Softwarepakketten.nl

Onderzoek

Checklist preventief IT-juridisch beleid: houvast bij inventariseren risico's die volgen uit gebruik van IT

Plaatsingsdatum 30-09-2014
Berichtdatum September 2014

Door De IT-Jurist,

Onderstaande checklist is bedoeld voor organisaties, die actief juridisch preventief beleid willen voeren op het gebied van IT. De checklist geeft organisaties een houvast bij het inventariseren van risico's, die volgen uit het gebruik van informatietechnologie.

A. Bedrijfsstructuur

  • Is er recent sprake geweest van wijzigingen in de juridische structuur van de onderneming? Bijvoorbeeld een wijziging in rechtsvorm, toevoegen van een B.V. door oprichting of overname en/of het beëindigen van een rechtspersoon door opheffing, fusie of verkoop?
  • Wie is er binnen het bedrijf verantwoordelijk voor het beheer van de contracten die met externe partijen worden afgesloten?

B. Overeenkomsten die het bedrijf met derden sluit

  • Wanneer zijn de algemene voorwaarden voor het laatst herzien (datum)?
  • Hoe is de inhoud van de algemene voorwaarden tot stand gekomen (getoetst of opgesteld door een IT-jurist)?
  • Hoe worden de algemene voorwaarden met een derde partij van toepassing verklaard (n.b. let op battle of forms)?
  • Wanneer zijn de licentieovereenkomsten voor het laatst herzien (datum)?
  • Wordt er in uw licentieovereenkomst rekening gehouden met actuele jurisprudentie (Usedsoft, Beeldbrigade arrest)?
  • Is de overeenkomst goed afgestemd op de algemene voorwaarden (blijven er geen belangrijke onderwerpen ongeregeld)?
  • Bent u zelf tevreden over de huidige overeenkomst of zijn er onderwerpen waarvan u zelf vindt dat daar meer aandacht aan moet worden besteed?
  • Indien er tevens software van derden in (sub)licentie wordt gegeven: is hiertoe de bevoegdheid contractueel vastgelegd?
  • Zijn er overeenkomsten met wederverkopers (resellers) en is dit goed geregeld?

De vragen onder de eerste drie aandachtsstreepjes kunnen worden herhaald voor andere overeenkomsten die binnen het bedrijf worden afgesloten, zoals onderhoudsovereenkomsten, ASP/SaaS-overeenkomsten, etc. Het verdient zeker aanbeveling om te kijken naar ASP/SaaS-constructies. Het gegeven dat de gebruiker van ASP/SaaS-diensten niet langer de beschikkingsmacht over de software en data heeft, is van invloed op de afspraken die er tussen de verschillende partijen worden overeengekomen.

C. Auteursrechten op software

  • Zijn er wijzigingen in het eigendom van de auteursrechten op de broncodes (zijn er bij akte auteursrechten overgedragen)?
  • Zijn er delen van de auteursrechten, bijvoorbeeld de exploitatierechten, afgesplitst en/of in exclusieve licentie gegeven?
  • Wordt op de gedistribueerde software en de daarbij behorende documentatie duidelijk aangegeven wie de auteursrechthebbende is en wat het versienummer en de uitgiftedatum is?
  • Heeft u plannen voor de aan - of verkoop van broncodes? Dit kan ook een interne overdracht zijn van de ene B.V. naar de andere of een overdracht aan een (ex -) medewerker.
  • Zijn er zekerheden, zoals bijvoorbeeld een pandrecht, gevestigd op één of meer van uw (auteursrechten op) broncode(s)?
  • Heeft u getoetst of laten toetsen in hoeverre uw producten en diensten ook door andere intellectuele eigendomsrechten kunnen worden beschermd, zoals bijvoorbeeld octrooirechten, databankrechten of merkrechten?
  • Heeft u in uw arbeidsovereenkomsten met uw medewerkers voorwaarden getroffen inzake intellectuele eigendomsrechten?
  • Hebben tijdelijke arbeidskrachten en/of stagiaires meegeholpen aan de ontwikkeling van uw software?
  • Zijn er samenwerkingsovereenkomsten gesloten met een andere softwareontwikkelaar?
  • Is in de overeenkomst aandacht besteed aan de auteursrechten op de ontwikkelde software?

D. Software

  • Is de distributie van de software gewijzigd, en hoe verhoudt dit zich tot eventueel aangestelde resellers?
  • Wordt de software in het buitenland verkocht?
  • Wordt de software via het internet gedistribueerd?
  • Zijn er nieuwe softwareproducten ontwikkeld of zijn er nieuwe diensten op de markt gebracht?
  • Zijn er softwareproducten van de markt gehaald?

E. Overig

Internet/e-mail en Social Media Gedragscode/BYOD

  • Heeft het bedrijf voor haar medewerkers een Internet/ e-mail en Social Media Gedragscode opgesteld?
  • Heeft uw bedrijf een actief en preventief beleid op het gebied van Bring your own device (BYOD)?

Wet Bescherming Persoonsgegevens

  • Verwerkt u binnen uw bedrijf gegevens die vallen onder de Wet Bescherming Persoonsgegevens?
  • Indien ja, worden deze gegevens verwerkt en beveiligd met inachtneming van deze wetgeving?
  • Vanwege het wetsvoorstel “Meldplicht datalekken”, bent u binnenkort verplicht om datalekken te melden bij het College Bescherming Persoonsgegevens. Bent u hier op voorbereid?

Fiscale bewaarplicht administratie

  • Bent u bekend met de bewaartermijnen die voortvloeien uit de Algemene Wet inzake Rijksbelastingen en de implicaties die hieruit voortvloeien voor de bedrijfsvoering?
  • Indien uw bedrijf digitaal haar administratie opslaat, zijn deze gegevens dan tevens gedurende de toepasselijke termijnen digitaal toegankelijk voor de fiscus?

Website

  • Voldoet de website van uw bedrijf aan de wettelijke informatieverplichtingen?
  • Als het bedrijf bestellingen mogelijk maakt via internet, is het boekingsproces dan op de juiste wijze ingericht, in overeenstemming met bovengenoemde wetten en worden uw algemene voorwaarden op geldige wijze van toepassing verklaard?
  • Maakt u geen inbreuk op intellectuele eigendomsrechten van derden, door het overnemen van merken of werken van derden op uw website of door het aanbrengen van ongeoorloofde hyperlink en/of het ongeoorloofd gebruik van domeinnamen?
  • Verwerkt u persoonsgegevens via uw website en voldoet u aan de regels van de Wet Bescherming Persoonsgegevens?
  • Heeft uw bedrijf een cookiebeleid?

De IT-jurist helpt u graag verder bij het voeren van actief preventief IT-juridisch beleid binnen uw organisatie. U kunt de checklist ook hier downloaden.

Categorie(n) Branche > Accountantskantoren, Assuring (incl. certificeren en compliance), SAAS, Cloud Computing, Branche > Financials, Kennisplatform Administratieve software, Branche > Juridisch, ICT & Recht, Branche > ICT bedrijven
Bronvermelding De IT-jurist
Internet URL http://www.it-jurist.nl

Terug

Gerelateerde berichten

Wat houdt PSD2 in? [06-04-2016]

Rapport Meldplicht datalekken: inleiding met een juridisch kader met aandacht voor de Safe Harbor / Privacy Shield actualiteiten [05-02-2016]

Een checklist voor informatiebeveiliging [10-08-2015]

Extended software lifecycle management [08-05-2015]

Bescherming van software door Auteursrecht en Octrooirecht [07-01-2015]


13 december 2017
Seminar: elektronisch factureren in de praktijk
Aan de orde komt: overview elektronisch factureren, Europese standaard EN 16931, SCOBDO.eu: automatische conversie, elektronisch factureren en de originele factuur, elektronisch factureren en de overheid, elektronisch factureren internationaal met o.a. VAT compliance verplichtingen, PEPPOL netwerk, elektronisch factureren in de praktijk, robotic accounting en machine learning en elektronisch factureren en factuurscenario's.
Meer info en aanmelden...


CreAim

Informer software

KING

Timewriter

MUIS Software


Onerzoeksbureau GBNED