Blok 1: De Data-Economie (Data Act & DGA)

We starten met de fundamentele verschuiving in het Europese denken: van data-eigendom naar datatoegang.

• De Data Act in de praktijk: We bespreken de nieuwe verplichtingen voor fabrikanten van 'connected' producten (IoT) en de toegangsrechten voor gebruikers.
• Contractuele valkuilen: Hoe ga je om met oneerlijke contractuele bedingen in B2B-relaties en wat betekent de ‘fairness test’?
• Switching & Interoperabiliteit: De regels voor het makkelijker overstappen tussen aanbieders van dataverwerkingsdiensten (zoals cloudproviders) en het wegnemen van overstapobstakels.
• Relatie met de AVG: We analyseren de soms complexe samenloop tussen de Data Act en de privacyregels. Wie is de 'gebruiker' en wie de 'betrokkene'?

Blok 2: Platformregulering (DSA & DMA)

Vervolgens kijken we naar de regels voor online tussenpersonen en platforms.

• Digital Services Act (DSA): Wat zijn jouw verplichtingen rondom transparantie, het modereren van (illegale) content en de bescherming van minderjarigen? We bespreken de notice-and-action mechanismen en de jaarlijkse risico-assessments.
• Digital Markets Act (DMA): Een blik op de 'gatekeepers' en wat hun regulering betekent voor eerlijke concurrentie en jouw positie als zakelijke gebruiker van deze platforms.

Blok 3: Cybersecurity & Digitale Weerbaarheid (NIS2, CRA & DORA)

Na de lunch duiken we in het complexe landschap van cyberwetgeving. De focus ligt hierbij sterk op de ketenverantwoordelijkheid.

• NIS2 en zorgplicht: Ben jij een 'essentiële' of 'belangrijke' entiteit? We bespreken de aangescherpte zorgplicht, strenge meldplichten en de persoonlijke aansprakelijkheid van bestuurders.
• Supply Chain Security: Je leert hoe je risico's in de toeleveringsketen beheerst, aangezien dit een integraal onderdeel is van het risicomanagement onder NIS2.
• Cyber Resilience Act (CRA): Voor fabrikanten van producten met digitale elementen (hard- en software). We behandelen de CE-markering, security by design en het beleid rondom beveiligingsupdates gedurende de levenscyclus.
• Samenhang: Hoe verhouden NIS2 (diensten), CRA (producten) en DORA (financiële sector) zich tot elkaar en waar zit de overlap?

Blok 4: Kunstmatige Intelligentie (AI Act)

We sluiten de inhoudelijke sessies af met de veelbesproken AI Act.

• Risk-Based Approach: We categoriseren AI-systemen van onacceptabel tot minimaal risico en bespreken de bijbehorende compliance-verplichtingen voor elke categorie.
• General Purpose AI (GPAI): Specifieke regels voor krachtige, algemene AI-modellen en de documentatieverplichtingen voor de supply chain.
• AI in de keten: De verantwoordelijkheden van aanbieders (providers), gebruikers (deployers), importeurs en distributeurs.
• AI & AVG: Is de AI Act het 'kleine broertje' van de AVG? We bespreken transparantie, dataminimalisatie en de impact op fundamentele rechten via de FRIA (Fundamental Rights Impact Assessment).

Afsluiting & Vragen

We eindigen de dag met een samenvatting en ruimte voor laatste vragen of een korte 'war game' casus waarin we de theorie toetsen aan de praktijk.