IT & Data Protection

Het IT & Data Protection team van CMS Nederland heeft lange praktijkervaring in het adviseren van Nederlandse en internationale cliënten over bescherming van persoonsgegevens en cyberrisicomanagement in veel verschillende branches. In onze aanpak combineren we grondig juridisch specialisme met diepgaande kennis over de specifiek per branche of toepassing geldende eisen. De nauwe internationale samenwerking binnen CMS stelt ons in staat om vragen op elk Europees niveau te behandelen.

Cybersecurity

In een speelveld met snelle technologische veranderingen en toenemende afhankelijkheid van bedrijfskritieke ICT systemen ontstaan zorgen over cyberincidenten, zoals phishing e-mails, CEO-fraude en ransomware-aanvallen.

CMS helpt organisaties bij het formuleren van een effectieve juridische strategie in cyberrisicomanagement. Wij begrijpen dat cyberrisico een holistisch vraagstuk is, dat niet kan worden opgelost door alleen te kijken met een juridische bril. Onze advocaten zijn daarom gewend om nauw samen te werken in multidisciplinaire teams op elk niveau binnen de organisatie, zoals uw ICT-, HR-, compliance-, communicatieafdeling of bestuur. Onze dagelijkse werkzaamheden omvatten ook nauwe samenwerkingen met externe IT (forensische) specialisten en crisiscommunicatie experts.

Een greep uit onze expertise:

• 24/7 juridische bijstand bij beveiligingsincidenten,
• Vertegenwoordiging van cliënten bij contact met toezichthouders
• Contracteren over informatiebeveiliging
• Adviseren en procederen over cyberschade

Data Protection & Privacy

Wij bieden support en advies bij het opzetten van business (modellen) in overeenstemming met de privacy regelgeving (privacy by design), waardoor die werkbaar zijn in een omgeving waar privacy en bescherming van persoonsgegevens steeds gevoeliger issues worden. De nauwe internationale samenwerking binnen de CMS Data Protection Group stelt ons in staat om vragen op elk Europees niveau te behandelen.

Enkele voorbeelden van wat we doen:

• Het privacy-compliant structureren van alle interne en externe processen die te maken hebben met verwerking van persoonsgegevens van klanten, personeel of derden.
• Advies over uitwisseling of export van persoonsgegevens.
• Advies over privacy-issues in het naar de cloud brengen van IT- of business processen of het aanbieden van cloud-diensten aan klanten.
• Opstellen van verwerkersovereenkomsten en BCR
• Ontwerp van privacy policies en persoonsgegevens-strategieën, inclusief aspecten van ondernemingsraad en CAO.
• Advies over (technische) aspecten van gegevensbescherming in systemen en verwante juridische issues i.v.m. verzamelen, genereren, gebruik en analyse van informatie / big data.
• Vertegenwoordiging en optreden bij AP en andere toezichtorganen.
• Bijstand bij een datalek ('cybersecurity inbreuk') of andere crisis waarin feitelijk of mogelijk schending van beveiliging van persoonsgegevens aan de orde is.

We hebben ervaring opgedaan in het begeleiden van de juridische kant van privacy-gerelateerde projecten voor cliënten in veel verschillende branches, zoals onder meer de financiële dienstverlening, gezondheidszorg en lifesciences, IT en telecom, consumentenproducten, onroerend goed (investment management) en de hotelbranche.