қайта қарау
АТ құқығы және технология құқығы цифрлық дәуірдегі бизнес үшін өте маңызды. Сіз бағдарламалық жасақтаманы әзірлейтін технологиялық компания болсаңыз да, АТ жүйелерін енгізетін бизнес болсаңыз да немесе деректер құпиялылығына сәйкестікті қамтамасыз ететін ұйым болсаңыз да, мамандандырылған құқықтық басшылық сіздің инновацияларыңызды қорғайды және нормативтік талаптарға сәйкестікті қамтамасыз етеді.
At заң және тағы басқалар, біз технологиялық компанияларға, стартаптарға және бизнеске IT құқығының, киберқауіпсіздіктің және цифрлық сәйкестіктің барлық аспектілері бойынша кеңес береміз. Брейнпортта орналасқан. Eindhoven технологиялық экожүйеде біз бағдарламалық жасақтама компанияларымен, SaaS провайдерлерімен, аппараттық құрал өндірушілерімен және цифрлық инноваторлармен кеңінен жұмыс істейміз. Біздің IT заңгерлеріміз сіздің бизнесіңізді цифрлық ортада қорғау үшін техникалық білімді құқықтық сараптамамен біріктіреді.
Сарапшылар кеңесі қажет пе?
Біздің корпоративтік құқық мамандарымыз көмектесуге дайын. Жекелендірілген заңгерлік кеңесті бүгін алыңыз.
Жылдам навигация
Соңғы түсініктемелер
IT заңы туралы мақалалар
Нидерландыдағы жасанды интеллект жүйелері жеке тұлғалармен жұмыс істеген кезде деректерді қорғаудың қатаң ережелерін сақтауы керек
Брейнпорт аймағы қарқынды дамып келеді. ASML сияқты ауыр салмақтағы спортшылар көш бастап келеді және белсенді
Нидерландыдағы инфлюенсерлік маркетинг тез өсті, бірақ көптеген брендтер мен контент жасаушылар ондай емес
Біздің істейтініміз
Бағдарламалық жасақтаманы лицензиялау және SaaS келісімдері
GDPR сәйкестігі және деректерді қорғау
Құпиялылық саясаты және деректерді өңдеу туралы келісімдер
IT келісімшарттары және жеткізушілермен келісімдер
Киберқауіпсіздік және деректердің бұзылуына қарсы әрекет
Зияткерлік меншік және бастапқы кодты қорғау
Бұлтты есептеу келісімдері
Электрондық коммерция және онлайн платформаны реттеу
Жасанды интеллект және жаңа технологиялар туралы заң
Технологиялық даулар және жауапкершілік
Неліктен таңдау Law & More
Технологиялық индустрия және цифрлық бизнес модельдері саласындағы терең білім
Брейнпортта орналасқан Eindhoven технологиялық экожүйе
Бағдарламалық жасақтаманы әзірлеу және IT операцияларын практикалық түсіну
Стартаптармен, кеңейтілген жобалармен және кәсіпорын клиенттерімен жұмыс тәжірибесі
Халықаралық технологиялық компанияларға арналған көптілді қызмет
Негізгі заңды терминдер
Маңызды терминология қарапайым тілде түсіндірілді
GDPR (Деректерді қорғаудың жалпы ережесі)
ЕО бойынша жеке деректерді өңдеуді реттейтін ереже, 2018 жылдың мамыр айынан бастап күшіне енеді. Ұйымның орналасқан жеріне қарамастан, ЕО тұрғындарының жеке деректерін өңдейтін кез келген ұйымға қолданылады. Негізгі қағидаттар: өңдеудің заңды негізі, мақсатты шектеу, деректерді азайту, дәлдік, сақтауды шектеу, қауіпсіздік және есеп беру. Ашықтықты (құпиялылық саясаты), деректер субъектілерінің құқықтарын қамтамасыз етуді (қолжетімділік, түзету, өшіру, тасымалдау мүмкіндігі), жоғары тәуекелді өңдеу үшін деректерді қорғауға әсерді бағалауды және белгілі бір жағдайларда деректерді қорғау жөніндегі қызметкерді тағайындауды талап етеді. Бұзушылықтар туралы 72 сағат ішінде бақылаушы органдарға хабарлау қажет. Айыппұлдар 20 миллион еуроға немесе жаһандық жылдық айналымның 4%-ына жетуі мүмкін. Ұлттық деректерді қорғау органдарымен - Нидерландыда, Autoriteit Persoonsgegevens арқылы жүзеге асырылады.
SaaS келісімі (қызмет ретіндегі бағдарламалық жасақтама)
Бұлтқа негізделген бағдарламалық жасақтаманы жеткізу моделі, мұнда тұтынушылар қолданбаларға жергілікті бағдарламалық жасақтаманы сатып алып, орнатудың орнына, жазылым негізінде интернет арқылы қол жеткізеді. SaaS келісімдері мыналарды қамтуы керек: қызмет көрсету деңгейлері (жұмыс уақыты кепілдігі, қолдау көрсету жауап беру уақыты), деректерге меншік құқығы және тасымалдау мүмкіндігі (тұтынушы меншік құқығын сақтайды, деректерді экспорттай алады), қауіпсіздік шаралары мен сертификаттау, функционалдылық пен жаңартулар, масштабталу, интеграция мүмкіндіктері, тоқтату және ауысу көмегі және баға моделі. Дәстүрлі лицензиялардан маңызды айырмашылықтар: тұтынушы бағдарламалық жасақтамаға иелік етпейді, жеткізуші инфрақұрылым мен жаңартуларды басқарады, деректер жеткізушіде қалады және қарым-қатынас бір реттік емес, үздіксіз. Жалпы мәселелер: қызмет көрсетудің үзілуі, деректердің бұзылуы, жеткізушінің блокталуы, тұтынушының қауіпсіздік талаптарына сәйкестік. Жақсы құрылымдалған SaaS келісімдері жеткізушінің операциялық икемділікке деген қажеттілігін тұтынушының сенімділік пен деректерді қорғауға деген қажеттілігімен теңестіреді.
Деректерді өңдеу келісімі (DPA)
Жеке деректердің қалай өңделетінін реттейтін деректерді бақылаушы мен деректерді өңдеуші арасындағы GDPR бойынша міндетті келісімшарт. Сіздің атыңыздан деректерді өңдеу үшін жеткізушіні жалдаған кезде (мысалы, бұлтты сақтау, электрондық пошта маркетингі, жалақы қызметтері), сіз бақылаушысыз, ал олар өңдеуші болып табылады. DPA мыналарды көрсетуі керек: өңдеу тақырыбы мен ұзақтығы, өңдеудің сипаты мен мақсаты, жеке деректер мен деректер субъектілерінің түрлері, бақылаушының құқықтары мен міндеттері және өңдеушінің міндеттемелері. Өңдеушілер: бақылаушының нұсқауларын орындауы, тиісті қауіпсіздікті қамтамасыз етуі, тек бекітілген қосалқы өңдеушілерді пайдалануы, деректер субъектілерінің сұраулары мен бұзушылық туралы хабарландыруларға көмектесуі, қызметтер аяқталған кезде деректерді жоюы немесе қайтаруы және сәйкестікті көрсетуі керек. Тиісті DPA болмаса, екі тарап та GDPR бұзушылықтарына ұшырайды. Стандартты өңдеуші шарттары көбінесе жеткізушіні қолдайды - бақылаушылар өздерінің тәуекел профилі мен реттеуші міндеттемелеріне сәйкес қорғаныс шараларын келіссөздер жүргізуі керек.
Бастапқы кодты сақтау
Бағдарламалық жасақтама жеткізушісі бастапқы кодты бейтарап үшінші тарапқа (escrow агентіне) сақтайтын келісім, ол көрсетілген триггерлік оқиғалар орын алған жағдайда (сатушының банкроттығы, бағдарламалық жасақтаманы күтіп ұстай алмау, келісімшартты бұзу) тұтынушыға береді. Меншік бағдарламалық жасақтамаға тәуелді тұтынушыларды жеткізуші өнімді қолдай алмаған жағдайда қиындыққа тап болудан қорғайды. Эскроу келісімі мыналарды анықтайды: қандай материалдар сақталады (бастапқы код, құрастыру нұсқаулары, құжаттама), сақтау жиілігі (әрбір ірі шығарылым), тексеру процедуралары (код шынымен компиляциялана ма?) және шығару шарттары. Кәсіпорындық бағдарламалық жасақтама мәмілелерінде, әсіресе маңызды жүйелер үшін жиі кездеседі. Шығындар әдетте жылына 2,000-10 000 еуроны құрайды. Жеткізушілер әкімшілік ауыртпалықты арттыратындықтан және зияткерлік меншікті ашуы мүмкін болғандықтан, эскроуға қарсы тұрады, бірақ көбінесе кәсіпорындық мәмілелерді жабу қажет. Толық шешім емес - тіпті бастапқы кодпен де тұтынушыларда күрделі бағдарламалық жасақтаманы күтіп ұстау үшін тәжірибе жетіспеуі мүмкін. Балама нұсқаларға міндетті қолдау шарттары мен операциялық кепілдіктер кіреді.
Жасанды интеллект туралы заң (ЕО жасанды интеллект туралы заңы)
Жасанды интеллект жүйелеріне арналған ЕО-ның кешенді ережесі, 2025-2027 жылдар аралығында кезең-кезеңімен күшіне енеді. Тәуекелге негізделген негіз жасайды: тыйым салынған жасанды интеллект (әлеуметтік бағалау, нақты уақыт режиміндегі биометриялық бақылау), жоғары қауіпті жасанды интеллект (жұмысқа орналастыру құралдары, несиелік бағалау, маңызды инфрақұрылым - сәйкестікті бағалауды, тіркеуді, үздіксіз мониторингті қажет етеді), шектеулі қауіпті жасанды интеллект (чатботтар, терең фейктер - тек ашықтық талаптары), минималды қауіпті жасанды интеллект (көптеген қолданбалар - нақты ережелер жоқ). Жоғары қауіпті жүйелер келесі талаптарға сай болуы керек: деректер сапасы, техникалық құжаттама, ашықтық, адамның бақылауы, дәлдік, киберқауіпсіздік және тәуекелдерді басқару. Жалпы мақсаттағы жасанды интеллект модельдері қосымша міндеттемелерге тап болады. Ұлттық органдар арқылы орындау 35 миллион еуроға дейін немесе әлемдік айналымның 7%-ына дейін айыппұлдармен жүзеге асырылады. Жасанды интеллектті ЕО нарығына орналастыратын провайдерлерге және ЕО-дағы жоғары қауіпті жүйелерді пайдаланушыларға қолданылады. Әзірлеушілер үшін айтарлықтай сәйкестік ауыртпалығы бар, бірақ заңды сенімділікті қамтамасыз етеді. ЕО тұтынушыларына қызмет көрсететін халықаралық компаниялар талаптарды орындауы керек.
eIDAS (Электрондық сәйкестендіру және сенім қызметтері)
ЕО ережелері мүше мемлекеттердегі электрондық қолтаңбалар, мөрлер, уақыт белгілері және басқа да сенім қызметтері үшін құқықтық негізді белгілейді. Қолтаңбаның үш деңгейін таниды: қарапайым (кез келген мақұлдау электрондық белгісі), кеңейтілген (қол қоюшымен бірегей байланыстырылған, оларды анықтайды, жеке бақылаудағы қауіпсіз құралдарды пайдаланып жасалған) және білікті (білікті сертификаты және қауіпсіз құрылғысы бар кеңейтілген қолтаңба, заңды түрде қолмен жазылғанға баламалы). Білікті сенім қызметтерін жеткізушілер қатаң қауіпсіздік және аудит талаптарына сай болуы керек. Бір ЕО елінің электрондық қолтаңбалары басқалардың барлығында танылуы керек. Келісімшарттар үшін қарапайым қолтаңбалар әдетте жеткілікті; біліктілік тек нақты құқықтық актілер үшін қажет. Қауіпсіздік пен құқықтық сенімділікті сақтай отырып, қағазсыз транзакцияларға мүмкіндік береді. Нидерландыда Электрондық қолтаңбалар туралы заң арқылы жүзеге асырылады. Цифрлық экономика және қашықтағы бизнес үшін өте маңызды. Бұрынғы Электрондық қолтаңбалар директивасын неғұрлым кең ауқымды құрылыммен ауыстырды.
Зияткерлік меншік құқығын беру
Зияткерлік меншік құқықтарын жасаушыдан басқа тарапқа беру. Нидерланды заңнамасында зияткерлік меншік құқықтары автоматты түрде берілмейді - жұмыспен қамту жұмыс берушілер қызметкердің жұмыс өніміне иелік ететін жағдайларды қоспағанда, бірақ мердігерлер келісімшарт оларды нақты тағайындамаса, құқықтарды сақтайды. Жазбаша тапсырма анық және жан-жақты болуы керек: «барлық авторлық құқықтарды, патенттерді, сауда белгілерін, коммерциялық құпияларды және онымен байланысты құқықтарды қоса алғанда, [анықтамаланған жұмыс өніміне] барлық құқықтарды, меншік құқығын және мүдделерін береді». Тапсырмалар дереу немесе төлем бойынша берілуі мүмкін. Моральдық құқықтарды (атаурипция, тұтастық) Нидерландыда әдетте беруге болмайды, бірақ олардан бас тартуға болады. Нақтылау маңызды: не тағайындалып жатқанын (нақты код, барлық жұмыс өнімі, болашақ жетілдірулер?), ауқымын (бүкіл әлем бойынша? нақты пайдалану салалары?) және қарастыруды (төлем, меншікті капитал, басқа құндылықтармен алмасу). Тиісті тағайындаусыз компаниялар өздері төлеген деп ойлаған нәрсеге иелік етпеуі мүмкін. Бағдарламалық жасақтаманы әзірлеуде, контент жасауда және кез келген тапсырыс бойынша жасалған шығармашылық жұмыста маңызды.
IT құқығы бойынша сұрақтарыңыз бар ма?
Біздің тәжірибелі заңгерлеріміз көмектесуге дайын. Нақты жағдайыңызды талқылау үшін кеңес алуды жоспарлаңыз.
