IT seadus
IT seadus
Nutikad õiguslahendused tehnoloogiaettevõtetele
Ülevaade
IT-õiguse lepinguid tarkvara, SaaS-i ja litsentsimise kohta reguleerib Hollandi tsiviilseadustiku 6. raamatus sätestatud üldine võlaõigus. Ametliku ingliskeelse tõlke leiate aadressilt Hollandi tsiviilseadustik, 6. raamat (kohustused ja lepingud)Nendele reeglitele tuginevad kindlad IT-õiguse lepingud kaitsevad nii tehnoloogiapakkujaid kui ka nende kliente.
IT-õigus ja tehnoloogiaõigus on digitaalajastul ettevõtete jaoks kriitilise tähtsusega. Olenemata sellest, kas olete tarkvara arendav tehnoloogiaettevõte, IT-süsteeme juurutav ettevõte või andmekaitsenõuetele vastavusega tegelev organisatsioon, kaitseb spetsialiseeritud õigusnõustamine teie uuendusi ja tagab regulatiivse vastavuse. Meie töö hõlmab ka isikuandmete kaitse üldmääruse (GDPR) järgimist, andmetöötluslepinguid ja tarkvara intellektuaalomandi kaitset, tagades, et teie tehnoloogia ja kliendiandmed vastavad Hollandi ja Euroopa reeglitele.
At Seadus & More, nõustame tehnoloogiaettevõtteid, idufirmasid ja äriettevõtteid IT-õiguse, küberturvalisuse ja digitaalse vastavuse kõigis aspektides. Asume Brainportis Eindhoven Tehnoloogiaökosüsteemis teeme ulatuslikku koostööd tarkvarafirmade, SaaS-teenuse pakkujate, riistvaratootjate ja digitaalsete innovaatoritega. Meie IT-juristid ühendavad tehnilised teadmised juriidilise ekspertiisiga, et kaitsta teie ettevõtet digitaalsel maastikul.
Vajate asjatundlikku nõu?
Meie IT-õiguse spetsialistid on valmis teid aitama. Hankige personaalset juriidilist nõu juba täna.
Kiire navigatsioon
Viimased ülevaated
IT-õiguse artiklid
Andmete jagamine on tänapäevase kaubanduse elujõud. Olenemata sellest, kas olete uue pilveteenuse pakkujaga liitumas,
Hollandi SaaS-ettevõte saab tegevuse lõpetamise kirja, milles väidetakse, et nende teenuse põhifunktsioon
1. Sissejuhatus – Miks on patent ettevõtjatele oluline? Olete kulutanud kuid –
Mida me teeme
Tarkvaralitsentsid ja SaaS-lepingud
GDPR-i vastavus ja andmekaitse
Privaatsuspoliitikad ja andmetöötluslepingud
IT-lepingud ja tarnijalepingud
Küberturvalisus ja andmetega seotud rikkumistele reageerimine
Intellektuaalomand ja lähtekoodi kaitse
Pilvandmetöötluse lepingud
E-kaubanduse ja veebiplatvormide reguleerimine
Tehisintellekt ja kujunemisjärgus tehnoloogiaõigus
Tehnoloogiavaidlused ja vastutus
Miks valida Law & More
Sügav kogemus tehnoloogiatööstuses ja digitaalsetes ärimudelites
Asub Brainportis Eindhoven tehnoloogiline ökosüsteem
Tarkvaraarenduse ja IT-toimingute praktiline tundmine
Kogemus idufirmade, kasvufirmade ja suurklientidega
Mitmekeelne teenus rahvusvahelistele tehnoloogiaettevõtetele
Korduma kippuvad küsimused – IT-õigus
Korduma kippuvad küsimused IT-õiguse kohta, millele vastavad meie eksperdid.
Töötlemisleping fikseerib vastutava töötleja ja volitatud töötleja vahelised kokkulepped vastavalt isikuandmete kaitse üldmäärusele. See peab muu hulgas sätestama töötlemise objekti, kestuse, laadi ja eesmärgi, isikuandmete liigi ja andmesubjektide kategooriad, turvameetmed, alltöövõtjate kaasamise ning andmete tagastamise või kustutamise kohustused. Koostame ja vaatame läbi andmetöötluslepingud, et need oleksid veenvad.
Tellimusel loodud tarkvara autoriõigused kuuluvad põhimõtteliselt arendajale, kui kirjalikult pole kokku lepitud teisiti. Seega peab kliendil, kes soovib õigusi omandada, olema kaasas selge üleandmisakt või laiaulatuslik litsents. Samuti tuleks kokku leppida olemasolevate komponentide, avatud lähtekoodi ja kasutusõiguste osas. Tagame intellektuaalomandi kaitse laitmatuse.
SLA (SLA) fikseerib IT-teenuse kokkulepitud kvaliteedi, näiteks kättesaadavuse, reageerimisajad, tugiteenuste ja hooldusakende. Nende tasemete mittetäitmine on sageli seotud trahvide või teenusepunktidega. Selge SLA hoiab ära vaidlused selle üle, mida „hea teenindus” tähendab, ja annab kliendile konkreetse eelise mittetäitmise korral. Koostame tasakaalustatud SLA-sid ja vaatame üle tarnijate omad.
Avatud lähtekoodiga komponente saab vabalt kasutada, kuid vastavalt vastava litsentsi tingimustele. Mõned litsentsid (näiteks copyleft) nõuavad tuletatud lähtekoodi kättesaadavaks tegemist, mis võib mõjutada kommertstarkvara. Litsentsiinventuur ja vastavuspoliitika hoiavad ära tahtmatud kohustused ja rikkumised. Nõustame avatud lähtekoodi vastutustundlikku kasutamist.
NIS2 direktiiv tõstab küberturvalisuse nõudeid laiale hulgale keskmise suurusega ja suurtele organisatsioonidele olulistes ja olulistes sektorites. See nõuab muuhulgas riskijuhtimismeetmeid, intsidentide aruandlust ja juhtkonna vastutust. Nõuetele mittevastavus võib kaasa tuua märkimisväärseid trahve. Aitame kaardistada, kas teie ettevõte kuulub NIS2 alla ja kuidas nõuetele vastavaks saada.
Pilveteenuste puhul on oluline, kes vastutab kättesaadavuse, turvalisuse, andmete ja varukoopiate eest ning kuidas vastutus on piiratud. Tarnijalepingud sisaldavad sageli laiaulatuslikke erandeid; kliendina on oluline neid kriitiliselt hinnata ja vajadusel kohandada. Samuti peaksid olema hästi reguleeritud väljumis- ja andmete tagastamise kokkulepped. Meie peame need tingimused teie eest läbirääkimisi.
Isikuandmete edastamine EMP-st väljapoole jäävatesse riikidesse on lubatud ainult siis, kui on tagatud piisav kaitsetase, näiteks piisavusotsuse või lisameetmetega standardsete lepingutingimuste kaudu. Kuna tegemist on olulise kohtupraktikaga, on vaja hoolikat hindamist. Nõustame seadusliku rahvusvahelise andmeedastuse ja vajaliku dokumentatsiooni osas.
Mittevajalike küpsiste ja jälgijate paigutamine nõuab põhimõtteliselt kasutaja eelnevat teadlikku nõusolekut. Läbipaistvuskohustused kehtivad ka küpsiste avalduse kaudu. Ebaõiged küpsiste ribareklaamid ja tegelikult sunnitud „nõusolek” tekitavad jõustamisriske. Hindame teie küpsiste lahenduse seaduslikkust.
Ärisaladused on kaitstud, kui need on salajased, väärtuslikud ja mõistlike meetmetega kaitstud. Lisaks seadusjärgsele kaitsele on lepingutes ja töölepingutes sisalduvad konfidentsiaalsus- ja konkurentsikeelud olulised. Rikkumise korral saab muu hulgas nõuda kohtulikku ettekirjutust ja kahju hüvitamist. Aitame kaitsta teie oskusteavet nii lepinguliselt kui ka praktikas.
Vaidlused puudutavad sageli viivitusi, defekte, lisatööd või lepingu lõpetamist. Esimene samm on lepingu ja osutatud teenuse läbivaatamine, millele järgneb põhjendatud nõue ja vajadusel teade lepingu rikkumise kohta. Kui läbirääkimiste või vahenduse teel lahendust ei leita, võib järgneda menetlus. Esindame teie huve esimesest meeldetuletusest kuni kohtusaalini.
Loovutamise korral lähevad tarkvara autoriõigused jäädavalt kliendile üle, litsentsi korral aga jääb õiguste omanikuks looja, kes annab ainult kasutusõiguse. Tellimusel loodud eritellimusel tarkvara puhul tuleks see eelnevalt kokku leppida, vastasel juhul jäävad õigused arendajale.
Veebipood peab muu hulgas selgelt esitama müüja isiku, hinna koos maksudega, kättetoimetamiskulud, taganemisõiguse ja makseviisid. Kohustusliku teabe puudumine võib pikendada taganemisperioodi ja kaasa tuua regulaatori trahve.
Andmekaitsealane mõjuhinnang (DPIA) on kohustuslik privaatsusriskide hindamine töötlemise korral, mis tõenäoliselt toob kaasa suure riski, näiteks ulatusliku profiilianalüüsi või videovalve. Tulemus aitab teil enne töötlemise alustamist võtta asjakohaseid meetmeid.
SaaS-lepingutes sätestatakse kättesaadavuse, turvalisuse, andmete kadumise ja vastutuse ülempiiride kord. Pöörake tähelepanu kaudse kahju välistamisele, vastutuse ülemmäära tasemele ning andmete tagastamise ja kustutamise korrale lepingu lõppedes.
Kui kaasate isikuandmeid teie nimel töötleva isiku, peate sõlmima andmetöötluslepingu, mis sisaldab kokkuleppeid turvalisuse, konfidentsiaalsuse, alltöötlejate ja andmetega seotud rikkumiste teatamise kohta. Vastutava töötlejana vastutate lõppkokkuvõttes seadusliku töötlemise eest.
Peamised õigusterminid
Olulised terminid selgitatud lihtsas keeles
GDPR (üldine andmekaitsemäärus)
ELi-ülene isikuandmete töötlemist reguleeriv määrus, mis kehtib alates 2018. aasta maist. Kehtib kõigile organisatsioonidele, mis töötlevad ELi elanike isikuandmeid, olenemata organisatsiooni asukohast. Peamised põhimõtted: töötlemise õiguslik alus, eesmärgi piiramine, andmete minimeerimine, täpsus, säilitamise piiramine, turvalisus ja vastutus. Nõuab läbipaistvust (privaatsuspoliitika), andmesubjekti õiguste (juurdepääs, parandamine, kustutamine, ülekandmine) võimaldamist, andmekaitse mõjuhinnanguid kõrge riskiga töötlemise korral ja andmekaitseametniku määramist teatud juhtudel. Rikkumistest tuleb järelevalveasutustele teatada 72 tunni jooksul. Trahvid võivad ulatuda 20 miljoni euroni või 4%-ni ülemaailmsest aastakäibest. Jõustavad riiklikud andmekaitseasutused - Hollandis Autoriteit Persoonsgegevens.
SaaS-leping (tarkvara teenusena)
Pilvepõhine tarkvara tarnimise mudel, kus kliendid pääsevad rakendustele juurde interneti kaudu tellimuse alusel, selle asemel, et tarkvara kohapeal osta ja installida. SaaS-lepingud peavad käsitlema: teenuse tasemeid (käideaja garantiid, tugiteenuste reageerimisajad), andmete omandiõigust ja teisaldatavust (klient säilitab omandiõiguse, saab andmeid eksportida), turvameetmeid ja sertifikaate, funktsionaalsust ja värskendusi, skaleeritavust, integreerimisvõimalusi, lõpetamise ja ülemineku abi ning hinnamudelit. Olulised erinevused traditsioonilistest litsentsidest: klient ei oma tarkvara, müüja kontrollib infrastruktuuri ja värskendusi, andmed asuvad müüja käes ning suhe on pidev, mitte ühekordne. Levinud probleemid: teenuse katkestused, andmetega seotud rikkumised, müüjaga seotus, kliendi turvanõuete järgimine. Hästi struktureeritud SaaS-lepingud tasakaalustavad müüja vajadust tegevuse paindlikkuse järele kliendi vajadusega usaldusväärsuse ja andmekaitse järele.
Andmetöötlusleping (DPA)
Isikuandmete kaitse üldmääruse (GDPR) kohaselt nõutav leping andmetöötleja ja andmetöötleja vahel, mis reguleerib isikuandmete töötlemist. Kui palkate teenusepakkuja teie nimel andmeid töötlema (nt pilvesalvestus, e-posti turundus, palgaarvestus), olete teie vastutav töötleja ja nemad on volitatud töötleja. Andmekaitseleping (DPA) peab täpsustama: töötlemise sisu ja kestuse, töötlemise laadi ja eesmärki, isikuandmete ja andmesubjektide liike, vastutava töötleja õigusi ja kohustusi ning volitatud töötleja kohustusi. Volitatud töötlejad peavad: järgima vastutava töötleja juhiseid, rakendama asjakohast turvalisust, kasutama ainult heakskiidetud alltöötlejaid, abistama andmesubjektide taotluste ja rikkumisteadete puhul, kustutama või tagastama andmed teenuste lõppemisel ning tõendama vastavust nõuetele. Ilma nõuetekohase andmekaitselepinguta riskivad mõlemad pooled GDPR-i rikkumistega. Volitatud töötleja standardtingimused soosivad sageli teenusepakkujat – vastutavad töötlejad peaksid pidama läbirääkimisi kaitsemeetmete osas, mis on kooskõlas nende riskiprofiili ja regulatiivsete kohustustega.
Lähtekoodi deponeerimine
Kokkulepe, mille kohaselt tarkvaramüüja deponeerib lähtekoodi neutraalse kolmanda osapoole (tingdeponeerimisagendi) kätte, kes avaldab selle kliendile kindlaksmääratud sündmuste korral (müüja pankrot, tarkvara hooldamata jätmine, lepingu rikkumine). Kaitseb kliente, kes sõltuvad omandiõigusega kaitstud tarkvarast, raskuste eest, kui müüja ei suuda toodet toetada. Tingdeponeerimisleping määratleb: millised materjalid deponeeritakse (lähtekood, ehitusjuhised, dokumentatsioon), deponeerimise sageduse (iga suurem versioon), kontrolliprotseduurid (kas kood tegelikult kompileerub?) ja avaldamistingimused. Levinud ettevõtte tarkvaratehingutes, eriti missioonikriitiliste süsteemide puhul. Maksumus on tavaliselt 2,000–10 000 eurot aastas. Müüjad on tingdeponeerimise vastu, kuna see lisab halduskoormust ja võib potentsiaalselt kahjustada intellektuaalomandit, kuid sageli on vaja ettevõtte tehinguid sõlmida. See pole täielik lahendus – isegi lähtekoodiga klientidel võib puududa oskusteave keeruka tarkvara hooldamiseks. Alternatiivide hulka kuuluvad kohustuslikud tugitingimused ja toimimisgarantiid.
Tehisintellekti seadus (ELi tehisintellekti seadus)
Põhjalik ELi tehisintellekti süsteemide regulatsioon, järkjärguline rakendamine aastatel 2025–2027. Loob riskipõhise raamistiku: keelatud tehisintellekt (sotsiaalne hindamine, reaalajas biomeetriline jälgimine), kõrge riskiga tehisintellekt (tööhõivevahendid, krediidiskoor, kriitiline taristu – nõuab vastavushindamist, registreerimist, pidevat jälgimist), piiratud riskiga tehisintellekt (vestlusrobotid, süvavõltsingud – ainult läbipaistvusnõuded), minimaalse riskiga tehisintellekt (enamik rakendusi – konkreetseid reegleid pole). Kõrge riskiga süsteemid peavad vastama järgmistele nõuetele: andmete kvaliteet, tehniline dokumentatsioon, läbipaistvus, inimjärelevalve, täpsus, küberturvalisus ja riskijuhtimine. Üldotstarbelistele tehisintellekti mudelitele kehtivad täiendavad kohustused. Jõustamine riiklike ametiasutuste poolt, trahvidega kuni 35 miljonit eurot või 7% ülemaailmsest käibest. Kehtib teenusepakkujatele, kes toovad tehisintellekti ELi turule, ja kõrge riskiga süsteemide kasutajatele ELis. Arendajatele on see märkimisväärne vastavuskoormus, kuid tagab õiguskindluse. ELi kliente teenindavad rahvusvahelised ettevõtted peavad nõudeid järgima.
eIDAS (elektrooniline identifitseerimine ja usaldusteenused)
ELi määrus, millega luuakse liikmesriikides elektrooniliste allkirjade, templite, ajatemplite ja muude usaldusteenuste õigusraamistik. Tunnustatakse kolme allkirja taset: lihtne (mis tahes elektrooniline kinnitusmärk), täiustatud (ainulaadselt seotud allkirjastajaga, identifitseerib teda, loodud turvaliste vahendite abil ainuisikulise kontrolli all) ja kvalifitseeritud (täiustatud allkiri kvalifitseeritud sertifikaadi ja turvalise seadmega, juriidiliselt samaväärne käsitsi kirjutatud allkirjaga). Kvalifitseeritud usaldusteenuse pakkujad peavad vastama rangetele turva- ja auditeerimisnõuetele. Ühe ELi riigi e-allkirju tuleb tunnustada kõigis teistes. Lepingute puhul piisab üldiselt lihtallkirjadest; kvalifitseeritud allkirju on vaja ainult konkreetsete õigusaktide puhul. Võimaldab paberivabasid tehinguid, säilitades samal ajal turvalisuse ja õiguskindluse. Holland rakendas selle elektrooniliste allkirjade seaduse kaudu. Oluline digitaalmajanduse ja kaugettevõtluse jaoks. Asendas varasema e-allkirjade direktiivi terviklikuma raamistikuga.
Intellektuaalomandi loovutamine
Intellektuaalomandi õiguste üleandmine loojalt teisele osapoolele. Hollandi seaduste kohaselt ei lähe intellektuaalomandi õigused automaatselt üle – töösuhe loob erandi, kui tööandja omab töötaja töö tulemust, kuid töövõtjad säilitavad õigused, välja arvatud juhul, kui leping neid selgesõnaliselt loovutab. Kirjalik loovutamine peab olema selge ja põhjalik: "loovutab kõik õigused, omandiõiguse ja huvid [määratletud töö tulemuse] suhtes, sealhulgas kõik autoriõigused, patendid, kaubamärgid, ärisaladused ja sellega seotud õigused." Loovutamine võib toimuda kohe või maksmise järel. Isiklikke õigusi (omistamine, terviklikkus) ei saa Hollandis üldiselt üle anda, kuid neist saab loobuda. Oluline on täpsustada: mida loovutatakse (konkreetne kood, kogu töö tulemus, tulevased täiustused?), ulatus (ülemaailmne? konkreetsed kasutusvaldkonnad?) ja tasu (tasu, omakapital, muu väärtuse vahetus). Ilma nõuetekohase loovutamiseta ei pruugi ettevõtted omada seda, mille eest nad arvavad, et nad maksid. Oluline tarkvaraarenduses, sisu loomisel ja igasuguses tellitud loomingulises töös.
SLA (teenustaseme leping)
Leping, mis fikseerib IT-teenuse kokkulepitud kvaliteeditasemed, näiteks kättesaadavuse, reageerimisaegade ja toe, sageli koos teenusepunktide või trahvidega nende mittetäitmise korral.
Tarkvara autoriõigus (Auteursrecht op Software)
Õigus, mis kaitseb tarkvara loojat loata reprodutseerimise või avaldamise eest. Eritellimusel valmistatud töö puhul kuulub õigus põhimõtteliselt arendajale, kui see pole kirjalikult üle antud.
Avatud lähtekoodiga litsents (avatud lähtekoodiga litsents)
Litsents, mis lubab tarkvara teatud tingimustel kasutada, muuta ja levitada. Mõned (autoriõigusega kaitstud) litsentsid nõuavad tuletatud lähtekoodi avaldamist.
NIS2 direktiiv (NIS2-richtlijn)
Euroopa õigusaktid, mis kehtestavad oluliste ja oluliste sektorite laiale organisatsioonide ringile rangemad küberturvalisuse nõuded, millega kaasnevad kohustused riskijuhtimise, intsidentidest teatamise ja juhtkonna vastutusega seoses.
Pilvandmetöötlus (pilvandmetöötlus)
IT-teenuste, näiteks salvestusruumi, arvutusvõimsuse ja tarkvara hankimine interneti kaudu. Pilveteenuste lepingutes on eriti olulised kokkulepped kättesaadavuse, turvalisuse, andmete asukoha, vastutuse ja väljumise kohta.
Andmete rikkumine (Datalek)
Turvarikkumine, mis toob kaasa isikuandmete hävitamise, kaotsimineku, muutmise või neile loata juurdepääsu. Isikuandmete kaitse üldmääruse kohaselt tuleb teatud tingimustel andmetega seotud rikkumisest teatada järelevalveasutusele ja andmesubjektidele.
Kontroller (Verwerkingsverantwoordelijke)
Isik, kes määrab isikuandmete töötlemise eesmärgid ja vahendid ning on seetõttu peamiselt vastutav isikuandmete kaitse üldmääruse järgimise eest.
Protsessor (Verwerker)
Pool, kes töötleb isikuandmeid vastutava töötleja nimel, näiteks pilveteenuse pakkuja. Sellekohased kokkulepped on fikseeritud andmetöötluslepingus.
Ärisaladus (Bedrijfsgeheim)
Salajane, äriliselt väärtuslik ja mõistlike meetmetega kaitstud teave. Ebaseadusliku omandamise või avalikustamise korral saab muu hulgas nõuda kohtulikku ettekirjutust ja kahjutasu.
Taganemisõigus (Herroepingsrecht)
Tarbija õigus taganeda internetist või väljaspool äriruume sõlmitud ostust ilma põhjuseta ja seadusjärgse taganemisaja jooksul. Veebipoed peavad sellest selgelt teavitama.
Andmekaitse mõjuhinnang (DPIA)
Kohustuslik privaatsusriskide hindamine töötlemise korral, mis tõenäoliselt kujutab endast üksikisikutele suurt ohtu. Selle tulemused aitavad organisatsioonil enne töötlemise alustamist võtta asjakohaseid tehnilisi ja korralduslikke meetmeid.
Tingdeposiidileping (Escrow-overeenkomst)
Kokkulepe, mille kohaselt tarkvara lähtekood antakse sõltumatule kolmandale osapoolele hoiule. Klient saab koodile juurdepääsu näiteks juhul, kui tarnija muutub maksejõuetuks või lõpetab selle haldamise.
Töötlemise kirjed (Verwerkingsregister)
Ülevaade organisatsioonidest, mis peavad säilitama oma isikuandmete töötlemise tegevusi, sealhulgas eesmärke, andmekategooriaid ja säilitusperioode, nagu on nõutud andmekaitseseaduses.
Lepingu tüüptingimused (SCC)
Euroopa Komisjoni vastuvõetud tüüplepingu klauslid, mis tagavad isikuandmete edastamise ELi-välistesse riikidesse ilma piisavusotsuseta piisavuse tagamise taseme.
Digiteenuste seadus (DSA)
Euroopa õigusaktid, mis kehtestavad veebiplatvormidele ja vahendajatele kohustused, sealhulgas ebaseadusliku sisu vastases võitluses, reklaami läbipaistvuse ja kasutajate kaitse osas.
Kas teil on IT-õiguse kohta küsimusi?
Meie kogenud juristid on valmis teid aitama. Lepige kokku konsultatsioon, et arutada just teie olukorda.
