LEGAL 4 IT Adriaan Lehouck Bedrijfsjurist KBC Group
LEGAL 4 IT Adriaan Lehouck Bedrijfsjurist KBC Group LTM. contracts
Internal Intellectual Property: verschillende soorten Overeenkomsten: wat en hoe Arbeidscontext GDPR ALGEMEEN OVERZICHT
Internal verschillende soorten: Auteursrecht Octrooien Software: wat wordt beschermd Software ontwikkeling in arbeidsovereenkomst of op bestelling Reverse engineering: wat en hoe Namaak en piraterij: straffen INTELLECTUAL PROPERTY
Internal wat en hoe Licentie als bijzondere overeenkomst EPIC: Unreal Engine (praktijkvoorbeeld) Open source: een ‘andere’ licentie OVEREENKOMSTEN
Internal Gebruik internet en IT-materiaal Monitoring medewerkers ARBEIDSCONTEXT
Internal Persoonsgegevens Verwerking Privacy by design Privacy by default GDPR
Internal INTELLECTUAL PROPERTY
Internal INTELLECTUA L PROPERTY Software: computerprogramma’s Volgen het auteursrecht Maar in kader van arbeidsrelatie wordt de werkgever eigenaar In kader van consultant of ‘bestelling’ moet uitdrukkelijk worden vermeld dat eigendom overgaat.
Internal Software: reverse engineering INTELLECTUA L PROPERTY Geen absoluut verbod, maar regels te volgen en enkel voor compatibiliteit: de reproductie en de vertaling worden verricht door een persoon die het recht heeft om een kopie van het programma te gebruiken, of voor zijn rekening door een daartoe gemachtigd persoon; de gegevens die nodig zijn om de compatibiliteit tot stand te brengen zijn nog niet eerder snel en gemakkelijk beschikbaar gesteld voor hem; de reproductie en de vertaling blijven beperkt tot die onderdelen van het oorspronkelijke programma die voor het tot stand brengen van deze compatibiliteit noodzakelijk zijn. Wordt vaak contractueel uitgesloten
Internal INTELLECTUAL PROPERTY Software: namaak! Straf: een strafrechtelijke geldboete van 500 tot 100. 000 euro en een gevangenisstraf van één jaar tot vijf jaar of één van die straffen alleen
Internal In België: consensualisme “Een contract is een overeenkomst waarbij een of meer personen zich jegens een of meer andere verbinden iets te geven, te doen, of niet te doen. ” Akkoord over zaak en prijs Verder geen vormvereisten Kan mondeling, best schriftelijk om bewijsredenen “Tot de geldigheid van een overeenkomst zijn vier voorwaarden vereist : De toestemming van de partij die zich verbindt; Haar bekwaamheid om contracten aan te gaan; Een bepaald voorwerp als inhoud van de verbintenis; Een geoorloofde oorzaak van verbintenis. ” OVEREENKOMSTEN
Internal Klassieke opbouw en clausules: Identificatie partijen overwegingen Voorwerp (waarover gaat de overeenkomst) Prijs en betaalvoorwaarden Termijn (hoe lang loopt de overeenkomst) OVEREENKOMSTE N Bepaalde duur vs onbepaalde duur Aansprakelijkheden en verantwoordelijkheden Intellectuele eigendom Vertrouwelijkheid Boilerplate Toepasselijk recht, bevoegde rechtbank Enkel wat in de overeenkomst staat is geldig Overdracht overeenkomst Deelbaarheid overeenkomst: nietigheid clausules en effect op de overeenkomst Overmacht
Internal OVEREENKOMSTE N Licenties: Gebruiksrecht op een bepaald eigendomsrecht De reikwijdte van de licentie bepaalt ook de prijs Exclusieve licenties vs niet-exclusieve licenties Beperkte vs onbeperkte licenties Duur licentie: vaste vs onbepaalde termijn Maintenance en onderhoud Territorium Recht op verbeteringen, nieuwe versies, upgrades, updates, etc. Escrow (indien nodig)
Internal OVEREENKOMSTE N SAAS: Gebruiksrecht op een bepaald eigendomsrecht De reikwijdte van de licentie bepaalt ook de prijs niet-exclusieve licenties Beperkte licenties Duur licentie: automatische verlenging Maintenance en onderhoud: deel van de SAAS Recht op verbeteringen, nieuwe versies, upgrades, updates, etc.
Internal OVEREENKOMSTEN Voor alle x. AAS-licenties: Exit mogelijkheden bepalen Data transfer Verantwoordelijkheden vastleggen
Internal OVEREENKOMSTE N SLA’s Service level agreement Vooral van belang bij onderhoud, bij hosting bij *AAS Availability wordt bepaald Repair times worden bepaald Penalties en kick-backs worden opgenomen
Internal OVEREENKOMSTEN Open source: Niet zomaar vrij te gebruiken Wel ruimere gebruiksrechten Vaak gratis, niet altijd Is ook aan voorwaarden gebonden Belangrijk: aansprakelijkheid! Nuttige link: https: //tldrlegal. com/
Internal OVEREENKOMSTEN Open source: Creative commons
Internal OVEREENKOMSTEN Open Source: GNU general public license
Internal OVEREENKOMSTE N AI Nog steeds weinig te vinden op de markt Issues over IP die de AI ontwikkelt Issues met data protection Verantwoordelijkheid voor de beslissingen van de AI Bias-probleem!
Internal OVEREENKOMSTE N Voorbeeld belang licentievoorwaarden: SAP vs Diageo maakte een digitale ommeslag, via een API konden hun klanten nu rechtstreeks orders plaatsen in plaats van via een medewerker van Diageo te moeten gaan. Licentie: named users only, en beperkt binnen de bedrijfscontext Gevolg: rechter oordeelt dat Diageo bijkomende vergoeding moet betalen van 54 miljoen Britse Pond. In de VS loopt een gelijkaardige zaak tegen AB Inbev voor ca 600 miljoen dollar
Internal OVEREENKOMSTE N Voorbeeld KBC: Virtual Space en de EPIC licentie voor gebruik van de Unreal Engine https: //www. kbc. be/retail/en/info/virtual space. html Epic grants Licensee a non-exclusive, non-transferable, worldwide, nonsublicensable (except as described in this Agreement) license to use, reproduce, display, perform, and modify the Licensed Technology for any lawful purpose
Internal Voorbeeld KBC: Licensee may not use the Licensed Technology to develop or Distribute a Product that is sold, includes features or functionality that are sold, or otherwise is used to directly generate revenues, unless such Product is entirely linear/non-interactive (such as an animated cartoon). For example, a Product may not (a) be subject to an initial purchase or a license or subscription fee, (b) charge any fee for continued, enhanced or expanded use of the Product, (c) utilize virtual currencies or other items that are sold, or (d) provide redemptions of goods or services that are purchased, whether paid for within or outside of the Product. Examples of potential permitted use cases include the following: internal research and development activities, free public demonstrations, a Product that markets or promotes other products, or a Product that provides tools to help facilitate the purchase and/or customization of another product (e. g. , a product configurator built into an online purchase flow). Notwithstanding the above paragraph, Licensee may develop a Product for a third party in exchange for consultation fees or work-for-hire fees (including fees paid on a time and materials basis) and Distribute the resulting Product to such third party, provided that unless such Product is entirely linear/non-interactive, such Product is not and will not (a) be sold, (b) include features or functionality that are sold, or (c) otherwise be used to directly generate revenues. For the avoidance of doubt, no royalties are due from Licensee to Epic under this Agreement in connection with such consultation fees or work-for-hire fees. Licensee may not engage in any activity with respect to the Licensed Technology, including as incorporated into a Product, (1) for any gambling-related activities or Products (as defined by law in the jurisdiction of use); (2) for operation of nuclear facilities, aircraft navigation, aircraft communication systems or air traffic control machines, or for military use in connection with live combat; (3) in violation of any applicable law or regulation; (4) in which the Licensed Technology is rented or leased; (5) that misappropriates any of Epic’s other products or services; (6) in support of a claim by Licensee or any third party that the Licensed Technology infringes a patent. Licensee also may not sell or grant a security interest in the Licensed Technology. OVEREENKOMSTEN
Internal Gebruik internet en IT-materiaal: Meeste werkgevers hebben hier gedragslijnen over: Internet: ARBEIDSCONTE XT Als medewerker van KBC krijg je een standaard internettoegang, die bedoeld is als jobondersteuning en niet als ontspanning. Sommige categorieën van websites zijn geblokkeerd omwille van hun onethisch karakter of omwille van hun beveiligingsrisico. Als je bijkomende toegang wil tot een door KBC geblokkeerde website, kan je dit gemotiveerd aanvragen via de self service portal. Je aanvraag wordt dan onderzocht en al dan niet goedgekeurd door de verantwoordelijke collega’s. De blokkering van een website die KBC als onethisch beschouwt of die een groot risico vormt voor de veiligheid van de systemen (bv. het importeren van malware), kan niet worden opgeheven. Een website die geblokkeerd is omwille van een verhoogd risico op datalekken kan na onderzoek en onder specifieke voorwaarden mogelijk worden opengesteld.
Internal Social Media: Sommige social media sites zijn toegankelijk via de standaard internet toegang (bv. Facebook, My. Space, Google+, Twitter en sommige (mini) blogs en online panels). Voor de omgang met social media heeft KBC specifieke richtlijnen opgesteld. Deze richtlijnen gelden ook onverminderd in het kader van deze gedragslijn. Het is dan ook belangrijk dat je dit document grondig doorneemt. Enkele basisrichtlijnen: • Wees een ‘scout’ voor complimenten en kritiek. Reageer niet zelf op onlinediscussies en speel positieve en negatieve berichten door aan je social media team of aan je marketing afdeling. • Gebruik de social media via de KBC-communicatiemiddelen enkel voor professionele doeleinden. Beperk de tijd die je doorbrengt op social media tijdens de werkuren. • Bescherm vertrouwelijke informatie en relaties. Zorg dat je KBC noch jezelf blootstelt aan een mogelijk reputatierisico. • Wees voorzichtig met het meedelen van persoonlijke informatie. • Besef ook dat een bijdrage op social media vaak eindeloos op het net raadpleegbaar blijft. Dit doen wij niet bij KBC: Op openbare online- en/of sociale media openlijk kritiek leveren op of ongenoegen uiten over de KBC Groep. Als je bezwaren hebt tegen je werkgever, verwacht KBC dat je daarvoor de interne procedures en kanalen gebruikt (o. a. de klokkenluidersregeling). ARBEIDSCONTE XT
Internal ARBEIDSCONTEXT Ontslag is mogelijk omwille van social media
Internal Wat kan er worden gecontroleerd: KBC kan alle netwerkverkeer natrekken, bijvoorbeeld op schadelijke elementen zoals programma's, applicaties, virussen en op inbraakpogingen van buiten af (bv hacking, …). ARBEIDSCONTE XT KBC maakt hierbij een duidelijk onderscheid tussen een globale, niet geïndividualiseerde monitoring en een gerichte controle op het persoonlijke gebruik van communicatiemiddelen. Enkel als er concrete aanwijzingen zijn van misbruik, zal KBC dit laatste type controle toepassen. De controles gebeuren in dat geval altijd volgens de wettelijke en reglementaire bepalingen en conform de principes van deze gedragslijn. Om de onafhankelijkheid en objectiviteit te garanderen is enkel Groep Compliance bevoegd om dit soort controles uit te voeren en om deze geïndividualiseerde onderzoeken te doen of te laten door een onafhankelijke onderzoeksinstantie (bv. Inspectie).
Internal Hardware en software: Altijd te beveiligen, vergrendelen, vast te maken ARBEIDSCONTE XT Laat je laptop nooit onbewaakt achter in publieke ruimtes of op een hotelkamer, laat ze ook niet zichtbaar achter in de wagen. Installeer alleen goedgekeurde software, zorg dat je software altijd up-to-date is, schakel nooit de beveiligingssoftware uit. Behandel en beschouw alle informatie als vertrouwelijk.
Internal Agenda en e-mail: Beperk persoonlijk gebruik tot een minimum Blijf professioneel en respectvol in je communicatie ARBEIDSCONTE XT Archiveer tijdig wat je wil bewaren Let op met het toevoegen van bijlagen Synchroniseren van privé-agenda’s is niet toegelaten Zorg voor continuïteit: geef toegang aan een collega of je leidinggevende tijdens je verlof Probeer vertrouwelijke mails te beveiligen
Internal GDPR Basisbegrippen: Persoonsgegevens: alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon Verwerking: elke bewerking, ook het consulteren, structureren, lezen, gebruiken, wijzigen, opslaan, bijwerken, etc. van gegevens Profilering: geautomatiseerde verwerking om bepaalde aspecten van een persoon te analyseren Toestemming: vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming (verklaring of actieve handeling) Verantwoordelijke voor de verwerking: de persoon die het doel van en de middelen voor de verwerking vaststelt Verwerker: een persoon die voor de verantwoordelijke persoonsgegevens verwerkt
Internal Gevoelige gegevens: Gegevens met betrekking tot ras, etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, Lidmaatschap van een vakbond Medische gegevens (ook biometrische gegevens) Strafrechtelijke veroordelingen en strafbare feiten GDPR
Internal Voorbeeld persoonsgegevens en verwerking: GDPR Zweedse dame schreef over de lokale kerkwerking op haar home page, informatie over parochiemedewerkers stond er ook op. Werd gezien als het verwerken van persoonsgegevens, zonder toestemming Het ging ook om de verwerking van gevoelige gegevens: een van de medewerkers was blijkbaar op ziekteverlof en de dame had dit neergeschreven
Internal Persoonsgegevens ? : Identificatienummer Adres Postcode Naam IP-nummer GDPR Allemaal Persoonsgegevens
Internal Privacy charter in de praktijk (Colruyt xtra-kaart): Je kan een overzicht vragen van de persoonsgegevens die we van jou bijhouden. Je kan foutieve gegevens laten verbeteren en gegevens die niet langer relevant zijn ook laten verwijderen. Je kan je gegevens laten doorsturen naar een andere partij. Je kan vragen je gegevens niet te gebruiken voor direct marketing. Dit doe je door gebruik te maken van de uitschrijfmogelijkheid in de marketingmail of door je uit te schrijven op jouw online Xtra-pagina als je die hebt. Indien je niet over een online Xtra-pagina beschikt, kan je je uitschrijven door ons te contacteren op het telefoonnummer dat je onderaan deze Privacyverklaring terugvindt. Je kan ons vragen om het gebruik van jouw persoonsgegevens te beperken of om bezwaar te maken tegen een gebruik van jouw persoonsgegevens. GDPR https: //mijnxtra. be/xtra/nl/privac yverklaring
Internal GDPR Gegevensbescherming door ontwerp en door standaardinstellingen (privacy by design/privacy by default) Sancties tot 20 miljoen euro of ingeval van een onderneming tot 4% van de totale wereldwijde jaaromzet
Internal GDPR Concreet: Zweden: 400 ondernemingen onderzocht of ze een DPA hebben (geen boetes, maar wel waarschuwingen) Frankrijk: overtreding van de integriteits- en vertrouwelijkheidsplicht (boetes tussen 30. 000 en 75. 000 euro) Oostenrijk: onwettelijke bewakingscamera’s (4. 500 euro boete) Portugal: te veel personen hadden toegang tot de persoonsgegevens van patiënten die deelnamen aan testen (boete van 400. 000 euro voor het ziekenhuis) Duitsland: data-cemetary Deutsche Wohnen SE (boete van 14. 500. 000 euro)
Internal Vragen? Adriaan Lehouck Bedrijfsjurist Contracting KBC Group NV EINDE
- Slides: 37