IT-contracten: Verdieping, AI, en recente EU wetgeving

• Verdiep je kennis van IT-contracten: SaaS-, Data-- en licentierisico's
• Begrijp de juridische impact van AI (AI Act en aansprakelijkheidskwesties)
• Up-to-date met DORA, NIS2 en Data Act
• Exit-strategieën, faillissementsrisico's, SLA’s en verwerkersovereenkomsten
• Voor onder meer bedrijfsjuristen, CISO’s en DPO’s
• Gericht op de praktijk, verzorgd door experts uit het veld
  

Inhoud

Inleiding

Jouw rol als jurist of inkoop/security professional in de IT-sector vraagt om voortdurende verdieping. De complexiteit van IT-contracten neemt namelijk toe door snelle technologische ontwikkelingen en nieuwe Europese wetgeving. Deze diepgaande 2-daagse cursus geeft jou de kennis en vaardigheden om deze uitdagingen succesvol te beheersen. Na de cursus weet je welke onderwerpen wél en niet thuishoren in IT-contracten en hoe je een goede contractuele basis legt voor complexe IT-projecten.

Inhoud en resultaat

Deze cursus biedt een combinatie van theoretische kennis en praktische inzichten. Je krijgt de concrete handvatten om IT-contracten te analyseren, op te stellen en te beheren, zodat jij jouw organisatie (of je cliënten) kunt beschermen tegen de complexiteit en risico’s van de IT-markt. Je leert hoe je risico's contractueel adresseert, zoals scope creep en vendor lock-in, en hoe je effectieve exit-strategieën opstelt.

Op dag 1 focussen we op de fundamenten van IT-contracten, zoals de verschillende soorten overeenkomsten (denk aan SaaS, hosting en outsourcing). Je leert over de status van software en data in het goederenrecht (BW) en de implicaties daarvan op de IT-contractpraktijk. Daarnaast is er ruim aandacht voor de valkuilen van licentiebeheer en het beheersen van continuïteitsrisico’s bij onder andere faillissement van de IT-leverancier. Tot slot kijken we naar de contractuele impact van DORA (voor financiële instellingen) en de Data Act.

Op dag 2 verschuift de focus naar de invloed van nieuwe technologie en compliance. Je verdiept je in de juridische impact van AI op contracten, waaronder IE-kwesties. Natuurlijk bespreken we ook de NIS2-richtlijn om jouw organisatie te wapenen tegen cybersecurityrisico's. Tot slot besteden we aandacht aan essentiële contractuele elementen zoals het opstellen van sterke Service Level Agreements (SLA’s), het navigeren door de problematiek van internationale data doorgifte (zoals naar de VS) en de actuele invulling van de zorgplicht van de IT-dienstverlener.

Na afloop kun je:

• IT-contracten juridisch waterdicht opstellen en beoordelen.
• De licentie- en continuïteitsrisico’s mitigeren.
• De verplichtingen adresseren die voortvloeien uit de Data Act, DORA, NIS2 en de AI Act zowel in contractuele afspraken als in beleid.
• Effectieve SLA’s en verwerkersovereenkomsten opstellen.
• De impact van AI op intellectueel eigendom en aansprakelijkheid in contracten adresseren.
  

Doelgroep

Deze cursus is bedoeld voor:

• Advocaten
• Legal Counsels/bedrijfsjuristen
• Data Protection Officers
• Functionarissen voor Gegevensbescherming (FG’s)

Daarnaast is de cursus zeer relevant voor (Chief) Information Security Officers (CISO's/ISO’s) en medewerkers van inkoopafdelingen die verantwoordelijk zijn voor het opstellen of beoordelen van IT-contracten.

Programma

Dag 1: IT Contracten: Fundamenten, Risico's en de Nieuwste EU-vereisten - Mariska Kool

IT Contracten & software in het recht:

Soorten IT-contracten (SaaS, Cloud, Outsourcing) en de goederenrechtelijke status van software en data.

De Cloud en Licenties:

Kenmerken en modellen van Cloud computing, locatierelevantie, en risico’s bij licentiebeheer.

Faillissement & continuïteit:

Behandeling van jurisprudentie op het gebied van het faillissementsrecht en de impact daarvan op software-contracten.

Continuïteitsoplossingen:

Inrichten van Escrow-oplossingen en andere maatregelen om bedrijfscontinuïteit te waarborgen.

IT Geschillen:

Analyse van faalfactoren bij IT-projecten en het belang van een adequate contractuele voorfase.

EU Acts vs. IT-contracten:

De vereisten die DORA aan IT-contracten stelt , specifiek voor financiële entiteiten en hun IT-dienstverleners.

De Data Act, inclusief de regels over oneerlijke bedingen B2B en het overstappen van dataverwerkingsdiensten.

Dag 2: AI, Cybersecurity, compliance en praktische tips - Menno Weij

AI en Contracten:

De impact van AI op aansprakelijkheid, intellectueel eigendom en hoe het gebruik van AI contractueel uitgesloten kan worden of juist moet worden ingekocht.

EU cybersecurity - NIS2 & CRA:

De verplichtingen van de NIS2-richtlijn (zorgplicht, meldplicht, bestuurdersaansprakelijkheid) en de Cyber Resilience Act (CRA) voor producten met digitale elementen.

Privacy en doorgifte:

De actuele problematiek rondom internationale doorgifte van persoonsgegevens naar de VS (Schrems II, DPF) en de opstelpunten in Verwerkersovereenkomsten (VWO).

Service Level Agreements (SLA):

Het opstellen van effectieve SLA’s met duidelijke KPI’s, servicelevels en de gevolgen van het niet halen daarvan (boetes, korting).

De zorgplicht van de IT-dienstverlener:

De invulling van de wettelijke en bijzondere zorgplicht en de plicht tot exit-ondersteuning.

Branchevoorwaarden & Anglo-Amerikaanse invloeden:

Bespreking van de NL Digital Voorwaarden (met nieuwe hoofdstukken over Compliance, AI en Datadeling) en het omgaan met Anglo-Amerikaanse contractstermen.

Materiaal

• Digitale hand-outs en eventueel aanvullend digitaal materiaal
• Toegang tot de gehele digitale kennisbank PONT | Data & Privacy tot een maand na de cursus

Hiermee krijgt u toegang tot het dossier met alle relevante achtergrondinformatie rondom uw cursus. Zo kunt u voor, tijdens en na de cursus continu leren over dit onderwerp.

Verder krijgt u met PONT | Data & Privacy gratis toegang tot dossiers,digitale boeken van Berghauser Pont Publishing, waaronder commentaar en naslag, en het gehele jurisprudentie archief.