Falende of tekortschietende digitale processen of oplossingen of een ondermaatse beveiliging daarvan kunnen grote consequenties hebben voor organisaties, hun bedrijfsvoering, hun (eigen of ingekochte) producten of diensten en de samenleving als geheel. Het is dan ook niet voor niets dat op dit gebied steeds meer regelgeving wordt geïntroduceerd en ontwikkeld ten aanzien van de digitale weerbaarheid van organisaties, hun bedrijfsvoering en hun producten of diensten zoals de NIS2-Richtlijn, de DORA-Verordening de AI-Act en de Cyber Resilience Act. Cybersecurity is in rap tempo een hot topic in (de bestuurskamer van) iedere organisatie geworden. Daarnaast kan sectorspecifieke regelgeving van belang zijn, bijvoorbeeld ten aanzien van de overheid, de financiële sector, de energiesector of de zorg. In dergelijke gevallen werken onze IT-specialisten schouder aan schouder met de sector-specialisten van AKD.
Een goede IT-strategie kent ook een belangrijke juridische component. Iedere organisatie maakt gebruik van IT-dienstverleners, of het nu gaat om het gebruik van SAAS-applicaties, de implementatie van complexe systemen of de optimalisering van cybersecurity, en ontwikkelt daarnaast mogelijk zelfs eigen digitale producten of diensten voor zichzelf of derden. Als het mis gaat kunnen de consequenties groot zijn. Opdrachtgevers en IT-leveranciers hebben daarom groot belang bij goede overeenkomsten. AKD heeft veel ervaring met de advisering van opdrachtgevers en leveranciers, in zowel de private sector als de publieke sector (in onderhandse trajecten, maar ook in complexe aanbestedingsprocedures) over hun digitale vraagstukken. Ook staat ons team van IT specialisten regelmatig opdrachtgevers of IT- leveranciers bij met het opstellen van contracten of het begeleiden van geschillen (waaronder het voeren van procedures). Bij IT-aanbestedingen in de publieke sector wordt nauw samengewerkt met de aanbestedingsspecialisten van AKD.
Onze juridische diensten zijn ook relevant bij het helpen voorkomen en - mocht het toch misgaan – mitigeren van de negatieve (juridische) effecten van beveiligingsincidenten of andere compliance vraagstukken ten aanzien van de digitale sector.
Allereerst kunnen we beoordelen – vaak in samenwerking met IT-experts – of een organisatie voldoet aan relevante wet- en regelgeving waaronder sectorspecifieke normen. Daarbij zijn technische maatregelen relevant, maar ook de (mate van) implementatie van organisatorische maatregelen. Een goede mate van compliance kan het risico op aansprakelijkheid van de organisatie of bestuurders beperken. Daarnaast kunnen contracten geoptimaliseerd worden om grip te krijgen op leveranciers (vaak verwerkers vqn persoonsgegevens) en de risico’s goed te verdelen. In het geval van een inbreuk op de beveiliging (een externe aanval of een datalek bij uw organisatie of wellicht een leverancier), kan ons team in samenwerking met IT-experts en communicatiedeskundigen adviseren over noodzakelijke meldingen bij toezichthoudende autoriteiten, de relatie ten opzichte van derden en aansprakelijkheden. Wordt uw organisatie geconfronteerd met een inbreuk op de beveiliging of datalek? Ons team is altijd bereikbaar en beschikt over ruime ervaring met de begeleiding van dit soort spoedkwesties en de (advisering over) meldingen die afhankelijk van de situatie verplicht kunnen zijn.
Ons team van IT specialisten werkt ook regelmatig samen met de M&A specialisten van AKD in aansprekende M&A transacties in de IT sector. Door onze sectorspecifieke kennis en ervaring hebben we goed zicht op de juridische positie en het belang van de IT assets van of voor een organisatie vanuit het perspectief van een verkoper of koper, en de mogelijk bijbehorende juridische uitdagingen of zelfs risico's in het kader van de M&A transactie.