IT törvény
IT törvény
Okos jogi megoldások technológiai vállalatok számára
Áttekintés
Az IT-jog és a technológiai jog kritikus fontosságú a digitális korban működő vállalkozások számára. Akár egy szoftvert fejlesztő technológiai vállalatról, akár egy IT-rendszereket megvalósító vállalkozásról, akár egy adatvédelmi megfeleléssel foglalkozó szervezetről van szó, a speciális jogi tanácsadás megvédi innovációit és biztosítja a szabályozási megfelelést.
At Törvény & More, tech cégeknek, startupoknak és vállalkozásoknak nyújtunk tanácsadást az IT jog, a kiberbiztonság és a digitális megfelelőség minden aspektusában. Székhelyünk a Brainportban található. Eindhoven Technikai ökoszisztémában széles körben dolgozunk együtt szoftvercégekkel, SaaS-szolgáltatókkal, hardvergyártókkal és digitális innovátorokkal. IT-jogászaink a műszaki ismereteket jogi szakértelemmel ötvözik, hogy megvédjék vállalkozását a digitális környezetben.
Szakértői tanácsra van szüksége?
IT jogi szakértőink készen állnak a segítségére. Kérjen személyre szabott jogi tanácsadást még ma!
Gyors navigáció
Legújabb betekintések
IT jogi cikkek
Az adatmegosztás a modern kereskedelem éltető eleme. Akár egy új felhőszolgáltatót vezet be,
Egy holland SaaS-vállalat egy megszüntetésre felszólító levelet kapott, amelyben azt állították, hogy szolgáltatásuk egyik alapvető funkciója...
1. Bevezetés – Miért elengedhetetlen a szabadalom a vállalkozók számára? Hónapokat töltött ezzel –
Amit kínálunk
Szoftverlicenc- és SaaS-szerződések
GDPR megfelelőség és adatvédelem
Adatvédelmi irányelvek és adatfeldolgozási megállapodások
IT-szerződések és szállítói megállapodások
Kiberbiztonság és adatvédelmi incidensekre adott válasz
Szellemi tulajdon és forráskód védelme
Felhőalapú számítástechnikai megállapodások
E-kereskedelem és online platformok szabályozása
MI és feltörekvő technológiai jog
Technológiai viták és felelősség
Miért válasszon Law & More
Mélyreható szakértelem a technológiai iparban és a digitális üzleti modellekben
Brainportban található Eindhoven technológiai ökoszisztéma
A szoftverfejlesztés és az informatikai műveletek gyakorlati ismerete
Tapasztalat startupokkal, scale-upokkal és nagyvállalatokkal
Többnyelvű szolgáltatás nemzetközi tech cégek számára
Gyakran Ismételt Kérdések – IT Jog
Gyakran ismételt kérdések az IT joggal kapcsolatban, szakértőink válaszaival.
Az adatkezelési megállapodás rögzíti az adatkezelő és az adatfeldolgozó között a GDPR értelmében létrejött megállapodásokat. A megállapodásnak többek között meg kell határoznia az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát és az érintettek kategóriáit, a biztonsági intézkedéseket, az al-adatfeldolgozók igénybevételét, valamint az adatok visszaadására vagy törlésére vonatkozó kötelezettségeket. Az adatkezelési megállapodásokat (DPA-kat) kifogástalanul fogalmazzuk meg és ellenőrizzük.
Az elvileg megrendelésre fejlesztett szoftverek szerzői jogai a fejlesztőt illetik, kivéve, ha írásban másként állapodnak meg. Az ügyfélnek, aki jogokat kíván szerezni, ezért egyértelmű átruházási okirattal vagy széles körű licenccel kell rendelkeznie. Gondoskodni kell a már létező komponensekről, a nyílt forráskódról és a felhasználási jogokról is. Biztosítjuk a szellemi tulajdonjogok védelmét.
Az SLA rögzíti az IT-szolgáltatás elfogadott minőségét, például az elérhetőséget, a válaszidőket, a támogatási és karbantartási időszakokat. A szintek be nem tartása gyakran büntetésekhez vagy szolgáltatási jóváírásokhoz kapcsolódik. Az egyértelmű SLA megakadályozza a vitákat a „jó szolgáltatás” jelentésével kapcsolatban, és kézzelfogható előnyt biztosít az ügyfélnek nem teljesítés esetén. Kiegyensúlyozott SLA-kat készítünk, és felülvizsgáljuk a beszállítók SLA-it.
A nyílt forráskódú komponensek szabadon használhatók, de a vonatkozó licenc feltételeinek megfelelően. Egyes licencek (például a copyleft) előírják a származtatott forráskód elérhetővé tételét, ami hatással lehet a kereskedelmi szoftverekre. A licencleltár és a megfelelőségi szabályzat megakadályozza a nem szándékos kötelezettségeket és jogsértéseket. Tanácsot adunk a nyílt forráskódú szoftverek felelősségteljes használatára.
A NIS2 irányelv kiberbiztonsági követelményeket ír elő a létfontosságú és fontos ágazatokban működő közepes és nagyméretű szervezetek széles köre számára. Többek között kockázatkezelési intézkedéseket, incidensjelentést és vezetői elszámoltathatóságot ír elő. A meg nem felelés jelentős bírságokhoz vezethet. Segítünk feltérképezni, hogy Ön a NIS2 hatálya alá tartozik-e, és hogyan felelhet meg az előírásoknak.
A felhőszolgáltatások esetében fontos, hogy ki felelős az elérhetőségért, a biztonságért, az adatokért és a biztonsági mentésekért, és hogyan korlátozódik a felelősség. A szállítói szerződések gyakran tartalmaznak széles körű kizárásokat; ügyfélként elengedhetetlen, hogy ezeket kritikusan értékeljük, és szükség esetén módosítsuk. A kilépési és adatvisszaadási megállapodásokat is jól szabályozni kell. Mi tárgyaljuk meg ezeket a feltételeket Ön helyett.
Személyes adatok EGT-n kívüli országokba történő továbbítása csak akkor megengedett, ha megfelelő szintű védelmet garantálnak, például megfelelőségi határozat vagy kiegészítő intézkedéseket tartalmazó standard szerződési záradékok révén. Mivel ez fontos esetjog, gondos mérlegelésre van szükség. Tanácsot adunk a jogszerű nemzetközi adattovábbításokkal és a szükséges dokumentációval kapcsolatban.
A nem feltétlenül szükséges sütik és nyomkövetők elhelyezéséhez elvileg a felhasználó előzetes, tájékozott hozzájárulása szükséges. Az átláthatósági kötelezettségek a süti nyilatkozaton keresztül is érvényesek. A helytelen süti bannerek és a valójában kikényszerített „hozzájárulás” végrehajtási kockázatokat jelentenek. Felmérjük a süti megoldásod jogszerűségét.
Az üzleti titkok akkor védettek, ha titkosak, értékesek és ésszerű intézkedések védik őket. A törvényi védelem mellett elengedhetetlenek a szerződésekben és munkaszerződésekben foglalt titoktartási és versenytilalmi megállapodások. Jogsértés esetén többek között bírósági végzést és kártérítést lehet követelni. Segítünk know-how-ját szerződéses és gyakorlati szinten is megvédeni.
A viták gyakran késedelmekről, hibákról, pótmunkákról vagy a szerződés megszüntetéséről szólnak. Az első lépés a szerződés és a teljesített szolgáltatás vizsgálata, majd indokolt kereset benyújtása, és szükség esetén szerződésszegésről szóló értesítés. Ha a tárgyalásos vagy közvetítéses megoldás nem vezet eredményre, bírósági eljárás indulhat. Az első figyelmeztetéstől egészen a bíróságig képviseljük az Ön érdekeit.
Átruházás esetén a szoftver szerzői joga véglegesen átszáll a megrendelőre, míg licenc esetén a készítő marad a jogtulajdonos, és csak a felhasználási jogot adja át. Megrendelésre fejlesztett, egyedi szoftverek esetében ezt előre meg kell állapodni, ellenkező esetben a jogok a fejlesztőnél maradnak.
A webáruházaknak egyértelműen fel kell tüntetniük többek között az eladó kilétét, az adókat is tartalmazó árat, a szállítási költségeket, az elállási jogot és a fizetési módokat. A kötelező információk hiánya meghosszabbíthatja az elállási időszakot, és bírságot vonhat maga után a szabályozó hatóság részéről.
Az adatvédelmi hatásvizsgálat (DPIA) az adatvédelmi kockázatok kötelező értékelése olyan adatkezelések esetében, amelyek valószínűleg magas kockázattal járnak, mint például a nagyszabású profilalkotás vagy a videokamerás megfigyelés. Az eredmény segít abban, hogy megfelelő intézkedéseket tegyünk az adatkezelés megkezdése előtt.
A SaaS-szerződések a rendelkezésre állásra, a biztonságra, az adatvesztésre és a felelősségkorlátozásokra vonatkozó rendelkezéseket határozzák meg. Figyeljen a következményes károk kizárására, a felelősségkorlátozás szintjére, valamint az adatok visszaküldésének és törlésének feltételeire a megállapodás lejárta után.
Ha olyan felet bíz meg, aki az Ön nevében személyes adatokat kezel, adatfeldolgozási megállapodást kell kötnie, amely tartalmazza a biztonságra, a titoktartásra, az al-feldolgozókra és az adatvédelmi incidensek bejelentésére vonatkozó rendelkezéseket. Adatkezelőként végső soron Ön felelős a jogszerű adatfeldolgozásért.
Kulcsfontosságú jogi fogalmak
Fontos terminológiák magyarázata közérthető nyelven
GDPR (általános adatvédelmi rendelet)
EU-szerte érvényes, a személyes adatok kezelését szabályozó szabályozás, amely 2018 májusa óta hatályos. Minden olyan szervezetre vonatkozik, amely EU-s lakosok személyes adatait kezeli, függetlenül a szervezet székhelyétől. Főbb elvek: az adatkezelés jogalapja, célhoz kötöttség, adatminimalizálás, pontosság, tárolás korlátozása, biztonság és elszámoltathatóság. Átláthatóságot (adatvédelmi szabályzatok), az érintettek jogainak (hozzáférés, helyesbítés, törlés, hordozhatóság) biztosítását, adatvédelmi hatásvizsgálatokat kell végezni a magas kockázatú adatkezelések esetén, és bizonyos esetekben adatvédelmi tisztviselő kinevezését írja elő. Az incidenseket 72 órán belül be kell jelenteni a felügyeleti hatóságoknak. A bírság elérheti a 20 millió eurót vagy a globális éves forgalom 4%-át. A nemzeti adatvédelmi hatóságok - Hollandiában az Autoriteit Persoonsgegevens - hajtják végre.
SaaS-megállapodás (szoftver mint szolgáltatás)
Felhőalapú szoftverszállítási modell, ahol az ügyfelek előfizetéses alapon férnek hozzá az alkalmazásokhoz az interneten keresztül, ahelyett, hogy helyben vásárolnák meg és telepítenék a szoftvert. A SaaS-szerződéseknek ki kell térniük a következőkre: szolgáltatási szintek (üzemidő-garanciák, támogatási válaszidők), adatok tulajdonjoga és hordozhatósága (az ügyfél megtartja a tulajdonjogot, exportálhatja az adatokat), biztonsági intézkedések és tanúsítványok, funkcionalitás és frissítések, skálázhatóság, integrációs képességek, megszüntetési és átállási segítségnyújtás, valamint árképzési modell. Kritikus különbségek a hagyományos licencektől: az ügyfél nem birtokolja a szoftvert, a szállító ellenőrzi az infrastruktúrát és a frissítéseket, az adatok a szállítónál találhatók, és a kapcsolat folyamatos, nem pedig egyszeri. Gyakori problémák: szolgáltatáskimaradások, adatvédelmi incidensek, szállítóhoz kötöttség, az ügyfél biztonsági követelményeinek való megfelelés. A jól strukturált SaaS-szerződések egyensúlyt teremtenek a szállító működési rugalmasság iránti igénye és az ügyfél megbízhatóság és adatvédelem iránti igénye között.
Adatfeldolgozási megállapodás (DPA)
A GDPR értelmében kötelező szerződés az adatkezelő és az adatfeldolgozó között, amely szabályozza a személyes adatok feldolgozásának módját. Amikor egy szolgáltatót bíz meg az Ön nevében történő adatfeldolgozással (pl. felhőalapú tárhely, e-mail marketing, bérszámfejtési szolgáltatások), Ön az adatkezelő, és ők az adatfeldolgozó. Az adatvédelmi megállapodásnak (DPA) meg kell határoznia: az adatkezelés tárgyát és időtartamát, az adatkezelés jellegét és célját, a személyes adatok és az érintettek típusait, az adatkezelő jogait és kötelezettségeit, valamint az adatfeldolgozó kötelezettségeit. Az adatfeldolgozóknak: követniük kell az adatkezelő utasításait, megfelelő biztonságot kell biztosítaniuk, csak jóváhagyott al-adatfeldolgozókat kell igénybe venniük, segíteniük kell az érintettek kérelmeiben és az incidensekről szóló értesítésekben, törölniük vagy vissza kell küldeniük az adatokat a szolgáltatások megszűnésekor, és igazolniuk kell a megfelelést. Megfelelő adatvédelmi megállapodás nélkül mindkét fél fennáll a GDPR megsértésének kockázata. Az adatfeldolgozókra vonatkozó standard feltételek gyakran a szolgáltatót részesítik előnyben - az adatkezelőknek a kockázati profiljukkal és a szabályozási kötelezettségeikkel összhangban lévő védelemről kell tárgyalniuk.
Forráskód letéti számlája
Olyan megállapodás, amelynek keretében a szoftvergyártó letétbe helyezi a forráskódot egy semleges harmadik félre (letéti ügynökre), amely meghatározott kiváltó események bekövetkezése esetén (gyártó csődje, a szoftver karbantartásának elmulasztása, szerződésszegés) kiadja azt az ügyfélnek. Megvédi a zárt szoftverektől függő ügyfeleket attól, hogy elvesztegessék a szolgáltatásaikat, ha a gyártó nem tudja támogatni a terméket. A letéti megállapodás meghatározza: milyen anyagok kerülnek letétbe (forráskód, fordítási utasítások, dokumentáció), a letét gyakoriságát (minden nagyobb kiadás), az ellenőrzési eljárásokat (a kód ténylegesen lefordul?) és a kiadási feltételeket. Gyakori a vállalati szoftverügyletekben, különösen a kritikus fontosságú rendszerek esetében. Költsége jellemzően évi 2,000-10 000 euró. A gyártók ellenállnak a letéti megbízásnak, mivel az adminisztratív terheket okoz, és potenciálisan felfedi a szellemi tulajdont, de gyakran szükséges a vállalati üzletek lezárása. Nem teljes megoldás - még forráskóddal is, az ügyfeleknek hiányozhat a szakértelem az összetett szoftverek karbantartásához. Alternatívák közé tartoznak a kötelező támogatási feltételek és a működési garanciák.
Mesterséges Intelligencia Törvény (EU Mesterséges Intelligencia Törvény)
Átfogó uniós szabályozás a mesterséges intelligencia rendszerekre, fokozatos bevezetéssel 2025-2027 között. Kockázatalapú keretet hoz létre: tiltott MI (szociális pontozás, valós idejű biometrikus megfigyelés), magas kockázatú MI (foglalkoztatási eszközök, hitelminősítés, kritikus infrastruktúra - megfelelőségértékelést, regisztrációt, folyamatos monitoringot igényel), korlátozott kockázatú MI (chatbotok, deepfake-ek - csak átláthatósági követelmények), minimális kockázatú MI (a legtöbb alkalmazás - nincsenek külön szabályok). A magas kockázatú rendszereknek meg kell felelniük a következő követelményeknek: adatminőség, műszaki dokumentáció, átláthatóság, emberi felügyelet, pontosság, kiberbiztonság és kockázatkezelés. Az általános célú MI-modellekre további kötelezettségek vonatkoznak. A nemzeti hatóságok általi végrehajtás akár 35 millió eurós vagy a globális forgalom 7%-át kitevő bírsággal jár. Az EU piacán mesterséges intelligenciát forgalomba hozó szolgáltatókra és az EU-ban magas kockázatú rendszerek felhasználóira vonatkozik. Jelentős megfelelési terhet ró a fejlesztőkre, de jogbiztonságot nyújt. Az EU-s ügyfeleket kiszolgáló nemzetközi vállalatoknak be kell tartaniuk a szabályokat.
eIDAS (elektronikus azonosítás és bizalmi szolgáltatások)
EU-rendelet, amely jogi keretet hoz létre az elektronikus aláírásokra, bélyegzőkre, időbélyegzőkre és egyéb bizalmi szolgáltatásokra a tagállamokban. Három aláírási szintet ismer el: egyszerű (bármely elektronikus jóváhagyási jelzés), fejlett (egyedileg az aláíróhoz kapcsolódik, azonosítja őt, biztonságos eszközökkel, kizárólagos ellenőrzés alatt hozza létre), és minősített (minősített tanúsítvánnyal és biztonságos eszközzel ellátott fokozott aláírás, jogilag egyenértékű a kézzel írottal). A minősített bizalmi szolgáltatóknak szigorú biztonsági és auditkövetelményeknek kell megfelelniük. Az egyik EU-országból származó elektronikus aláírásokat minden másban el kell ismerni. Szerződések esetében általában elegendő az egyszerű aláírás; a minősített aláírás csak bizonyos jogi aktusokhoz szükséges. Lehetővé teszi a papírmentes tranzakciókat, miközben megőrzi a biztonságot és a jogbiztonságot. Hollandiában az elektronikus aláírásokról szóló törvényen keresztül hajtották végre. Kritikus fontosságú a digitális gazdaság és a távüzlet számára. A korábbi elektronikus aláírásokról szóló irányelvet átfogóbb keretrendszer váltotta fel.
Szellemi tulajdon átruházása
Szellemi tulajdonjogok átruházása az alkotóról egy másik félre. A holland jog szerint a szellemi tulajdonjogok nem szállnak át automatikusan – a munkaviszony kivételt képez, ha a munkáltatók birtokolják az alkalmazott munkaeredményét, de a vállalkozók megtartják a jogokat, kivéve, ha a szerződés kifejezetten átruházza azokat. Az írásbeli átruházásnak egyértelműnek és átfogónak kell lennie: "átruházza a [meghatározott munkaeredményre] vonatkozó összes jogot, címet és érdekeltséget, beleértve az összes szerzői jogot, szabadalmat, védjegyet, üzleti titkot és kapcsolódó jogot." Az átruházás történhet azonnal vagy fizetéskor. A személyhez fűződő jogok (hozzárendelés, integritás) általában nem ruházhatók át Hollandiában, de lemondhatók. Fontos meghatározni: mit ruháznak át (konkrét kódot, a teljes munkaeredményt, a jövőbeli fejlesztéseket?), a hatókört (világszerte? meghatározott felhasználási területek?) és az ellenszolgáltatást (fizetés, saját tőke, egyéb értékcsere). Megfelelő átruházás nélkül a vállalatok nem feltétlenül birtokolják azt, amiért azt hiszik, hogy fizettek. Alapvető fontosságú a szoftverfejlesztésben, a tartalomkészítésben és minden megbízott kreatív munkában.
SLA (Service Level Agreement)
Az IT-szolgáltatás elfogadott minőségi szintjeit rögzítő megállapodás, például az elérhetőség, a válaszidők és a támogatás, gyakran szolgáltatási jóváírásokkal vagy büntetésekkel a be nem tartásuk esetén.
A szoftver szerzői joga (Auteursrecht op Software)
A készítőt védő jog a szoftver jogosulatlan sokszorosítása vagy közzététele ellen. Egyedi munkák esetében a jog elvileg a fejlesztőt illeti, kivéve, ha írásban átruházzák.
Nyílt forráskódú licenc (nyílt forráskódú licenc)
Egy licenc, amely bizonyos feltételek mellett lehetővé teszi szoftverek használatát, módosítását és terjesztését. Egyes (copyleft) licencek előírják a származékos forráskód kiadását.
NIS2 irányelv (NIS2-richtlijn)
Európai jogszabályok, amelyek szigorúbb kiberbiztonsági követelményeket írnak elő a létfontosságú és fontos ágazatokban működő szervezetek széles körére, kötelezettségekkel a kockázatkezelés, az incidensjelentés és a vezetői elszámoltathatóság terén.
Felhőalapú számítástechnika (felhőalapú számítástechnika)
IT-szolgáltatások, például tárhely, számítási teljesítmény és szoftverek beszerzése az interneten keresztül. A felhőalapú szerződésekben különösen fontosak az elérhetőségre, a biztonságra, az adatok helyére, a felelősségre és a kiszállításra vonatkozó megállapodások.
Adatvédelmi incidens (Datalek)
A személyes adatok megsemmisítéséhez, elvesztéséhez, megváltoztatásához vagy jogosulatlan hozzáféréséhez vezető biztonsági incidens. Az Általános Adatvédelmi Rendelet (GDPR) értelmében bizonyos körülmények között az adatvédelmi incidenst be kell jelenteni a felügyeleti hatóságnak és az érintetteknek.
Vezérlő (Verwerkingsverantwoordelijke)
Az a fél, amely meghatározza a személyes adatok kezelésének céljait és eszközeit, és ezért elsősorban felelős a GDPR betartásáért.
Processzor (Verwerker)
Az a fél, amely az adatkezelő nevében személyes adatokat kezel, például egy felhőszolgáltató. Az erre vonatkozó megállapodásokat adatfeldolgozási megállapodásban rögzítik.
Üzleti titok (Bedrijfsgeheim)
Titkos, kereskedelmi szempontból értékes és ésszerű intézkedésekkel védett információk. Jogellenes megszerzés vagy nyilvánosságra hozatal esetén többek között bírósági végzést és kártérítést lehet követelni.
Elállási jog (Herroepingsrecht)
A fogyasztó joga, hogy online vagy üzlethelyiségen kívül lebonyolított vásárlástól indoklás nélkül és a törvényes elállási időszakon belül elálljon. A webáruházaknak erről egyértelműen tájékoztatniuk kell.
DPIA (adatvédelmi hatásvizsgálat)
Az adatvédelmi kockázatok kötelező értékelése olyan adatkezelések esetében, amelyek valószínűsíthetően magas kockázatot jelentenek az egyénekre nézve. Az értékelés eredménye segít a szervezetnek megtenni a megfelelő technikai és szervezési intézkedéseket az adatkezelés megkezdése előtt.
Letéti szerződés (Escrow-overeenkomst)
Olyan megállapodás, amelynek értelmében a szoftver forráskódját független harmadik félnél letétbe helyezik. Az ügyfél hozzáférést kap a kódhoz, ha például a szállító fizetésképtelenné válik, vagy felhagy annak karbantartásával.
Feldolgozási jegyzőkönyvek (Verwerkingsregister)
A szervezeteknek az adatvédelmi törvény előírásainak megfelelően áttekintést kell vezetniük a személyesadat-kezelési tevékenységeikről, beleértve az adatkezelés céljait, kategóriáit és a megőrzési időszakokat.
Általános Szerződési Feltételek (SCC)
Az Európai Bizottság által elfogadott minta szerződési záradékok, amelyek megfelelő szintű védelmet biztosítanak a személyes adatok EU-n kívüli országokba történő, megfelelőségi határozat nélküli továbbítása esetén.
Digitális szolgáltatásokról szóló törvény (DSA)
Az online platformok és közvetítők számára kötelezettségeket előíró európai jogszabályok, beleértve az illegális tartalmak kezelését, a hirdetések átláthatóságát és a felhasználók védelmét.
Kérdései vannak az IT joggal kapcsolatban?
Tapasztalt ügyvédeink készen állnak a segítségére. Foglaljon időpontot konzultációra, hogy megbeszélhessük az Ön konkrét helyzetét.
