Deskundig advies op het gebied van compliance processen
Ondernemingen moeten voldoen aan de geldende wet- en regelgeving, zoals de AI Act en de NIS2-Richtlijn. Compliance is daarbij het sleutelwoord. Het op orde hebben van je compliance-processen is belangrijk om operationele risico’s te minimaliseren en potentiële boetes en reputatieschade te voorkomen.
Onze advocaten adviseren en begeleiden u op het gebied van compliance-vraagstukken zodat uw bedrijf voldoet aan de voortdurend veranderende wet- en regelgeving.
Toezichthouders en regelgeving
Onze compliance specialisten begrijpen uw uitdagingen en helpen u te voldoen aan de huidige wet- en regelgeving en deze te vertalen naar praktische toepasbare procedures en afspraken. Denk bijvoorbeeld aan de volgende regelgeving:
NIS2-Richtlijn
Een flink aantal bedrijven krijgt te maken met o.a. de zorg- en meldplicht uit de NIS2-Richtlijn. Deze zorgplicht betekent dat organisaties zelf een risicobeoordeling uit moeten voeren. Op basis van deze risicobeoordeling nemen zij passende maatregelen om de continuïteit van hun diensten zoveel mogelijk te waarborgen en de gebruikte informatie te beschermen. Ook zijn bedrijven verplicht om ‘significante incidenten’ binnen 24 uur te melden bij de toezichthouder en het eigen Computer Security Incident Response Team (CSIRT).
DORA
De meeste financiële ondernemingen moeten voldoen aan de eisen die DORA stelt. Zo stelt DORA onder meer eisen ten aanzien van IT-risicomanagement, IT-incidenten, periodieke testen van digitale weerbaarheid en de beheersing van risico’s bij uitbesteding aan (kritieke) derden.
AI Act
Voor ondernemingen die algoritmes en AI-systemen inzetten geldt dat zij onder het toezicht vallen van de Autoriteit Privacy. De AI Act speelt hierin een cruciale rol. Met de toenemende integratie van AI in software, zal vrijwel elke organisatie als een gebruiker van een AI-systeem kwalificeren onder de AI Act. Daarbij kan gedacht worden aan de verplichting voor gebruikers om logfiles op te slaan, de aanbieder van het AI-systeem te informeren bij incidenten, zorg te dragen voor relevante invoerdata en het implementeren van menselijk toezicht en bepaalde meld- en registratieplichten.
AVG
Elke onderneming verwerkt persoonsgegevens en heeft dus te maken met privacy en databescherming. Zij moeten voldoen aan de AVG.
Telecommunicatiewet
Telecombedrijven moeten zich houden aan regels uit de Telecommunicatiewet en vallen onder het toezicht van de Autoriteit Consument & Markt (ACM). Zo moeten telecomaanbieders zich registreren bij de ACM. Ook rust op hen een vergaande zorgplicht om storingen en beveiligingsproblemen op te lossen en te melden en gegevens van telefonie en internet goed te beveiligen.
ESG, CRSD en CSDDD
Op grond van ESG-wetgeving moeten ondernemingen in hun bestuursverslag transparant zijn over hun activiteiten en duurzaamheidsdoelen. De CSRD-richtlijn verplicht bedrijven om te rapporteren over hun impact op mens en milieu. Op grond van de CSDDD moeten bepaalde (zeer) grote ondernemingen een beleid voor due diligence opstellen om de schadelijke impact van hun bedrijfsactiviteiten, van hun dochterondernemingen en bepaalde andere ondernemingen in hun waardeketen, op mensenrechten en het milieu te herkennen, voorkomen, beperken en uiteindelijk elimineren.
WWFT
In de (Wwft) staat dat meldingsplichtige instellingen cliëntonderzoek moeten doen. Ongebruikelijke transacties moeten zij melden bij de Financial Intelligence Unit-Nederland (FIU-Nederland).
Onze compliance specialisten helpen u te voldoen aan de huidige wet- en regelgeving.
Onze expertise strekt zich uit over een breed scala aan compliance-vraagstukken.
Een overzicht van onze diensten op het gebied van compliance
Onze expertise strekt zich uit over een breed scala aan compliance-vraagstukken, waarbij wij een sterk track record hebben opgebouwd. We ondersteunen ondernemers met deskundig advies en begeleiding.
Voor (internationale) ondernemers bieden wij:
- Begeleiding van vergunningaanvragen en het doen van andere meldingen en registraties bij toezichthouders;
- Advies over toezichtrechtelijke aspecten van markttoegang en dienstverlening;
- Het afgeven van legal opinions, bijv. over de vraag of een garantie in een koopovereenkomst naar Nederlands recht kan worden aangemerkt als een verzekering;
- Het opstellen van algemene voorwaarden;
- Advies over consumentenregels en informatieplichten voor online ondernemers (e-commerce);
- Advies rondom vraagstukken m.b.t. Wft-vergunningen;
- Het signaleren van nieuwe Nederlandse (toezichts)wetgeving en advies over de impact van nieuwe regels op uw bedrijf.
- Contract compliance: opstellen van contracten die voldoen aan de geldende wet- regelgeving en die zijn afgestemd op de behoeften van uw bedrijf.
Brede expertise: (inter)nationaal kennisnetwerk
Internationaal netwerk
Door ons lidmaatschap van twee internationale netwerken van advocatenkantoren (Legalink en ILG) kunnen wij ook bij grensoverschrijdende kwesties snel schakelen en u in het buitenland aan experts koppelen.
(In-house) presentaties en workshops op maat
Bovendien delen wij onze kennis graag. Naast het leveren van concrete bijstand kunnen wij voor uw organisatie (in-house) presentaties op maat verzorgen over diverse compliance vraagstukken.
German Desk
Ons internationale German Desk team van advocaten en Rechtsanwälten is gespecialiseerd in het juridisch adviseren en begeleiden van Nederlands- en Duitstalige cliënten bij grensoverschrijdende activiteiten.
Ook interessant?
Heeft u een vraag of wilt u meer weten?
Neem dan gerust contact met ons op. Wij helpen u graag. Als u het contactformulier invult, dan bellen wij u terug. U kunt natuurlijk ook rechtstreeks contact opnemen met één van onze specialisten.
Team van specialisten
Team van specialisten
Onze advocaten werken met u samen binnen compacte teams van specialisten. Zij kennen uw praktijk en beschikken over de expertise om snel en to the point met u mee te denken en te adviseren.
