5 ICT tips anno 2020

In het bedrijfsleven is sprake van een digitale transformatie. Bedrijfsprocessen worden gedigitaliseerd, versimpeld, efficiënter ingericht en geautomatiseerd. Software, cloud oplossingen, data-analyses en algoritmen spelen een steeds belangrijkere rol. Wat gebeurt er momenteel allemaal op ICT gebied en waar moet uwbedrijf rekening mee houden? In dit artikel leest u over 5 ICT aandachtspunten anno 2020.

#1 Cybersecurity
De digitale activiteiten van bedrijven zijn de afgelopen jaren aanzienlijk toegenomen. Helaasgeldt dit ook voor digitale criminaliteit. Als u in ICT investeert, zult u daarom ook moeteninvesteren in cybersecurity: de beveiliging van ICT-systemen en elektronische gegevenstegen diefstal en schade. Uit onderzoek van het CBS (2019) blijkt dat de helft van de Nederlandse bedrijven jaarlijks een ICT-incident meemaakt. Niet gek dat steeds meerbedrijven maatregelen nemen, zoals het toepassen van tweestapsverificatie, een strengerwachtwoordenbeleid, het verplichten van een VPN-verbinding buiten kantoor en strengereafspraken met de softwareleverancier voor het up-to-date houden van software. Eenspecialist kan u adviseren welke maatregelen het beste bij uw bedrijf en branche passen.

#2 Wet- en regelgeving informatiebeveiliging
In uw softwareprogramma’s en ICT-systemen maakt u veelal gebruik van persoonsgegevens of andere elektronische gegevens. Het is belangrijk om vooraf goed inkaart te brengen hoe u omgaat met persoonsgegevens en welke maatregelen u neemt ophet gebied van informatiebeveiliging. Daarnaast is het raadzaam een jurist mee te laten kijken naar de genomen maatregelen voorhet beveiligen van persoonsgegevens. Bovendien stelt de overheid middels wet- en regelgeving eisen aan de manier waarop bedrijven omgaan met informatiebeveiliging. Hier dient u rekening mee te houden bij het aanschaffen en gebruiken van ICT-systemen. De Europese privacywet Algemene Verordening Gegevensbescherming (AVG) stelt bijvoorbeeld meer verplichtingen aanorganisaties die persoonsgegevens verwerken. Onder de AVG moet u alle datalekkenvastleggen en soms melden bij de Autoriteit Persoonsgegevens (AP). Laat upersoonsgegevens door een ander verwerken? Dan moeten de afspraken wordenvastgelegd in een verwerkersovereenkomst.

#3 IT-overeenkomst
In IT-overeenkomsten staat vaak onvoldoende omschreven wat er precies geleverd engepresteerd moet worden en onder welke voorwaarden. Daarnaast komt het regelmatig voordat de overeenkomst te eenzijdig is, waardoor vrijwel alle verantwoordelijkheden en risico’sbij één partij komen te liggen. Maar het begint al met het formuleren van de requirements:de eisen en wensen van de opdrachtgever die beschrijven wat het systeem zou moetenkunnen. Pas als u deze requirements helder heeft, kan een gedegen IT- overeenkomst worden opgesteld. In deze overeenkomst wordt onder andere de samenhang met andere software en hardware, de leveringsomvang, levertijd en implementatie en aansprakelijkheid omschreven.

#4 Service Level Agreement
De aangeschafte software goed onderhouden is noodzakelijk voor het ongestoord blijven functioneren en veilig gebruik van de software. Zeker als de continuïteit van de software voor uw bedrijfsvoering cruciaal is, doet u er goed aan duidelijke service levels met deleverancier overeen te komen. Helaas wordt hier soms nog onvoldoende aandacht aanbesteed. Waak ervoor dat u een duidelijke Service Level Agreement (SLA) opstelt. Hierin legt u afspraken vast over welke diensten, kwaliteit, onderhoud en risicobeperking het ICTbedrijf biedt. Daarnaast kunt u ervoor kiezen een boetebeding op te stellen. U dient dan rekening te houden met een aantal wettelijke eisen. Daarom is het zeer aan te raden om de SLA in samenspraak met een jurist op te stellen.

#5 Risicomanagement
Tot slot is goed risicomanagement essentieel bij (veelvuldig) gebruik van ICT-systemen. Bedrijven worden steeds afhankelijker van ICT-systemen en, zoals u in dit artikel hebt gelezen, valt nog veel winst te behalen op onder andere het gebied van cybersecurity en IT-contracten. Daarnaast loopt de Nederlandse en Europese wet- en regelgeving achter op de razendsnelle ontwikkelingen op ICT-gebied. Een goede risico-analyse kan helpen om vervelende situaties, zoals een datalek of geschil met uw leverancier, te voorkomen.

Denk vooruit!
Blijf goed op de hoogte van ontwikkelingen in het IT-landschap en de impact hiervan op uw onderneming. Heeft u vragen over databeleid of cybersecurity? Laat u dan tijdig informeren door een specialist.

BENJAMIN NIEMIJER
Advocaat
La Gro Geelkerken
www.lagrogeelkerken.nl 

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *