Inventarisatie toepasselijk juridisch kader

De wet- en regelgeving die van toepassing is op ‘data’ (in de vorm van persoonsgegevens, bedrijfsgeheimen, databanken, et cetera) is complex en bovendien volop in ontwikkeling. Onderdeel van deze inventarisatie vormt het identificeren van toepasselijke sectorale wet- en regelgeving zoals die van de AFM en DNB. Voor het kiezen van de juiste strategie en het treffen van de juiste beheersmaatregelen, is immers grondige inzicht in deze regels en risico’s noodzakelijk.

Inventarisatie huidige architectuur

Een digitale transformatie van applicatiegedreven naar datacentrische architectuur begint met een inventarisatie van de huidige architectuur. Van welke applicaties wordt gebruik gemaakt en welke (licentie)voorwaarden zijn daarop van toepassing? Wat zijn de gevolgen van eventuele beëindiging van deze contracten (welke opzegtermijnen gelden en welke afspraken zijn er gemaakt over retransitie/export van gegevens).

Dataclassificatie

Bij de selectie van nieuwe applicatie(s) is het essentieel dat geïnventariseerd wordt welke data van strategisch belang is en welke wettelijke regels van toepassing zijn op de verwerking van deze data.

Informatiebeveiliging en privacy

De regels op het gebied van informatie en privacy zijn streng en worden alsmaar strenger. Het is van groot belang te voldoen aan deze regels. Niet alleen met het oog op boetes die door de toezichthoudende autoriteiten kunnen worden opgelegd, maar ook met het oog op het verliezen van het vertrouwen van klanten.

Intellectuele eigendomsrechten

Hoe minimaliseer ik de risico’s dat inbreuk wordt gemaakt op rechten van anderen of wil ik zélf de intellectuele eigendomsrechten verkrijgen? Zo ja, hoe bescherm ik deze rechten, op welke wijze kunnen deze rechten eventueel als immateriële activa worden geactiveerd of als zekerheid voor financiers en investeerders dienen?

Goede contractuele vastlegging van wederzijdse verantwoordelijkheden

Voor het welslagen van een digitale transformatie is een goede contractuele vastlegging met een heldere verdeling van de verantwoordelijkheden van de verschillende betrokken partijen van groot belang. Contractueel dient te worden gewaarborgd dat te allen tijde grip kan worden gehouden op de dienstverlening van een leverancier (denk aan SLA’s, auditrecht, uitsluiten van onderaanneming, et cetera).

Contractmanagement

Na het sluiten van contracten is het van belang dat contractmanagement wordt uitgevoerd. Worden afspraken nagekomen? worden changes op een juiste wijze doorgevoerd? Worden overeengekomen procedures op een juiste wijze doorgevoerd (denk aan procedure meldplicht datalekken) en gedocumenteerd.

Tot zover een beknopt overzicht van de meest relevante juridische aspecten bij digitale transformatieprojecten.

Contact

Wij ondersteunen u graag bij het in kaart brengen van alle juridische aspecten die bij uw digitale transformatie een rol spelen en helpen u graag goed voorbereid een digitaal transformatietraject te starten en te doorlopen. Voor meer informatie: Natascha van Duuren, partner IT, IE & Privacy, [email protected] of 06-54983766.