Закон за ИТ
Закон за ИТ
Паметни правни решенија за технолошки компании
Преглед
IT law contracts for software, SaaS and licensing are governed by the general law of obligations in Book 6 of the Dutch Civil Code. For the official English translation, see the Холандски граѓански законик, книга 6 (обврски и договори). Solid IT law agreements built on these rules protect both technology providers and their clients.
ИТ-правото и технолошкото право се од клучно значење за бизнисите во дигиталното доба. Без разлика дали сте технолошка компанија што развива софтвер, бизнис што имплементира ИТ-системи или организација што се занимава со усогласеност со прописите за приватност на податоци, специјализираното правно упатство ги штити вашите иновации и обезбедува усогласеност со регулативите.
At Право И повеќе, советуваме технолошки компании, стартапи и бизниси за сите аспекти на ИТ-законот, сајбер-безбедноста и дигиталната усогласеност. Сместени во Брејнпорт Eindhoven Во нашиот технолошки екосистем, ние интензивно соработуваме со софтверски компании, SaaS добавувачи, производители на хардвер и дигитални иноватори. Нашите ИТ адвокати комбинираат техничко разбирање со правна експертиза за да го заштитат вашиот бизнис во дигиталниот пејзаж.
Ви треба стручен совет?
Нашите специјалисти за ИТ право се подготвени да помогнат. Добијте персонализирано правно советување денес.
Брза навигација
Најнови увиди
Статии за ИТ право
Споделувањето податоци е крвотокот на модерната трговија. Без разлика дали се вработувате на нов давател на услуги во облак,
Холандска SaaS компанија добива писмо за прекин на продажбата во кое се тврди дека основна карактеристика на нивната
1. Вовед – Зошто патентот е неопходен за претприемачите? Поминавте месеци –
Што правиме
Лиценцирање на софтвер и SaaS договори
Усогласеност со GDPR и заштита на податоци
Политики за приватност и договори за обработка на податоци
ИТ договори и договори со добавувачи
Кибербезбедност и одговор на кршење на податоци
Заштита на интелектуална сопственост и изворен код
Договори за cloud computing
Регулација на е-трговијата и онлајн платформите
Закон за вештачка интелигенција и нови технологии
Технолошки спорови и одговорност
Зошто да одберете Law & More
Длабока експертиза во технолошката индустрија и дигиталните бизнис модели
Се наоѓа во Брејнпорт Eindhoven технолошки екосистем
Практично разбирање на развојот на софтвер и ИТ операциите
Искуство со стартапи, компании за проширување и корпоративни клиенти
Повеќејазична услуга за меѓународни технолошки компании
Најчесто поставувани прашања – ИТ право
Најчесто поставувани прашања за ИТ правото, одговори од наши експерти.
Договорот за обработка ги евидентира договорите помеѓу контролорот и обработувачот согласно GDPR. Тој, меѓу другото, мора да го утврди предметот, времетраењето, природата и целта на обработката, видот на лични податоци и категориите на субјектите на податоци, безбедносните мерки, користењето на под-обработувачи и обврските за враќање или бришење на податоците. Ние изготвуваме и прегледуваме DPA за да бидат водоотпорни.
Авторските права за софтвер развиен по нарачка во принцип му припаѓаат на развивачот, освен ако не е поинаку договорено во писмена форма. Затоа, клиентот кој сака да ги стекне правата мора да има јасен акт за пренос или вклучена широка лиценца. Исто така, треба да се направат аранжмани за претходно постоечките компоненти, отворениот код и правата за користење. Ние гарантираме дека позицијата на интелектуална сопственост е водоотпорна.
SLA го евидентира договорениот квалитет на ИТ услугата, како што се достапноста, времето на одговор, поддршката и периодите за одржување. Неисполнувањето на нивоата често е поврзано со казни или кредити за услуги. Јасен SLA спречува спорови околу тоа што значи „добра услуга“ и му дава на клиентот конкретна предност во случај на неизвршување. Ние изготвуваме избалансирани SLA и ги разгледуваме оние на добавувачите.
Компонентите со отворен код се бесплатни за употреба, но подлежат на условите на важечката лиценца. Некои лиценци (како што е copyleft) бараат да биде достапен деривативниот изворен код, што може да влијае на комерцијалниот софтвер. Инвентарот на лиценци и политиката за усогласеност спречуваат несакани обврски и прекршувања. Советуваме за одговорно користење на отворениот код.
Директивата NIS2 ги зголемува барањата за сајбер безбедност за широка група средни и големи организации во суштински и важни сектори. Таа бара, меѓу другото, мерки за управување со ризици, пријавување инциденти и одговорност на менаџментот. Непочитувањето може да доведе до значителни казни. Ние ви помагаме да утврдите дали спаѓате под NIS2 и како да станете усогласени.
Кај услугите во облак, важно е кој е одговорен за достапноста, безбедноста, податоците и резервните копии, и како е ограничена одговорноста. Договорите со добавувачите честопати содржат широки исклучоци; како клиент, важно е критички да се проценат овие и да се прилагодат каде што е потребно. Договорите за излез и враќање на податоци исто така треба да бидат добро регулирани. Ние преговараме за овие услови за вас.
Преносот на лични податоци во земји надвор од ЕЕА е дозволен само кога е гарантирано соодветно ниво на заштита, на пример преку одлука за соодветност или стандардни договорни клаузули со дополнителни мерки. Бидејќи е важна судската пракса, потребна е внимателна проценка. Советуваме за законски меѓународни преноси на податоци и потребната документација.
Поставувањето на нестрого неопходни колачиња и тракери во принцип бара претходна, информирана согласност од корисникот. Обврските за транспарентност се применуваат и преку изјава за колачиња. Неточните банерите за колачиња и „согласноста“ што всушност е наметната создаваат ризици од спроведување. Ние ја оценуваме вашата одлука за колачиња за законитост.
Трговските тајни се заштитени ако се тајни, вредни и заштитени со разумни мерки. Заедно со законската заштита, од суштинско значење се и договорите за доверливост и неконкурентност во договорите и договорите за вработување. Во случај на прекршување, меѓу другото, може да се побара забрана и надомест на штета. Ние ви помагаме да го заштитите вашето знаење договорно и во пракса.
Споровите често се однесуваат на доцнење, дефекти, дополнителна работа или раскинување. Првиот чекор е да се испита договорот и испорачаната изведба, по што следува основано барање и, доколку е потребно, известување за неисполнување на обврските. Доколку решението преку преговори или медијација не успее, може да следи постапка. Ние ги застапуваме вашите интереси од првото потсетување до судницата.
Со доделување, авторските права врз софтверот преминуваат трајно на клиентот, додека со лиценца, креаторот останува носител на правата и само доделува право на користење. За софтвер по нарачка развиен по нарачка, ова треба да се договори однапред, во спротивно правата остануваат кај развивачот.
Интернет-продавницата мора јасно да ги наведе, меѓу другото, идентитетот на продавачот, цената, вклучувајќи ги даноците, трошоците за испорака, правото на повлекување и начините на плаќање. Недостатокот на задолжителни информации може да го продолжи периодот на повлекување и да доведе до казни од регулаторот.
DPIA е задолжителна проценка на ризиците за приватноста за обработка што веројатно ќе резултира со висок ризик, како што се профилирање на големи површини или видео надзор. Резултатот ви помага да преземете соодветни мерки пред да започне обработката.
Договорите SaaS утврдуваат аранжмани за достапност, безбедност, губење на податоци и ограничувања на одговорност. Обрнете внимание на исклучувањето на последична штета, нивото на горната граница на одговорност и аранжманите за враќање и бришење на податоци кога ќе заврши договорот.
Доколку ангажирате страна која обработува лични податоци во ваше име, мора да склучите договор за обработка на податоци со аранжмани за безбедност, доверливост, подобработувачи и пријавување на повреди на податоци. Како контролор, вие останувате крајно одговорни за законска обработка.
Клучни правни услови
Важна терминологија објаснета на едноставен јазик
GDPR (Општа регулатива за заштита на податоци)
Регулатива на ниво на ЕУ што ја регулира обработката на лични податоци, во сила од мај 2018 година. Важи за секоја организација што обработува лични податоци на жители на ЕУ, без оглед на локацијата на организацијата. Клучни принципи: законска основа за обработка, ограничување на целта, минимизирање на податоците, точност, ограничување на складирањето, безбедност и одговорност. Потребна е транспарентност (политики за приватност), овозможување на правата на субјектите на податоци (пристап, исправка, бришење, преносливост), проценки на влијанието врз заштитата на податоците за обработка со висок ризик и назначување службеник за заштита на податоци во одредени случаи. Прекршувањата мора да се пријават кај надзорните органи во рок од 72 часа. Казните можат да достигнат 20 милиони евра или 4% од глобалниот годишен промет. Спроведено од националните органи за заштита на податоци - во Холандија, Autoriteit Persoonsgegevens.
Договор за SaaS (Софтвер како услуга)
Модел на испорака на софтвер базиран на облак каде што клиентите пристапуваат до апликации преку интернет врз основа на претплата, наместо локално да купуваат и инсталираат софтвер. SaaS договорите мора да се однесуваат на: нивоа на услуги (гаранции за време на работа, време на одговор на поддршката), сопственост и преносливост на податоци (клиентот ја задржува сопственоста, може да извезува податоци), безбедносни мерки и сертификати, функционалност и ажурирања, скалабилност, можности за интеграција, помош за прекинување и транзиција и модел на цени. Критични разлики од традиционалните лиценци: клиентот не го поседува софтверот, добавувачот ја контролира инфраструктурата и ажурирањата, податоците се кај добавувачот и односот е континуиран, а не еднократен. Чести проблеми: прекини на услугата, прекршувања на податоци, заклучување на добавувачот, усогласеност со безбедносните барања на клиентот. Добро структурираните SaaS договори ја балансираат потребата на добавувачот за оперативна флексибилност со потребата на клиентот за сигурност и заштита на податоците.
Договор за обработка на податоци (DPA)
Потребен договор според GDPR помеѓу контролорот на податоци и обработувачот на податоци што го регулира начинот на обработка на личните податоци. Кога ангажирате добавувач да обработува податоци во ваше име (на пр., складирање во облак, маркетинг преку е-пошта, услуги за исплата на плати), вие сте контролор, а тој е обработувач. ОЗП мора да ги специфицира: предметот и времетраењето на обработката, природата и целта на обработката, видовите лични податоци и субјектите на податоците, правата и обврските на контролорот и обврските на обработувачот. Обработувачите мораат: да ги следат упатствата на контролорот, да имплементираат соодветна безбедност, да користат само одобрени под-обработувачи, да помагаат со барањата на субјектите на податоци и известувањата за прекршување, да бришат или враќаат податоци кога услугите ќе завршат и да покажат усогласеност. Без соодветен ОЗП, двете страни ризикуваат прекршување на GDPR. Стандардните услови за обработка честопати се во корист на добавувачот - контролорите треба да преговараат за заштита усогласена со нивниот профил на ризик и регулаторни обврски.
Ескроу на изворниот код
Договор каде што продавачот на софтвер го депонира изворниот код кај неутрална трета страна (агент за ескроу), која го издава на клиентот ако се случат одредени настани за активирање (банкрот на продавачот, неодржување на софтверот, прекршување на договорот). Ги штити клиентите кои зависат од сопственички софтвер од тоа да бидат блокирани ако продавачот не може да го поддржи производот. Договорот за ескроу дефинира: кои материјали се депонираат (изворен код, упатства за градење, документација), фреквенција на депонирање (секое поголемо издание), процедури за верификација (дали кодот всушност се компајлира?) и услови за издавање. Вообичаено во договорите за корпоративен софтвер, особено за критични системи. Трошоците обично се движат од 2,000 до 10,000 евра годишно. Продавачите се спротивставуваат на ескроу бидејќи додава административен товар и потенцијално ја изложува интелектуалната сопственост, но често е потребно да се склучат корпоративни договори. Не е целосно решение - дури и со изворен код, клиентите може да немаат експертиза за одржување на сложен софтвер. Алтернативите вклучуваат задолжителни услови за поддршка и оперативни гаранции.
Закон за вештачка интелигенција (Закон на ЕУ за вештачка интелигенција)
Сеопфатна регулатива на ЕУ за системи за вештачка интелигенција, постепено воведувајќи од 2025 до 2027 година. Создава рамка базирана на ризик: забранета вештачка интелигенција (социјално бодување, биометриски надзор во реално време), вештачка интелигенција со висок ризик (алатки за вработување, кредитно бодување, критична инфраструктура - бара проценка на сообразност, регистрација, континуирано следење), вештачка интелигенција со ограничен ризик (чет-ботови, длабоки лаги - само барања за транспарентност), вештачка интелигенција со минимален ризик (повеќето апликации - нема специфични правила). Системите со висок ризик мора да ги исполнат барањата за: квалитет на податоци, техничка документација, транспарентност, човечки надзор, точност, сајбер безбедност и управување со ризици. Моделите на вештачка интелигенција за општа намена се соочуваат со дополнителни обврски. Спроведување преку националните власти со казни до 35 милиони евра или 7% од глобалниот промет. Важи за добавувачи кои пласираат вештачка интелигенција на пазарот на ЕУ и корисници на системи со висок ризик во ЕУ. Значителен товар за усогласеност за програмерите, но обезбедува правна сигурност. Меѓународните компании кои им служат на клиенти од ЕУ мора да се усогласат.
eIDAS (Електронска идентификација и услуги за доверба)
Регулатива на ЕУ со која се воспоставува правна рамка за електронски потписи, печати, временски печати и други доверливи услуги низ земјите-членки. Препознава три нивоа на потпис: едноставно (секоја електронска индикација за одобрување), напредно (уникатно поврзано со потписникот, го идентификува, креирано со употреба на безбедни средства под единствена контрола) и квалификувано (напреден потпис со квалификуван сертификат и безбеден уред, правно еквивалентен на рачно напишан). Квалификуваните даватели на доверливи услуги мора да ги исполнат строгите безбедносни и ревизорски барања. Е-потписите од една земја на ЕУ мора да бидат признати во сите други. За договорите, едноставните потписи генерално се доволни; квалификувани се потребни само за специфични правни акти. Овозможува трансакции без хартија, а воедно одржува безбедност и правна сигурност. Холандија имплементирано преку Законот за електронски потписи. Клучно за дигиталната економија и далечинското работење. Ја замени претходната Директива за е-потписи со посеопфатна рамка.
Пренесување на интелектуална сопственост
Пренос на правата на интелектуална сопственост од креаторот на друга страна. Во холандското право, правата на интелектуална сопственост не се пренесуваат автоматски - вработувањето создава исклучок кога работодавачите поседуваат работен производ на вработениот, но изведувачите ги задржуваат правата освен ако договорот експлицитно не ги доделува. Писменото доделување мора да биде јасно и сеопфатно: „ги доделува сите права, наслови и интереси во и на [дефинираниот работен производ], вклучувајќи ги сите авторски права, патенти, трговски марки, трговски тајни и сродни права“. Доделувањата можат да бидат моментални или по плаќањето. Моралните права (припишување, интегритет) генерално не можат да се пренесат во Холандија, но може да се откажат од нив. Важно е да се наведе: што се доделува (специфичен код, целиот работен производ, идни подобрувања?), обем (во светот? специфични полиња на употреба?) и надомест (плаќање, капитал, друга размена на вредност). Без соодветно доделување, компаниите можеби нема да го поседуваат она за што мислат дека платиле. Од суштинско значење во развојот на софтвер, креирањето содржина и секоја нарачана креативна работа.
SLA (Договор за ниво на услуга)
Договорот што ги евидентира договорените нивоа на квалитет на ИТ услугата, како што се достапноста, времето на одговор и поддршката, честопати со кредити за услуги или казни за неисполнување на истите.
Авторски права на софтверот (Auteursrecht op Software)
Правото што го штити производителот од неовластено репродуцирање или објавување на софтвер. За дело по нарачка, правото во принцип му припаѓа на развивачот, освен ако не е пренесено во писмена форма.
Лиценца со отворен код (лиценца со отворен код)
Лиценца што дозволува употреба, модификација и дистрибуција на софтвер под одредени услови. Некои лиценци (копилефт) бараат објавување на деривативниот изворен код.
NIS2 директива (NIS2-richtlijn)
Европско законодавство кое наметнува построги барања за сајбер безбедност на широка група организации во суштински и важни сектори, со обврски за управување со ризици, пријавување инциденти и одговорност на менаџментот.
Облачно пресметување (облачно пресметување)
Добивање ИТ услуги како што се складирање, компјутерска моќ и софтвер преку интернет. Во договорите во облак, аранжманите за достапност, безбедност, локација на податоци, одговорност и излез се особено важни.
Пробивање на податоци (Datalek)
Нарушување на безбедноста што доведува до уништување, губење, менување или неовластен пристап до лични податоци. Според GDPR, нарушувањето на безбедноста на податоците мора под одредени околности да се пријави кај надзорниот орган и кај субјектите на податоците.
Контролор (Verwerkingsverantwoordelijke)
Страната што ги одредува целите и средствата за обработка на лични податоци и затоа е првенствено одговорна за усогласеност со GDPR.
Процесор (Verwerker)
Страната што обработува лични податоци во име на контролорот, како што е давател на услуги во облак. Договорите за ова се евидентираат во договор за обработка на податоци.
Трговска тајна (Бедријфсгејм)
Информации што се тајни, комерцијално вредни и заштитени со разумни мерки. Во случај на незаконско стекнување или откривање, меѓу другото, може да се побара забрана и надомест на штета.
Право на повлекување (Herroepingsrecht)
Правото на потрошувачот да се откаже, без причина и во рамките на законскиот период за размислување, од купување склучено преку интернет или надвор од продавницата. Онлајн продавниците мора јасно да информираат за ова.
DPIA (Проценка на влијанието врз заштитата на податоците)
Задолжителна проценка на ризиците по приватноста за обработка што веројатно ќе резултира со висок ризик за поединците. Нејзиниот исход ѝ помага на организацијата да преземе соодветни технички и организациски мерки пред да започне обработката.
Зачуван договор (Escrow-overeenkomst)
Договор според кој изворниот код на софтверот се депонира кај независна трета страна. Купувачот добива пристап до кодот ако, на пример, добавувачот стане несолвентен или престане да го одржува.
Записи за обработка (Verwerkingsregister)
Организациите мора да водат преглед за своите активности за обработка на лични податоци, вклучувајќи ги целите, категориите на податоци и периодите на чување, како што е пропишано со законот за заштита на податоци.
Стандардни договорни клаузули (SCC)
Моделни договорни клаузули усвоени од Европската комисија кои обезбедуваат соодветно ниво на заштита за пренос на лични податоци во земји надвор од ЕУ без одлука за соодветност.
Закон за дигитални услуги (DSA)
Европско законодавство кое наметнува обврски за онлајн платформите и посредниците, вклучително и за справување со нелегалната содржина, транспарентност во рекламирањето и заштита на корисниците.
Имате прашања во врска со ИТ правото?
Нашите искусни адвокати се подготвени да ви помогнат. Закажете консултација за да ја разговараме вашата специфична ситуација.
