een webdienst of open source? Welke licentiemogelijkheden zijn er en welke kansen en risico s bieden deze? Leer in dit webinar welke afwegingen u en uw cliënt kunnen maken om tot een succesvolle exploitatie van softwareinnovaties te komen. Docenten: bit.ly/1ylhbjz Actualiteiten ICT & Recht Relevante rechtspraak, wetgeving en andere juridische ontwikkelingen van het afgelopen kwartaal, in duidelijke taal becommentarieerd door Arnoud Engelfriet. Docenten: xxxxxx Over onze trainingen: Praktisch, interactief en handig voor inzicht in de Europese Privacyverordening in 1 dag. Prettige en laagdrempelige cursus met de gelegenheid om vragen te stellen. Prettige, duidelijke uitleg ook voor een niet-jurist. Praktisch en deskundige uitleg van de laatste stand van zaken op het gebied van ICT & Recht. Top! De docenten kwamen zeer materiedeskundig over, maar ook duidelijk ervaring met de huidige verwerkingspraktijk(en). Compliment! Zeer goede prijs/kwaliteit verhouding. De training IT contracten en actualiteiten was goed, nuttig en praktijkgericht. De docent was zeer betrokken en deskundig en kon op alle vragen ingaan. Uitleg was duidelijk met name door het gebruik van vele voorbeelden in de praktijk. Over onze webinars: De algemene indruk van het webinar (NTD voor hosters) is zeer goed. Het brede en lastige onderwerp werd duidelijk uitgelegd.

11 20 ICTRECHT Sarphatistraat AV Amsterdam