Nationale Accountancy DagThe Connected World: enkele juridische implicaties                               Menno Weij      ...
Inhoud:•   Accountant en zijn online dienstverlening         • Eigendom op de data         • Compliance en verwerking pers...
Wat is Cloud Computing?•   Geen eenduidige definitie•   Forrester: A form of standardized it-based capability - such as In...
Wat is Cloud Computing?•   Elementen:     – Schaalbaar en elastisch     – Diensten     – Gedeeld     – Afrekenen per gebru...
Vormen van Cloud Computing• WaaS: wifi-infrastructuur met controller online ipv in het lokale netwerk• IaaS: infrastructuu...
Voordelen              Nadelen•   Lagere kosten     •   Veiligheid•   Efficiëntie       •   Betrouwbaarheid•   Gebruiksgem...
Accountant en online dienstverlening • Eigendom op de data • Compliance en verwerking persoonsgegevens (privacy)          ...
Data in de cloud• Geen specifiek regime, aanhaken bij ‘off-line regels’• Veelal geregeld in:   – Cloud computing overeenko...
Data in de cloud (2)• “Eigendom van gegevens”  – Stelsel intellectuele eigendomsrechten  – Revindicatie bestanden?• Hof Ar...
Voorbeeld•   Google Terms of Service (alg. vw.):       Some of our Services allow you to submit content. You retain       ...
Eigendom data (3)•   Wat gebeurt er:     – Als één der partijen niet betaalt? EuroPsyche/Fides     – Bij faillissement van...
Privacy & Compliance (1)•   Welke privacywet is eigenlijk van toepassing? NL of anders?•   Belangrijkste partijen onder WB...
Privacy & Compliance (2)•   Enkele verplichtingen uit de Wbp:          • Verantwoordelijke of bewerker?          • Beveili...
Privacy & Compliance (3)Problemen Privacy versus Cloud volgens EU Werkgroep• Geen controle over de verwerking van de data....
Privacy & Compliance (4)Doorgifte buiten EER:• Alleen als passend beschermingsniveau,    – Binding corporate rules        ...
Accountant en online aanwezigheid• Cookies• Nieuwsbrief                              Twitteren over de NAD? #nad
Cookies (1)• Cookie-verbod art. 11.7a Telecommunicatiewet• In werking per 5 juni 2012• Amendement PVV en PvdA per 1 januar...
Cookies (2)• Art. 11.7a Tw:   – Informatieverplichting   – Toestemmingsvereiste• Ziet op alle technieken die gegevens plaa...
Cookies (3)• Uitzonderingen voor cookies die:   – Uitsluitend tot doel hebben de verzending van communicatie.       • Inlo...
Cookies (4)Informatieverplichting:• Bevat de doeleinden waarvoor de gegevens worden   verzameld/opgeslagen.• Voldoende spe...
Cookies (5)Toestemmingsvereiste:       • Vrij       • Specifiek       • Geïnformeerd•   Niet impliciet (zie FAQ van OPTA o...
Voorbeeld            Twitteren over de NAD? #nad
Voorbeeld            Twitteren over de NAD? #nad
Nieuwsbrief (1)•   Spamverbod in art. 11.7 Tw          • Bericht via geautomatiseerd oproep en- communicatie systeem      ...
Nieuwsbrief (2)• Vereisten:   – Ontvanger moet toestemming hebben gegeven.      • Vrij, specifiek en geïnformeerd      • A...
Nieuwsbrief (3)Uitzonderingen (1):• Klantrelatie: gegevens zijn verkregen in het kader van verkoop van een    product of l...
Nieuwsbrief (4)Uitzonderingen (2):• Tell-a-friend, mits:        • Communicatie gebeurt volledig op eigen initiatief van de...
Handhaving TWOPTA:• Bestuursdwang• Last onder dwangsom• Boetes tot maximaal €450.000,-OPTA is niet bang omte gebruiken!€66...
Accountant en online bedrijfsprocessen• Juridische aspecten• BYOD                               Twitteren over de NAD? #nad
Juridische aspecten (1)• Wat zijn Service Level Agreements (SLA)?• Wat is het belang van een goede SLA?   – Storing in Ama...
Juridische aspecten (2)• Wat moet er in een SLA staan? (1)  – Garanties voor up-time  – Oplos- en Responstijden  – Rapport...
Juridische aspecten (3)• Wat moet er in een SLA staan? (2)  – Beëindigingsclausule  – Exit en/of Medewerkingsverplichting ...
Bring Your Own Device                   Twitteren over de NAD? #nad
Wat is BYOD?BYOD: werknemer neemt eigen device mee voor hetuitvoeren van zijn werkzaamheden en verkrijgt hiermeetoegang to...
Andere definities/aspecten• Soms gelimiteerd tot een bepaalde vaste omgeving, maar meestal  niet• Werknemers, freelancers,...
Is niet gelijk aan•   CYOD (Choose Your Own Device)•   BYOT (Bring Your Own Technology)Maar soms wel afgekort tot BYO…En i...
Voordelen                                Nadelen•   Bedrijf:                          •   Bedrijf:     – Besparing        ...
Waarom is BYOD relevant?• Cisco Study: IT Saying Yes To BYOD   –   95% van de bedrijven staan BYOD toe   –   84% leveren d...
Aandachtspunten• Beveiliging• Beveiliging (persoons)gegevens• Aansprakelijkheid• Relatie werkgever -werknemer!            ...
Security (1)• Security opties:– Strenge securityinstellingen        – Up-to-date antivirus en antimalware– Veilige inlogme...
Security (2)• 3 security oplossingen:   – Virtualisatie   – Devicebeheer door werkgever   – Aparte verbinding + mogelijkhe...
Bescherming (persoons-) gegevens• Belangrijkste zaken US draaiden allemaal om gebrek aan  beveiliging en verlies/diefstal ...
Aansprakelijkheid• Dwingend recht:   – Werkgever is aansprakelijk voor schade voortkomend uit in te     zetten materialen....
Relatie werkgever-werknemer              • Keuzevrijheid              • Privacy                          Twitteren over de...
Tips BYOD•   Kies een goede security oplossing•   Stel een duidelijke BYOD policy op•   Opslaan bedrijfsgegevens op eigen ...
Vragen?          Twitteren over de NAD? #nad
Upcoming SlideShare
Loading in …5
×

Presentatie Menno Weij op Nationale Accountancydag 2012

605 views

Published on

Presentatie Menno Weij op Nationale Accountancydag 2012

Published in: Spiritual
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
605
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentatie Menno Weij op Nationale Accountancydag 2012

  1. 1. Nationale Accountancy DagThe Connected World: enkele juridische implicaties Menno Weij SOLV Advocaten mail: weij@solv.nl Twitter: @mennoweij Twitteren over de NAD? #nad
  2. 2. Inhoud:• Accountant en zijn online dienstverlening • Eigendom op de data • Compliance en verwerking persoonsgegevens (privacy)• Accountant en zijn online aanwezigheid • Cookies • Nieuwsbrief• Accountant en zijn online bedrijfsprocessen • Enkele aandachtspunten cloud contracten • BYOD Twitteren over de NAD? #nad
  3. 3. Wat is Cloud Computing?• Geen eenduidige definitie• Forrester: A form of standardized it-based capability - such as Internet- based services, software, or it infrastructure - offered by a service provider that is accessible via Internet protocols from any computer, is always available and scales automatically to adjust to demand, is either pay-per- use or advertising-based, has Web- or programmatic-based control interfaces, and enables full customer self-service„• Eric Schmidt (Google): „Cloud are computers that are somewhere else’. Twitteren over de NAD? #nad
  4. 4. Wat is Cloud Computing?• Elementen: – Schaalbaar en elastisch – Diensten – Gedeeld – Afrekenen per gebruik / capaciteit – Dmv internet(technologie)• Technisch: server virtualisatie• Verschijningsvormen: private, public en hybride Twitteren over de NAD? #nad
  5. 5. Vormen van Cloud Computing• WaaS: wifi-infrastructuur met controller online ipv in het lokale netwerk• IaaS: infrastructuur (servers, netwerk e.d.), bijv. Windows Azure• PaaS: diensten op infrastructuur, bijv. toegangsbeheer, portal faciliteiten, bijv. PayPal, Amazon S3• SaaS: applicatieniveau, bijv. Webmail, Google Apps, Facebook Twitteren over de NAD? #nad
  6. 6. Voordelen Nadelen• Lagere kosten • Veiligheid• Efficiëntie • Betrouwbaarheid• Gebruiksgemak • Controle• Mobiliteit • Overstapkosten• Veiligheid • Compatibiliteit• Beschikbaarheid • Gebrek aan support• Onderhoud• Duurzaam Twitteren over de NAD? #nad
  7. 7. Accountant en online dienstverlening • Eigendom op de data • Compliance en verwerking persoonsgegevens (privacy) Twitteren over de NAD? #nad
  8. 8. Data in de cloud• Geen specifiek regime, aanhaken bij ‘off-line regels’• Veelal geregeld in: – Cloud computing overeenkomst – SLA – ToS (algemene voorwaarden) Twitteren over de NAD? #nad
  9. 9. Data in de cloud (2)• “Eigendom van gegevens” – Stelsel intellectuele eigendomsrechten – Revindicatie bestanden?• Hof Arnhem 3 mei 2011, LJN: BQ5240: – Niet gebleken dat de digitale gegevens (emails/ documenten), op zichzelf vatbaar zijn voor afgifte (revindicatie). Immers, ingevolge artikel 5:2 BW is revindicatie beperkt tot zaken Twitteren over de NAD? #nad
  10. 10. Voorbeeld• Google Terms of Service (alg. vw.): Some of our Services allow you to submit content. You retain ownership of any intellectual property rights that you hold in that content. In short, what belongs to you stays yours. When you upload or otherwise submit content to our Services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, create derivative works (such as those resulting from translations, adaptations or other changes we make so that your content works better with our Services), communicate, publish, publicly perform, publicly display and distribute such content. Twitteren over de NAD? #nad
  11. 11. Eigendom data (3)• Wat gebeurt er: – Als één der partijen niet betaalt? EuroPsyche/Fides – Bij faillissement van de Cloud provider? InfoTechnology – Bij faillissement van de afnemer? Oilily/SaaSPlaza• Sluit een (data?) escrow-regeling af?• Voor de hand liggend advies: regel het in contract• Denk aan back-ups! Twitteren over de NAD? #nad
  12. 12. Privacy & Compliance (1)• Welke privacywet is eigenlijk van toepassing? NL of anders?• Belangrijkste partijen onder WBP: – Verantwoordelijke – Bewerker – Betrokkene• Je moet een grondslag voor verwerking hebben! Twitteren over de NAD? #nad
  13. 13. Privacy & Compliance (2)• Enkele verplichtingen uit de Wbp: • Verantwoordelijke of bewerker? • Beveiliging: passende technische en organisatorische maatregelen treffen (art. 13 Wbp). • Ervoor zorg dragen dat de bewerker voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen (art. 14 Wbp). • Bewerkersovereenkomst! (art. 14 lid 2 Wbp). • Toezicht op naleving (art. 14 lid 1, laatste zin Wbp). • Niet doorgeven naar „derde landen‟ welke geen passend beschermingsniveau waarborgen (art. 76 en 77 Wbp). • Toegang tot gegevens betrokkene (artt. 35 en 36 Wbp). Twitteren over de NAD? #nad
  14. 14. Privacy & Compliance (3)Problemen Privacy versus Cloud volgens EU Werkgroep• Geen controle over de verwerking van de data. • Beschikbaarheid • Integriteit • Vertrouwelijkheid • Bewerkingsmogelijkheden • Isolatie• Onvoldoende informatie over de wijze van verwerking. • Transparantie Twitteren over de NAD? #nad
  15. 15. Privacy & Compliance (4)Doorgifte buiten EER:• Alleen als passend beschermingsniveau, – Binding corporate rules • Gedragscodes • Binnen 1 organisatie (bijv. multinationals) • Wederzijdse erkenning – Safe harbour principles • Alleen doorgifte naar de VS! – EU standard contractual clauses • Standaard contractuele bedingen die voldoen aan de richtlijn• Of grond van art. 77 Wbp: toestemming. Twitteren over de NAD? #nad
  16. 16. Accountant en online aanwezigheid• Cookies• Nieuwsbrief Twitteren over de NAD? #nad
  17. 17. Cookies (1)• Cookie-verbod art. 11.7a Telecommunicatiewet• In werking per 5 juni 2012• Amendement PVV en PvdA per 1 januari 2013: omkering bewijslast. Twitteren over de NAD? #nad
  18. 18. Cookies (2)• Art. 11.7a Tw: – Informatieverplichting – Toestemmingsvereiste• Ziet op alle technieken die gegevens plaatst of toegang tot gegevens op randapparatuur van gebruiker wenst te krijgen, dus niet beperkt tot cookies! Twitteren over de NAD? #nad
  19. 19. Cookies (3)• Uitzonderingen voor cookies die: – Uitsluitend tot doel hebben de verzending van communicatie. • Inloggen bij internetbankieren – Cookie is strikt noodzakelijk voor uitvoering gevraagde dienst. • Taalvoorkeur • Winkelwagentje Twitteren over de NAD? #nad
  20. 20. Cookies (4)Informatieverplichting:• Bevat de doeleinden waarvoor de gegevens worden verzameld/opgeslagen.• Voldoende specifiek. • Verwijzing naar algemene voorwaarden, privacy en/of permission statement eigenlijk niet voldoende.• Voldoende zichtbaar op website en leesbaar voor gebruiker • OPTA: informeer ook over cookies die onder uitzondering vallen. Twitteren over de NAD? #nad
  21. 21. Cookies (5)Toestemmingsvereiste: • Vrij • Specifiek • Geïnformeerd• Niet impliciet (zie FAQ van OPTA op internet)• (Nog) niet via webbrowserinstellingen Twitteren over de NAD? #nad
  22. 22. Voorbeeld Twitteren over de NAD? #nad
  23. 23. Voorbeeld Twitteren over de NAD? #nad
  24. 24. Nieuwsbrief (1)• Spamverbod in art. 11.7 Tw • Bericht via geautomatiseerd oproep en- communicatie systeem • Ongevraagde communicatie • Over commerciele, ideële of charitatieve doeleinden• Geldt voor: – Feitelijke verzender – Opdrachtgever tot verzending• Ziet op verzending van berichten aan zowel consumenten (mei 2004) als bedrijven (oktober 2009) Twitteren over de NAD? #nad
  25. 25. Nieuwsbrief (2)• Vereisten: – Ontvanger moet toestemming hebben gegeven. • Vrij, specifiek en geïnformeerd • Algemene voorwaarden niet voldoende – Ontvanger moet zien van wie het bericht afkomstig is. • Geen pseudoniem of alias – Ontvanger moet zien hoe en bij wie hij zich kan afmelden. • In ieder bericht! Kosteloos & gemakkelijk Twitteren over de NAD? #nad
  26. 26. Nieuwsbrief (3)Uitzonderingen (1):• Klantrelatie: gegevens zijn verkregen in het kader van verkoop van een product of leveren dienst • Mits mogelijkheid van verzet bij verstrekken gegevens en opt-out mogelijkheid bij berichten.• Bedrijven: • als nieuwsbrief verstuurd wordt naar adres dat openbaar is op de website; • Indien het bedrijf buiten EER zit, en aan de in dat land geldende regelgeving is voldaan. Twitteren over de NAD? #nad
  27. 27. Nieuwsbrief (4)Uitzonderingen (2):• Tell-a-friend, mits: • Communicatie gebeurt volledig op eigen initiatief van de internetgebruiker; • Voor ontvanger is duidelijk wie initiatiefnemer is van de e-mail; • Internetgebruiker moet, voor verzending, inzage hebben in volledige bericht dat in zijn naam wordt verzonden; • Verantwoordelijke gebruikt persoonsgegevens uitsluitend voor eenmalige verzending als bedoeld door initiatiefnemende internetgebruiker. Twitteren over de NAD? #nad
  28. 28. Handhaving TWOPTA:• Bestuursdwang• Last onder dwangsom• Boetes tot maximaal €450.000,-OPTA is niet bang omte gebruiken!€660.000,- boete Twitteren over de NAD? #nad
  29. 29. Accountant en online bedrijfsprocessen• Juridische aspecten• BYOD Twitteren over de NAD? #nad
  30. 30. Juridische aspecten (1)• Wat zijn Service Level Agreements (SLA)?• Wat is het belang van een goede SLA? – Storing in Amazon EC2 cloud• Meten is weten Twitteren over de NAD? #nad
  31. 31. Juridische aspecten (2)• Wat moet er in een SLA staan? (1) – Garanties voor up-time – Oplos- en Responstijden – Rapportage! – Back-up regeling – Disaster Recovery? – Kaartensysteem bij schending SLA? Twitteren over de NAD? #nad
  32. 32. Juridische aspecten (3)• Wat moet er in een SLA staan? (2) – Beëindigingsclausule – Exit en/of Medewerkingsverplichting / dataconversie – Auditmogelijkheden – Escrow regeling? – Beveiligingsmaatregelen Aansprakelijkheid Twitteren over de NAD? #nad
  33. 33. Bring Your Own Device Twitteren over de NAD? #nad
  34. 34. Wat is BYOD?BYOD: werknemer neemt eigen device mee voor hetuitvoeren van zijn werkzaamheden en verkrijgt hiermeetoegang tot e-mail, file servers en databases(eigen def.) Twitteren over de NAD? #nad
  35. 35. Andere definities/aspecten• Soms gelimiteerd tot een bepaalde vaste omgeving, maar meestal niet• Werknemers, freelancers, studenten, hotelgasten• Smartphones, tablets, laptops• Internet, e-mail, Lan, VOIP e.d. Twitteren over de NAD? #nad
  36. 36. Is niet gelijk aan• CYOD (Choose Your Own Device)• BYOT (Bring Your Own Technology)Maar soms wel afgekort tot BYO…En in de toekomst anyanyanyany(device, locatie, applicatie, anyone) Twitteren over de NAD? #nad
  37. 37. Voordelen Nadelen• Bedrijf: • Bedrijf: – Besparing – Kostenaspect – Productiviteit (240 u p/j) – Management IT – Betere zorgplicht werknemers – Security• Werknemer: • Werknemer: – Keuzevrijheid – Mix met privé aspecten – Controle – Kosten Twitteren over de NAD? #nad
  38. 38. Waarom is BYOD relevant?• Cisco Study: IT Saying Yes To BYOD – 95% van de bedrijven staan BYOD toe – 84% leveren de apparatuur voor BYOD – 76% van de bedrijven is zeer positief over BYOD – Trend van “ver-consumentering IT” Twitteren over de NAD? #nad
  39. 39. Aandachtspunten• Beveiliging• Beveiliging (persoons)gegevens• Aansprakelijkheid• Relatie werkgever -werknemer! Twitteren over de NAD? #nad
  40. 40. Security (1)• Security opties:– Strenge securityinstellingen – Up-to-date antivirus en antimalware– Veilige inlogmethoden – Veilig geconfigureerde software– Sterke authenticatieprotocollen – Up-to-date gepatchte software– Passende toegangscontrole – Passend lokaal- en netwerkbeleid– Een hostgebaseerde firewall – Geconfigureerde en ingeschakelde auditing policies Twitteren over de NAD? #nad
  41. 41. Security (2)• 3 security oplossingen: – Virtualisatie – Devicebeheer door werkgever – Aparte verbinding + mogelijkheid “remote wipe”• Stel een BYOD policy op! Twitteren over de NAD? #nad
  42. 42. Bescherming (persoons-) gegevens• Belangrijkste zaken US draaiden allemaal om gebrek aan beveiliging en verlies/diefstal devices.• Hoe werkt dit uit onder de Wbp en rol van verantwoordelijke/bewerker? Twitteren over de NAD? #nad
  43. 43. Aansprakelijkheid• Dwingend recht: – Werkgever is aansprakelijk voor schade voortkomend uit in te zetten materialen. – Mits de werkgever redelijkerwijs had kunnen voorkomen dat deze schade zou optreden. – Werknemer slechts aansprakelijk indien de schade een gevolg is van zijn opzet of bewuste roekeloosheid. (Bijv. opzettelijk loslaten malware/virussen). Twitteren over de NAD? #nad
  44. 44. Relatie werkgever-werknemer • Keuzevrijheid • Privacy Twitteren over de NAD? #nad
  45. 45. Tips BYOD• Kies een goede security oplossing• Stel een duidelijke BYOD policy op• Opslaan bedrijfsgegevens op eigen device tegengaan Twitteren over de NAD? #nad
  46. 46. Vragen? Twitteren over de NAD? #nad

×