Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT-recht. Dit was met recht het jaar van AI en de AI Act, de eerste AI-wetgeving ter wereld. Daarnaast waren onze ogen gericht op de NIS2-richtlijn voor cybersecurity, die in Nederland nog altijd geïmplementeerd moet worden in de Cyberbeveiligingswet. In ons jaaroverzicht zetten we alle belangrijke ontwikkelingen van 2024 op een rij.

Het jaar van de AI Act

Europa werkte er al een tijdje aan: de eerste Artificial Intelligence (AI) wetgeving ter wereld. De AI Act legt regels op aan het gebruik van AI-systemen en -toepassingen.

Met de komst van ChatGPT moesten de plannen snel aangepast worden, maar in 2024 werd de AI Act een feit. Op 1 augustus ging de AI Act officieel van kracht.

De Europese verordening treedt stapsgewijs in werking. Dit betekent dat aanbieders en organisaties die AI-toepassingen en -systemen gebruiken zich moeten voorbereiden.

Werkt u met AI systemen of -toepassingen en/of brengt u ze op de markt?

Houd er dan rekening mee dat sommige regels al in februari gaan gelden. Een goede voorbereiding is noodzakelijk.

In het jaaroverzicht bespreken we de belangrijkste regels én schetsen een stappenplan én tijdlijn om aan deze impactvolle wetgeving te voldoen.

Cybersecurity: gevolgen NIS2-richtlijn en Cyberbeveiligingswet in de maak

De NIS2 richtlijn is de opvolger van de NIS1-richtlijn en in het leven geroepen om de cyber- en informatiebeveiliging in Europa naar een hoger niveau te tillen. Waar de NIS1 zich vooral richtte op organisaties van kritieke aard, raakt de NIS2 veel meer organisaties en sectoren.

Op 17 oktober 2024 moesten alle Europese lidstaten de NIS2-richtlijn voor cybersecurity hebben geïmplementeerd in hun nationale wetgeving. Nederland heeft deze deadline echter niet gehaald. De Nederlandse vertaling van de NIS2-richtlijn heet de Cyberbeveiligingswet en staat gepland voor medio 2025.

Dat wil niet zeggen dat u hierop kunt wachten.

Belangrijke handelspartners van Nederland hebben de NIS2 al wel geïmplementeerd in hun wetgeving of gaan dit binnenkort doen. Zo is de NIS2-wetgeving al een feit in België. De nationale NIS2 implementatiewet is daar op 18 oktober 2024 in werking getreden. Onze grootste handelspartner Duitsland verwacht de wet in maart 2025 in werking te laten treden.

Het gevolg?

Uw handelspartners kunnen van u verwachten dat u nu of binnenkort al voldoet aan bepaalde beveiligingsmaatregelen die uit de NIS2 volgen…

In dit jaaroverzicht delen we de ins & outs van de nieuwste Europese cybersecurityregels met u.

AVG in de praktijk: van guidelines tot impactvolle uitspraken

De AVG blijft actueel.

Ook dit jaar werden er belangrijke uitspraken gedaan, die weer nieuwe inzichten gaven in de interpretatie van de AVG.

Zo gaf het Europese Hof van Justitie een verhelderend antwoord op de vraag wanneer iemand verwerkingsverantwoordelijke is. Daarnaast kwam de European Data Protection Board met nieuwe guidelines over het gerechtvaardigd belang, omdat hierover geregeld rechtszaken worden gevoerd.

Tot slot waarschuwde de Autoriteit Persoonsgegevens dit jaar voor het risico op datalekken door het gebruik van chatbots op de werkvloer.

Lees nu het volledige jaaroverzicht

Met dit jaaroverzicht hebben we de belangrijkste juridische ontwikkelingen en onderwerpen van 2024 bij elkaar gezet. In één oogopslag ziet u wat u wellicht gemist heeft of nog extra aandacht zou willen geven.

Mocht u na het lezen van dit jaaroverzicht nog vragen hebben, bel of mail ons dan. Geheel vrijblijvend, want wij helpen u graag verder. Ook in 2025.

Wij wensen u alvast een prettige kerstdagen en een succesvol & gelukkig nieuwjaar!

Het team van Legalz