Due Diligence & Regulatory Compliance
Due Diligence
Op deze pagina vindt u een synopsis van de diensten die ons team voor u kan verlenen op het gebied van due diligence, regulatory compliance, legal conformity en certificering. Denk aan het opstellen van een onderzoeksrapport ten behoeve van een Merger & Acquisition (M&A) of advies over de vereisten van een CE-markering voor een smart medical device onder de MDR en de EU Artificial Intelligence Act. Wij voeren deze legal services uit voor multinationals die startups willen overnemen, voor M&A advocaten en voor tech-startups en scale-ups die willen fuseren.
Fusie of Overname Onderneming
Onze aanpak start met de zorgvuldige bepaling, kwalificatie en assessment van documenten die vallen onder het deel van een due dilligence onderzoek (DDO) dat betrekking heeft op regelgevende en klinische naleving van AI gedreven systemen, producten en diensten. Waaronder contracten, algemene voorwaarden, marketingaspecten, gezondheidszorgregels zoals de Medical Device Regulation (MDR) kunstmatige intelligentie (AI), intellectueel eigendom (IP), informatietechnologie (IT), privacy en gegevensbescherming onder de FFD (Free Flow of Data) Regulering en de Algemene Verordening Gegevensbescherming (AVG).
We doen een integrale check en assessment van de in de database aanwezige set met documenten aangaande een fusie of overname van een onderneming.
Wij bieden juridisch advies inzake Robotica, Cybernetics en Medische Zorgrobots. Informatie over eigendomsrechten, chipsrechten, octrooi en auteursrecht op Embedded Computersystemen, SoC, Healthcare, medical device, AI implantaat en huishoudelijke robots. Onze juristen zijn gespecialiseerd in ICT recht, farmaceutisch recht, bedrijfsrecht en intellectueel eigendom. Contracten, ISO, IEC 62443-norm en SNSI standaarden, CE-markering Machinerichtlijn, cybersecurity, NIS Directive en Wbni. Internationaal uitrollen van uw mechatronica en neurorobotica toepassingen in tal van sectoren. Gebruik van organisch materiaal? Pilots begeleiden of prototypes maken? Neem ook dan vrijblijvend contact op.
Conformity & certification
Onze conformity en certification dienstverlening kenmerkt zich tot beoordeling en risicoanalyses met betrekking tot de correlatie tussen CE-markering onder MDR en CE-markering onder de nieuwe EU AI Act. Bij de Europese Kunstmatige Intelligentie Verordening gaat dit om conformiteit ten aanzien van a) AI-gestuurde systemen b) AI-Producten c) AI-Diensten d) Machine learning, training, testing & validatie datasets.
Intellectueel Eigendom
Een goede due diligence rapportage besteedt uitvoerig aandacht aan intellectueel eigendom. Onderstaand enkele DDO aandachtspunten met betrekking tot IE-rechten.
Screening van overige bedrijfsdocumentatie. Dit is relevant voor het eigendom en bezit van rechten van intellectueel en industrieel eigendom (mede vanwege bestaande leningen en investeringen door derden) maar ook waar het gaat om rechten en plichten jegens leveranciers, klanten, distributeurs, i.e. wie wat aan elkaar verschuldigd is, inclusief de rechtsgrond van de overeenkomsten en verhouding tussen partijen.
Beoordeling van maximalisatiemogelijkheden van kwaliteit & waarde van de IP-portfolio van het bedrijf; risico's en kansen met betrekking tot intellectueel eigendom. Het IP-portfolio dient minimaal te bestaan uit de volgende IP-subtypes: auteursrechten, naburige rechten, (sui generis) databankrechten, merken, handelsnamen, domeinnamen, handelsgeheimen en octrooien.
Voorts is het relevant om licenties en bestaande beperkte rechten onder de loep te nemen, waaronder garantstellingen voor leningen en financiering.
Clearance (schriftelijke toestemming voor gebruik) van de verschillende IE-rechten van derden op software/hardware/data zoals auteursrechten, naburige rechten, sui generis databankrechten, handelsmerken, handelsnamen, handelsgeheimen en octrooien. We maken in de regel onderscheid tussen tenminste 7 relevante componenten van een AI-systeem. Dit zijn: het computerprogramma inclusief de softwarebroncode en algoritmen (1), het training testing en validatie data corpus (2), het neurale netwerk (3), het machine learning-proces (4), de AI-toepassingen (5), de hardware (6) en het inference (gevolgtrekking) model (7).
Onze AI-juristen zijn gespecialiseerd in wetgeving aangaande medische producten, farmaceutica, eHealth apps, smart wearables en zorgrobots. Zoals virtuele zorg, e-Intensive care units (eICU’s) en telehealth. Juridisch advies inzake implementatie kunstmatige intelligentie, slimme algoritmes, datadelen, secure multi-party computation, en augmented reality in de gezondheidszorg. Oplossingen voor drempels bij zorginnovatie i.e. het gebruik van medische software, personalized precision medicine, patients access to data, telemedicine, de data driven physician, digitalisering van de zorgverpakkingsvoorschriften van medicijnen, nieuwe behandelmethoden, slimme implantaten, Trusted Data en medical devices. Vragen over traceerbaarheid, blockchain, big data, robotics, VR, privacy of intellectueel eigendom? Neem contact met ons op!
Regulatory Compliance
Een greep uit de regulatory compliance werkzaamheden die we voor u kunnen realiseren:
UDI compliance (Unique Device Identifier) check.
Compliance met relevante ISO/EN normen en standaarden (zoals 13485, 27701).
Risicoanalyse en inschatting gecombineerd met een assessment van kansen aangaande QMS and MDR Compliance.
Proactieve assessment van compliance met de EU Data Governance Act. Kwalificatie van het type data: personal industry, governement, mixed datasets. Deze data taxonomy is tevens van belang voor transacties tussen de diverse partijen in B2B, B2C, G2C, G2B en B2G verhoudingen.
Proactieve beoordeling van de naleving van de Europese Kunstmatige Intelligentie Regulering (EU AI Act), waaronder de kwalificatie van het AI-systeem als High-Risk AI-System met bijbehorende CE-markering.
Integriteitscontrole van datasets die worden gebruikt voor de ontwikkeling van het AI-systeem.
Optioneel: Een externe check op maatschappelijk verantwoord ondernemen c.q. MVO-praktijken, corporate attitude, duurzaamheid en inclusiviteitsbeoordeling.
Due diligence, M&A, regulatory compliance, legal conformity en certificering.
Quality Management Systeem (QMS)
Inhoudelijke screening van het QMS (Quality Management System) en de werking ervan (auditrapporten -intern/extern, implementatie van schriftelijke SOP's (Standard Operating Procedures), verantwoordelijkheden, mandaten, reikwijdte en effectiviteit van CAPA (Corrective Action/Preventive Action procedures, register van klachten en non-conformiteiten). CAPA: procedures die gebruikt worden bij een klacht of een non-conformiteit. Op basis van een CAPA kunnen we een aantal zaken in kaart brengen, namelijk:
Omschrijving van de klacht of non-conformiteit.
Risico analyse.
Corrigerende actie.
Evaluatie corrigerende actie.
Preventief optreden: gericht op het voorkomen van soortgelijke problemen in de toekomst.
AI Impact Assessment
In een DDO van bedrijven die handelen in producten of diensten uitgerust met AI mag een sectorspecifiek AI Impact Assessment -dat wil zeggen toegesneden op een bepaalde economische sector of industrie zoals Gezondheidszorg/Diagnostiek/Food/Entertainment/Logistiek- niet ontbreken. De AI Impact Assessment is een leidraad voor verantwoorde, veilige ontwikkeling en implementatie van kunstmatige intelligentie. Deze unieke (Nederlandse) tool biedt gebruikers en ontwikkelaars, zoals medical imaging bedrijven, online platforms of softwarebouwers een praktische checklist met gedragscode vanuit technisch, juridisch en ethisch oogpunt. In lijn met de 7 hoofdvereisten van het Europese concept van betrouwbare (trustworthy) AI. Naast het realiseren van naleving van de regelgeving en conformiteit, helpt deze tool om bewustzijn te creëren over de manier waarop we onze technologie vormgeven, en het belang van het inbedden van EU-waarden in het ontwerp en de architectuur van AI-systemen die op de Europese markten worden verhandeld (values based, ethically aligned design). Het is tevens mogelijk om een aan deze audit geflankeerde HLEG Assessment List check te doen.
Scenario-based risk management
Tijdens het scenario-based risk management controleproces kijkt ons team onder meer naar uitdagingen rond de AI-blackbox, bestaande zorgen met betrekking tot transparantie, onrechtvaardige en discriminerende uitkomsten, algoritmische vooringenomenheid (bias), evenals praktische aspecten zoals de handleidingen van het medische hulpmiddel - weten artsen en verpleegkundigen überhaupt hoe ze het apparaat op de juiste manier moeten gebruiken? Is de software van het medical device ontwikkeld tegen de achtergrond van maatschappelijk en ethisch verantwoorde principes?
De opmars van Robotica, Artificial Intelligence, Big Data en The Internet of Things heeft verstrekkende gevolgen voor de samenleving. Het is van belang om best practices van data analyse, fundamentele waarden en ethische gedragscodes inzake gegevensbescherming proactief in bouwen in design van algoritmen, producten, AI toepassingen en creaties alsook in blockchaintechnologie en smart contracts. Wetgeving inzake waarborging grondrechten van burgers en consumenten bij digitalisering van de samenleving, voorkomen van algoritmische bias en discriminatie, rechten en plichten, zelfregulering, rechtsstatelijkheid en soft law.
AI Gedragscode + Roadmap
Het startpunt van de AI-effectbeoordeling is de gedragscode, die uit twee delen bestaat: gemeenschappelijke Europese ethische en constitutionele waarden (zoals vrijheid, gelijkheid, broederschap), rechtsbeginselen en democratische randvoorwaarden, evenals praktische regels voor AI-toepassingen, deep learning-algoritmen en autonome systemen. Het tweede deel bevat een AI roadmap, met een 8-stappen checklist. Omwille van de tijd/kosten is het mogelijk om een light versie van deze audit implementeren. Alternatief is de volledige externe assessment uitgevoerd door een multidisciplinair team van specialisten.
Due Diligence Onderzoeksrapport
De laatste stap is het schrijven van het due diligence onderzoeksrapport op basis van ons sector specifieke M&A DDO template + checklist. Het integreren van bevindingen met betrekking tot de verschillende rechtsgebieden waaronder AI, Data, IT, Privacy, Healthcare, IP, Civil & Corporate Law, met een focus op het huidige en toekomstige EU-recht en het Nederlandse recht, staat hierbij centraal. Het DDO-rapport kan worden bijgewerkt na feedback of vervolgacties van het doelwit op pluspunten en minpunten c.q. risico’s en kansen.
Uiteraard kunnen we de case, het detailniveau van de audit, kosten en tijdlijn bespreken via een persoonlijk gesprek, danwel een Teams of Zoom call. We kijken ernaar uit om met u samen te werken!