Lessons learned

Capitalizing on lessons learned

Many companies have become wise after, for example, becoming a victim of cybercrime, being held liable by customers or suffering damage due to competitors accessing trade secrets. Often, First Lawyers supported by summarising the ‘lessons learned’ and translating them into actions and measures that subsequently have been embedded in the company’s organisation. In this regard, while companies are not unique, a common pattern can be identified.

Assessment of existing contracts

First Lawyers examines whether your existing contracts offer you sufficient legal protection in the following instances and if necessary advises on adjusting contracts:

  • In case of disappointments in the performance of the supplier or partner;
  • If a competitor unlawfully possesses and uses your customer data, strategic business plan or standard working procedures;
  • If a former employee approaches your customers or applies your working procedures at another employer or as a freelancer;
  • If your company is held liable for alleged culpable breach of contracts; and
  • If your company becomes a victim of cybercrime.

In some cases, First Lawyers will adjust contracts themselves or enter into negotiations with suppliers and partners to adjust existing contracts on your behalf.

Be prepared for a data breach

First Lawyers determines whether your organisation is sufficiently prepared for a data breach. The following questions will be asked:

  • Are employees sufficiently trained? Have employees attended awareness courses to ensure data breaches are recognised?
  • Is there an up-to-date script available?
  • Is your organisation able to engage a crisis team quickly, and has this team already practiced the script?
  • Are non-disclosure agreements available?
  • Are cooperation statements available? All parties involved know they need to work together, but at the same time, they are afraid to be held accountable and often mark their position.
  • Are the lawyer and forensic investigation offices’ telephone numbers readily available?
  • Is there an inventory of all processes of personal data? This inventory is needed to quickly determine what risks a data breach entail and whether your employees or customers need to be informed. In addition, the supervisory authority might also ask for this inventory.
  • Can a register of data breaches be submitted to the supervisory authority?

First Lawyers is happy to advise on the necessary preparations and would arrange the required documents for you.

Be prepared for a visit by the supervisory authority

First Lawyers will examine whether your organisation is sufficiently prepared for a visit by the supervisory authority. The following questions will be asked:

  • Does the secretary or reception know what to do when the supervisory authority shows up?
  • Have the key officers received sufficient training to deal with such situations, and do they know how to act?
  • Is there an internal contact person appointed? Usually, this is the data protection officer (DPO).
  • Are all relevant GDPR documents that the supervisory authority would ask for readily available? This includes an inventory of data processing operations, register of data breaches, processing agreements, audit reports, DPIA’s, annual reports of the data protection officer, requests for access and correction, destruction and proof of effective operation of the security measures taken.
  • Is the GDPR documentation easily accessible?

First Lawyers is happy to advise on the necessary preparations and would arrange the required documents for you.

Submit your case

Please feel free to contact one of our lawyers or call +31 (0) 70 306 00 33 or info@firstlawyers.nl.

Lessons learned verzilveren

Veel bedrijven zijn ‘wijs’ geworden nadat ze bijvoorbeeld slachtoffer zijn geworden van cybercrime, aansprakelijk zijn gesteld door hun klanten of schade hebben geleden doordat hun concurrent gebruik maakte van bedrijfsgeheimen. First Lawyers heeft hen veelal ondersteund bij het inventariseren van de ‘lessons learned’ en deze vertaald naar acties en maatregelen die deze bedrijven vervolgens hebben verankerd in hun organisatie. Bedrijven zijn hierin niet uniek. Een gemeenschappelijk patroon is te onderkennen.

Assessment van bestaande contracten

First Lawyers gaat na of uw bestaande contracten u voldoende juridische bescherming bieden:

  • als u te maken krijgt met teleurstellingen in de door uw leverancier of partner geleverde prestaties;
  • als uw concurrent onrechtmatig over uw klantgegevens beschikt, uw strategische bedrijfsplan of uw standaard werkmethodes en daarvan gebruik maakt;
  • als uw oud-medewerker uw klanten benadert of uw werkmethodes toepast als ZZP-er of bij een andere werkgever;
  • als u aansprakelijk wordt gesteld wegens vermeend toerekenbaar niet nakomen van contracten;
  • als u slachtoffer wordt van cybercrime; en
  • geeft zonodig advies om deze aan te passen.

In voorkomende gevallen past zij de contracten zelf aan en treedt ze zo nodig in onderhandeling namens u met uw leveranciers en partners om bestaande contracten aan te passen.

Voorbereid zijn op een datalek

First Lawyers gaat met u na of uw organisatie voldoende is voorbereid op een datalek. Zij stelt onder meer de volgende vragen:

  • Zijn uw medewerkers voldoende getraind? Hebben zij bewustwordingscursussen gevolgd zodat zij in staat zijn datalekken te herkennen?
  • Heeft u een actueel draaiboek voorhanden?
  • Bent u in staat om snel een crisisorganisatie in te richten en heeft u als crisisorganisatie al eens geoefend met het draaiboek?
  • Hebt u een geheimhoudingsovereenkomst klaar liggen die u met betrokken partijen moet afsluiten?
  • Alle betrokken partijen weten dat ze moeten samenwerken, maar zijn tegelijkertijd bevreesd om aansprakelijk gesteld te worden en markeren daarom veelal hun eigen positie. Heeft u een samenwerkingsverklaring voor deze situatie?
  • Hangt er een telefoonnummer van een advocaat en een forensisch onderzoeksbureau naast de ‘gasmeter’, zodat u weet wie u direct moet bellen?
  • Hebt u een inventarisatie gemaakt van uw verwerkingen van persoonsgegevens en deze vastgelegd in een register? Dat is nodig om snel te weten welke risico’s een datalek met zich meebrengt en of uw medewerkers of klanten hierover moeten worden geïnformeerd. De toezichthouder vraagt er ook naar.
  • Kunt u een register van datalekken aan de toezichthouder overleggen?

First Lawyers adviseert graag over de nodige voorbereidingen en stelt de benodigde stukken graag voor u op.

Voorbereid zijn op bezoek door de toezichthouder

First Lawyers gaat met u na of uw organisatie voldoende is voorbereid op een bezoek door de toezichthouder. Zij stelt onder meer de volgende vragen:

  • Weet uw secretaresse of de mensen die uw receptie bemannen wat zij moeten doen op het moment dat de toezichthouder op de stoep staat?
  • Heeft u de sleutelfunctionarissen in uw organisatie getraind om met dergelijke situaties om te gaan en weten zij hoe zij moeten handelen?
  • Heeft u een interne contactpersoon aangewezen? Meestal is dit de functionaris voor gegevensbescherming.
  • Beschikt u over alle relevante AVG-documentatie waarnaar een toezichthouder zal vragen? Denk daarbij aan een register van gegevensverwerkingen, een register van datalekken, verwerkersovereenkomsten, rapporten van uitgevoerde audits, van DPIA’s, jaarverslagen van de functionaris voor gegevensbescherming, verzoeken om inzage, correctie en vernietiging en bewijzen van effectieve werking van getroffen beheers- en beveiligingsmaatregelen.
  • Is de AVG-documentatie gemakkelijk toegankelijk?

First Lawyers adviseert graag over de nodige voorbereidingen en stelt de benodigde stukken graag voor u op.

Leg uw zaak voor

Neem gerust contact op met één van onze advocaten of bel direct naar +31 (0) 70 306 00 33 of info@firstlawyers.nl.