Deze website gebruikt cookies

We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.

Onze privacyverklaring:

IT, Privacy & Cybersecurity

IT, Privacy & Cybersecurity

De wereld verandert razendsnel. Nieuwe technologieën, verhoudingen, mogelijkheden. En dus: nieuwe uitdagingen, ook op juridisch gebied. Wij zitten daar bovenop en kijken vér vooruit. We signaleren knelpunten, geven inzicht en bedenken oplossingen. Het team bedient een grote verscheidenheid aan organisaties. Van start-ups tot beursgenoteerde bedrijven. Van NGO’s tot internationale publiekrechtelijke organisaties.

IT

Dagelijks adviseert en procedeert het team op het gebied van het IT-recht, bijvoorbeeld over transacties voor clouddiensten (SaaS, PaaS, IaaS), implementatie van ERP-systemen, privacy vraagstukken of ontwikkeling van maatwerksoftware. Het team heeft ruime ervaring met de beslechting van IT-geschillen, zowel in mediation, arbitrage als voor de overheidsrechter.

Aan de leverancierskant adviseren wij IT-bedrijven, variërend van softwareontwikkelaars tot cloud service providers en van hardware-leveranciers tot managed service providers. Aan de afnemerskant zijn onze opdrachtgevers actief in diverse sectoren, met een sterke vertegenwoordiging in de zorg/gezondheidszorg, onderzoek & onderwijs en de publieke sector.

Lees hier meer over onze praktische handreiking voor het succesvol uitvoeren van ICT projecten.

Lees hier meer over onze AI in-company trainingen die uw organisatie helpen om te gaan met de uitdagingen en kansen van AI.

 Privacy

Onze teamleden hebben postdoctorale opleidingen op het gebied van privacy gevolgd en/of zijn CISM, CIPP/E, CIPM en CIPT gecertificeerd. Zij assisteren organisaties in privacy compliancy trajecten om ervoor te zorgen dat zij tijdig voldoen aan de privacywet- en regelgeving, adviseren organisaties over samenwerkingen en het delen van data en staan organisaties bij in geval  van een datalek.

Bij de afhandeling van een datalek komt veel kijken en vereist specialistische kennis. Zo dient er zo snel mogelijk zicht te komen op de omvang van het datalek, moeten wettelijke meldplichten tijdig worden nageleefd, moet geïnventariseerd worden welke effecten het incident op contractuele afspraken met derden heeft en zal onderzocht moeten worden of en hoe de schade eventueel kan worden verhaald op derde partijen.

Cybersecurity

Het grootste risico anno 2023 voor ondernemers? Cyberdreigingen. De Clercq is expert op het gebied van het IT-recht in brede zin en heeft bijzondere expertise op het gebied van cybersecurity wet- en regelgeving.

Ook op dit laatste – steeds belangrijker – terrein helpen wij u graag vooruit. Het team staat 24/7 klaar voor ondernemers die door een cyberaanval of ander groot cyberincident zijn getroffen om hen van A tot Z te begeleiden bij de afhandeling van het incident. Daarbij is snelheid en deskundigheid vereist. Het team beschikt over een groot netwerk met forensisch cybersecurity specialisten en andere adviseurs waarmee indien nodig wordt samengewerkt.

In oktober 2024 treedt NIS2 in werking. Ontdek op de NIS2 pagina op welke manieren De Clercq u kan helpen voldoen aan de NIS2 cybersecurity vereisten.

In januari 2025 treedt DORA in werking. Ontdek op de DORA pagina hoe De Clercq u met een boardroom training hierop kan voorbereiden.

Selected cases

Lead counsel transacties clouddiensten (SaaS, PaaS, IaaS)
Lead counsel voor diverse bedrijven en internationale organisaties bij verschillende transacties van meerdere miljoenen euro’s, voor onder meer Google Cloud, Oracle Cloud, Amazon Web Services, IBM Cloud, Pega Cloud en Microsoft Azure.

Lead counsel licentiegeschillen
Lead counsel voor diverse bedrijven en internationale organisaties bij geschillen over licentievoorwaarden en eenzijdige aanpassing van license metrics, onder meer ter zake van IBM Passport Advantage en Pega Cloud.

Lead counsel transacties agile softwareontwikkeling.
Lead counsel voor diverse bedrijven en instellingen (zowel aan afnemer- als leverancierskant) over transacties voor diensten op het gebied van agile softwareontwikkeling.

Lead counsel outsourcing en migratietrajecten.
Lead counsel voor o.a. een gerenommeerde zorginstelling bij de migratie van (zorg)applicaties naar Microsoft Azure en de uitbesteding van de managed services infrastructure.

Lead counsel compliance trajecten
Lead counsel in compliance trajecten voor o.a. fintech bedrijven, luchtvaartmaatschappijen en medische SaaS-leveranciers ter zake respectievelijk fintech wet- en regelgeving, privacy en security wet- en regelgeving en de Medical Devices Regulation (MDR).

DPIA’s en DTIA’s
Uitvoeren van een Data Protection Impact Assessment (DPIA) of Data Transfer Impact Assessment (DTIA) voor diverse IT-leveranciers en zorgaanbieders, onder meer ter zake cameratoezicht, ingebruikname zorgapplicaties of gebruik van Amerikaanse clouddienstverleners.

Lead counsel bij ransomware en CEO-fraude
Lead counsel voor o.a. een SaaS-leverancier, technologiebedrijf en meerdere kennisinstellingen en semi-overheidsorganisaties in de nasleep van een groot cyberincident, zoals een ransomware-aanval, CEO-fraude of diefstal van bedrijfsgeheimen.

Lead counsel bodemprocedure agile project
Lead counsel voor een IT-dienstverlener in een gerechtelijke procedure over een mislukt agile softwareontwikkelingsproject, met als resultaat dat de claim van de eisende partij van meer dan een miljoen euro werd afgewezen.

Lead counsel internationale mediation ERP-implementatie
Lead counsel voor een toonaangevend Europees retailbedrijf in een internationale (mediation) procedure over een mislukte ERP-implementatie, resulterend in schadevergoeding van zowel de softwareleverancier als de implementatiepartner.

Lead counsel landmark IT-arbitragezaak
Lead counsel voor een Nederlandse overheidsorganisatie in een historische arbitragezaak over een mislukt IT-project, met als resultaat dat tientallen miljoenen euro’s werden verhaald op de IT-leverancier ten gunste van de Nederlandse belastingbetaler.

Lead counsel aanbestedingsrechtelijk kort geding IT
Lead counsel voor diverse IT-leveranciers en aanbestedende diensten in een aanbestedingsrechtelijk kort geding over de (voorgenomen) gunning van een opdracht voor de levering van hardware, software of andere IT-prestaties.

Lead counsel aanbesteding IT
Strategisch advies aan diverse aanbestedende diensten en inschrijvers over het opstellen van aanbestedingsdocumenten voor IT-prestaties respectievelijk het doen van een inschrijving, recent bijvoorbeeld ter zake de aanschaf van Microsoft licenties of de aanbesteding voor de European Digital Identity Wallet van de Europese Commissie (contractwaarde € 26 miljoen).

Contact

Bekijk alle specialisten

"We live in a world that is constantly evolving. Thanks to De Clercq, we stay ahead of the curve."

Arjo Middelveld

Managing Director

"De Clercq offers a unique combination of trademark registration and monitoring on one hand, and potential litigation over trademarks as a service on the other hand. This means we only need one service provider!"

Arjen Spierings

Legal Counsel Dutch Flower Group

De Clercq has a strong intellectual property practice. They work quickly and in an efficient manner.’

Legal 500

2024

‘Natascha van Duuren is down to earth and is easy to connect with on a personal level.’

Legal 500

2024

‘The team is driven, knowledgeable and proactive.’

Legal 500

2024

Wij werken samen met

Legal 500

The Legal 500 heeft zijn ranglijsten voor 2024 uitgebracht. De Clercq Advocaten Notariaat behoort tot de top op het gebied van Informatietechnologie.

Blijf up-to-date

Laatste ontwikkelingen

IT, Privacy & Cybersecurity

Hoe kun je je voorbereiden op de CER-richtlijn?

5 februari 2025

De Critical Entities Resilience Directive (CER-richtlijn) en de Network and Information Security Directive (NIS2-richtlijn) zijn eind 2022 vastgesteld door de Europese Unie. De richtlijnen zijn gericht op een versterking van de fysieke, digitale en economische weerbaarheid van Europese lidstaten. Wat is nu het verschil tussen deze richtlijnen? De CER-richtlijn richt zich op de bescherming van organisaties tegen fysieke dreigingen, zoals de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen. De NIS2-richtlijn richt zich daarentegen op digitale (cyber) risico’s voor netwerk- en informatiesystemen, zoals het internet en het betalingsverkeer. Beide richtlijnen leggen een zorgplicht op aan organisaties om beveiligingsmaatregelen te nemen en een meldplicht om incidenten te rapporteren. In deze blog gaan wij nader in op de vraag hoe je je kunt voorbereiden op de CER-richtlijn.
Lees meer

IT, Privacy & Cybersecurity

ICT Projecten deel 8: Informatiebeveiligingsaspecten

4 februari 2025

De gevolgen van gebrekkige informatiebeveiliging kunnen enorm zijn, zo is anno 2022 genoegzaam bekend. In 2017 werd scheepvaartgigant Maersk slachtoffer van een ransomware aanval. Als gevolg daarvan kon wekenlang geen transport of overslag van containers plaatsvinden. Schade: 300 miljoen dollar aan gemiste omzet. Dichter bij huis werd de Universiteit Maastricht in 2019 aangevallen door cybercriminelen. Studenten en medewerkers konden wekenlang niet meer bij hun bestanden en kregen pas weer toegang tot de systemen nadat de universiteit twee ton aan losgeld had betaald. Waar informatiebeveiliging vroeger nog weleens een ondergeschoven kindje was bij het maken van een IT-contract, is dat niet langer het geval (althans dat zou niet meer het geval mogen zijn). Dit hoofdstuk belicht enkele belangrijke punten van aandacht.
Lees meer

IT, Privacy & Cybersecurity

DORA officieel van toepassing

30 januari 2025

Met ingang van 17 januari 2025 moeten financiële entiteiten voldoen aan de cybersecurity verplichtingen in de Digital Operational Resilience Act (DORA). Per diezelfde datum zijn diverse richtsnoeren van toezichthouders die overlap vertonen met DORA ingetrokken. DORA beoogt de Europese financiële sector als geheel digitaal operationeel weerbaarder te maken.
Lees meer
Bekijk alle blogs

Blijf up-to-date

Aankomende evenementen

In-company training

IT, Privacy & Cybersecurity

NIS2 Boardroom Training

28 februari 2025 09:00

Bestuurders opgelet: in oktober 2024 treedt NIS2 in werking. Geldt de NIS2 voor uw organisatie? Dan bent u vanaf dat moment bij wet verplicht een cybersecurity-training te volgen.
Bekijk event
In-company training

IT, Privacy & Cybersecurity

DORA Boardroom Training

28 februari 2025 09:00, In-company

Vanaf januari 2025 wordt de Digital Operational Resilience Act (DORA) van kracht. Als deze wet op uw organisatie van toepassing is, bent u als bestuurder wettelijk verantwoordelijk voor de cyberbeveiliging. Het is verplicht om cybersecurity-kennis te hebben en deze effectief te kunnen implementeren. Een cybersecurity-training volgen wordt sterk aanbevolen om aan deze eis te voldoen.
Bekijk event
Bekijk alle evenementen