Intangibles, Data and Technology Law

In het hedendaagse, snel veranderende digitale tijdperk is naleving van essentiële EU-wetgeving, zoals de Netwerk- en Informatiesystemenrichtlijn 2 (NIS2), de Cyber Resilience Act (CRA), de Digital Operational Resilience Act (DORA), de Critical Entities Resilience Directive (CER) en de European Accessibility Act (EAA), cruciaal. Ons Intangibles, Data & Technology Law-team beschikt over uitgebreide expertise in juridische aspecten van AI, (data)privacy (inclusief AVG), cyberbeveiliging, platformregulering en digitale technologieën - vaak in samenwerking met Deloitte’s Digital Regulation & Privacy-specialisten van Strategy, Risk & Transaction Advisory.

Regelgeving evolueert onder invloed van technologische veranderingen, maatschappelijke druk en geopolitieke ontwikkelingen. Daarom verlichten wij uw regelgevingslast door gebruik te maken van Deloitte’s brede capaciteiten om praktische, op tot maat gemaakte oplossingen te komen. Bovendien brengen wij kennis mee van het Europese consumentenrecht en het snijvlak met digitale regelgeving - wat resulteert in een synergetische aanpak die zowel compliance als gebruikersvertrouwen bevordert. Om u te helpen deze (nieuwe) regels te identificeren, interpreteren en na te leven - waaronder NIS2, AI-Act, CRA, DORA, CER, EAA, de Data Act en de Data Governance Act - hanteren wij onze driefasenbenadering:

• Applicability Assessment
  Diepgaande scope- en impactanalyses met AI-gedreven regulatory mapping om exact vast te stellen hoe nieuwe regels als o.a. NIS2, CRA, DORA, de Data Act, de Data Governance Act, EAA, CER op uw organisatie van toepassing zijn.
• Gap Assessment
  Identificeren van compliance gaps en voorstellen van maatwerkoplossingen, gestuurd door datagedreven inzichten om operationele integriteit te behouden en risico’s te beperken.
• Advies, roadmap & implementatie
  Bepalen van duidelijke, uitvoerbare routes naar compliance, met flexibele, ad-hoc adviesondersteuning in elke fase.

Onze multidisciplinaire aanpak - met juristen, consultants en data-engineers - bouwt voort op jarenlange ervaring in grote ondernemingen, gezondheidszorg, automotive, opsporing, defensie en publiek-private samenwerkingen. Dit vertaalt zich in diepgaande kennis van sector-specifieke regelgeving, zoals bijvoorbeeld de Medical Device Regulation (MDR). Door AI en technische expertise naadloos te integreren leveren we concrete, schaalbare oplossingen.

Daarnaast richten we ons specifiek op Japanse bedrijven met Europese hoofdkantoren; vaak adviseren we hen in samenwerking met onze Japanse praktijk en slaan zo bruggen tussen landen. Wij begeleiden uw organisatie naar compliance, veerkracht en een strategisch voordeel in een evoluerende digitaal tijdperk,

Gebruikt of ontwikkelt uw organisatie AI-oplossingen? In het huidige digitale tijdperk is het een uitdaging om compliant te blijven, vooral met nieuwe én veranderende regels zoals de EU AI Act.
Wij helpen u de complexiteit van AI-regulering te doorgronden door onder meer:

• Ad-hoc ondersteuning te bieden bij compliance-, interpretatie- en toepasselijkheidsvragen
• Het ontwerpen en invullen van inventarissen en registers, ondersteunen van verdere implementatie-inspanningen en beoordelen van risico's
• Diepgaande AI-governance- en gap analyses op te stellen met duidelijke actieplannen
• Stakeholders in kaart te brengen, om governance, rollen en verantwoordelijkheden te versterken
• Op maat gemaakte compliance-roadmaps en het toetsen aan standaarden voor duurzame implementatie
• Specifieke opleidings- en bestuurssessies te verzorgen voor essentiële AI-kennis
• Strategische begeleiding te bieden bij AI-governance en inkoopprocessen
• Geïntegreerde AI-beleid- en incidentresponsprocedures naadloos in bestaande kaders te integreren

Onze capaciteiten gaan verder dan AI-compliance: wij beschikken over ruime ervaring in contractering, intellectueel eigendom, privacy (inclusief AVG) en bredere EU-digitale regelgeving, en benutten Deloitte’s internationale netwerk voor specialistische kennis. Deze holistische, AI-gestuurde aanpak versnelt zowel compliance als innovatie.

Data vormt de ruggengraat van vrijwel elke organisatie, van overheidsinstellingen tot mkb’s en multinationals. Het beschermen van (persoons)gegevens is niet alleen een fundamentele verantwoordelijkheid, maar ook een concurrentievoordeel in het digitale tijdperk, waarin de rechten van consumenten en betrokkenen onder de AVG moeten worden gerespecteerd. Wij helpen u robuuste privacypraktijken op te bouwen door:

• Privacy-gap assessments
  Het huidige beschermingsniveau van persoonsgegevens vast te stellen en eventuele gaps op te lossen.
• Data Protection Impact Assessments (DPIA’s)
  Privacyrisico’s te identificeren en verminderen om compliance te waarborgen en aansprakelijkheid te beperken.
• Privacy by design & default
  Adviseren over privacymaatregelen bij de ontwikkeling en implementatie van nieuwe technologieën, systemen en diensten, zodat naleving vanaf de start is geborgd.
• Grensoverschrijdende gegevensdoorgiften
  Opstellen van Data Transfer Impact Assessments (DTIA’s), Binding Corporate Rules (BCR’s), privacyhandboeken en beleidsdocumenten voor veilige gegevensuitwisseling buiten de EER.
• Herziening en drafting van privacy-clausules
  Ervoor zorgen dat uw verwerkersovereenkomsten, afspraken tussen joint-controllers en (online) privacyverklaringen voldoen aan de geldende (lokale) regelgeving.
• Bewaartermijnen en beleid
  Protocol­len op te stellen die voldoen aan EU- en lokale bewaarplichten.
• Cookiebeleid
  Adviseren over cookieregels om de privacy van gebruikers te waarborgen, risico’s te beperken en klantvertrouwen op te bouwen.
• Awareness-training
  Organisatiebrede bewustwording rondom privacy te vergroten via gerichte trainingen.
• Subject-matter-expertise
  Te fungeren als (Legal) expert om uw privacystrategie en implementatie te sturen.

Contracten vormen de basis voor samenwerking, innovatie en de ontwikkeling of levering van producten en diensten. In een snel veranderend regelgevingsklimaat zijn duidelijke en afdwingbare contracten essentieel om mee te bewegen met compliance-eisen en markt­veranderingen. Nieuwe wetgeving op het gebied van AI, cyber­security en data(deling) vraagt om extra aandacht om relevant te blijven in een competitieve markt. Door vereisten op basis van wet- en regelgeving proactief en grondig in uw contractuele afspraken te verwerken, verkleint u risico’s en bevordert u samenwerking en verantwoordelijkheid bij alle betrokkenen. Onze diensten omvatten:

• Quick-scans & risicobeoordelingen
  Analyse van contractuele verplichtingen vóór ondertekening om risico’s te signaleren en aanbevelingen te doen.
• Strategische (leveranciers)contracten
  Opstellen, herzien en onderhandelen van kerncontracten, met oog voor duidelijkheid en afdwingbaarheid, ter ondersteuning van solide Third-Party-Risk-Managementprocessen.
• Templates & playbooks
  Ontwikkelen van robuuste templates voor consistentie en gedetailleerde playbooks om het contractproces te stroomlijnen.
• High-volume & contract-repapering
  Technologiegestuurde review en dashboarding om omvangrijke contractportefeuilles te beheren en compliance te waarborgen bij herzieningen en verlengingen. AI-gedreven contractanalyse versnelt portefeuilleanalyse en risico-identificatie.
• Contracting desk
  On-demand toegang tot deskundig advies voor al uw contractuele vragen.  

Intellectueel eigendom (IE) vormt essentiele waarde voor organisaties in elke sector, van pionierende start-ups tot gevestigde multinationals. In de huidige kennis- en datagestuurde economie is het beschermen van IE cruciaal om innovatie te stimuleren en een concurrentievoordeel te behouden. Ons team biedt ondersteuning op uiteenlopende IE- en bedrijfsgeheimen terreinen, waaronder:

• IE in de context van nieuwe wetten (Digital regulations) en technologieën
  Omgaan met IE-vraagstukken die ontstaan vanwege nieuwe regels, zoals de EU AI Act en EU-Data Act. Dit omvat advies over de impact van compliance-eisen op uw IE-strategie en ‑beheer.
• IE-legal-due-diligence
  Onderzoeken van de status van uw IE en belangrijke contractuele voorwaarden om de belangrijkste risico’s in kaart te brengen en advies te geven over risicobeperkende maatregelen.
• IE-transacties en overeenkomsten
  Adviseren over en ondersteunen bij IE-gerichte of IE-gerelateerde transacties, zoals overdrachten en licenties, en het opstellen van distributie-, R&D- en co-creatie-overeenkomsten.
• IE-trainingen en workshops
  Sessies aanbieden om de kennis van uw team over intellectueel eigendom en best practices voor identificatie, bescherming en handhaving te versterken, en het in kaart brengen van de volwassenheid van IE-processen om prioriteits-roadmaps op te stellen.
• Vertrouwelijke informatie en bedrijfsgeheimen
  Juridische begeleiding bieden bij het beschermen van gevoelige of waardevolle geheime informatie.
• Subject-matter-expert-services
  Fungeren als Legal expert op het gebied van IE en bedrijfsgeheimen, met oog voor opkomende digitale regelgeving en technologieën—zoals AI—en hun interfaces, die van invloed kunnen zijn op IE-beheer en bescherming.