‘IT-projecten mislukken vaak, te vaak als je het ons vraagt’
In een wereld die in razend tempo digitaliseert, wordt de rol van IT en IT-recht steeds belangrijker. Bij De Clercq Advocaten in Leiden hebben vier specialisten op het gebied van IT, privacy en security er meer dan een dagtaak aan. Een interview met Natascha van Duuren, partner en advocaat bij De Clercq, en haar collega Menno de Wijs.
Hoe zijn jullie in dit vak terechtgekomen?
Natascha van Duuren: “Voordat ik in 1998 bij De Clercq kwam, werkte ik bij het Instituut voor Informatica en Recht van de Vrije Universiteit Amsterdam. Internet was toen net in opkomst. In dat vakgebied ben ik hier doorgegaan. We waren de eerste in deze regio die metIT-recht begonnen, eerst alleen, nu met z’n vieren: Menno de Wijs, Jeroen van Helden, Michelle Wijnant en ikzelf. Iedereen heeft een postdoctorale opleiding en we publiceren en spreken allemaalregelmatig op nationale en internationale congressen. Dankzij de hoogwaardige kennis die we hebben opgebouwd, zoeken klanten in heel Nederland ons op, ook overheidsorganisaties en internationale bedrijven.”
Menno de Wijs: “Na mijn afstuderen in 2009 had ik de keus om te gaan werken bij een groot advocatenkantoor op de Zuidas of bij De Clercq. Ik koos voor De Clercq vanwege de interessante aanbestedingsprojecten op IT-gebied. IT-recht is hier niet iets wat we erbij doen. We zijn echt topspecialisten en dat spreekt mij aan.”
Recentelijk hebben jullie een boekje uitgegeven met praktische tips voor het opzetten van IT-projecten. Waarom is dat?
“Uit onderzoek blijkt dat IT-projecten vaak mislukken, te vaak als je het ons vraagt. Berucht zijn overheidsprojecten als de invoering van de gemeentelijke basisadministratie en de OV-chipkaart, maar ook in de private sector gaat het met grote regelmaat mis. Bij De Clercq begeleiden we al bijna 25 jaar IT-projecten, zowel voor opdrachtgevers als voor IT-leveranciers. Ook worden wij regelmatig ingeschakeld door partijen voor een project dat is mislukt of dreigt te mislukken. Door onze ruime ervaring in projecten en door een jarenlange analyse van afgesloten of afgebroken IT-projecten zijn de faalfactoren ons bekend. Die kennis en ervaring delen we graag met onze cliënten en relaties door middel van bijeenkomsten en publicaties. De teksten die we de afgelopen jaren hebben uitgesproken en gepubliceerd, hebben we nu gebundeld in een praktische handleiding. Het is geen uitputtend handboek maar wel een handig naslagwerk met aandachtspunten voor IT-projecten en contracten.”
Wat is de grootste valkuil bij IT-projecten?
“Wat je vaak ziet, is dat de scope vanhet project niet helder is. Wat willen we precies automatiseren, wie levert welke inspanningen en wat is daarvoor nodig? Daar begint het mee. Wat verder belangrijk is, is dat afspraken duidelijk worden vastgelegd en dat goed wordt gemonitord dat wat is afgesproken, ook wordt nagekomen. Vaak lopen projecten vast omdat er geen goed contractmanagement is. Een contract met afspraken gaat de kast in en niemand kijkt er meer naar. Dit terwijl er veelal afspraken in een contract staan hoe te handelen in bepaalde gevallen. Het niet volgen van deze procedures, kan je duur komen te staan.”
Wat zijn de trends in IT-recht?
“Het beschermen van de privacy van gebruikers wordt steeds belangrijker. Met een mooi woord, je moet privacy by design toepassen. Dit betekent dat je bij het ontwerpen en het ontwikkelen van applicaties al rekening moet houden met de bescherming van persoonsgegevens. Je kunt het vergelijken met het aanleggen van een zwembad. Je moet zorgen dat het bad meteen vanaf het begin waterdicht is en niet achteraf. We zien regelmatig mooie apps voorbij komen, die veel te veel persoonsgegevens verwerken. Ons wordt dan gevraagd een privacyverklaring op te stellen. Onze boodschap is dan helaas dat de app-bouwer eerst zaken aan moet passen voordat wij een privacyverklaring kunnen opstellen die voldoet aan de wet. Soms betekent dit dat ze bijna opnieuw moeten beginnen.”
Wat is jullie pleidooi bij IT-projecten?
“Ons pleidooi is: schakel ons vroegtijdig in, liefst al op het moment dat je als opdrachtgever bezig bent met het selecteren van een IT-partner, want er zijn allerlei wetten en regels waaraan je je moet houden, die bovendien snel veranderen. Ook bij contractonderhandelingen en bij aanbestedingen kunnen we ondersteunen. Hiermee voorkom je dat je achteraf extra kosten maakt of dat een aanbesteding over moet. Uiteraard kost dat geld, maar het levert ook veel geld op als je fouten voorkomt of achteraf niet hoeft te herstellen. Natuurlijk procederen we ook als dat nodig is, maar liever voorkomen we dat door vanaf het begin te participeren in een project. We zijn er ook bij als er een crisisteam wordt geformeerd, bijvoorbeeld vanwege een cyberincident.”
Kunnen jullie een voorbeeld geven van een incident?
“Neem bijvoorbeeld een ransomware-aanval waarbij data van klanten op straat kom te liggen of wordt versleuteld. Op zo’n moment moet snel door ons worden geschakeld. Datalekken moeten immers verplicht binnen 72 uur worden gemeld bij de Autoriteit Persoonsgegevens. Soms moeten ook de klanten van de cliëntworden geïnformeerd. Dan komt de vraag: was de beveiliging wel op orde? Had je een goede beveiliging of stond de deur open? Heb je aan alle wettelijke verplichtingen voldaan om te voorkomen dat de gegevens op straat kwamen te liggen? Dat soort zaken is belangrijk, want anders ben je niet alleen slachtoffer maar kun je ook een boete of claims riskeren. Onze boodschap is: wees voorbereid op een cyberincident, ook op juridisch vlak.”
Tot slot: wat is bij De Clercq anders dan bij andere advocatenkantoren?
Natascha: “Een van de kernwaarden van De Clercq is betrokkenheid. Betrokkenheid bij elkaar, onze cliënten en bij de maatschappij. Een kernwaarde waar ik ontzettend trots op ben! Zo ben ik bestuurslid van Climbing the Right Tree. Deze Stichting zet zich in om jonge Afrikanen de leiding in handen te geven over hun eigen toekomst en dat van hun regio of land, via de kansen die digitalisering biedt. Dit is ontwikkelingshulp 4.0!
Menno: “Er zijn al meer dan 80 scholen in Afrika voorzien van computers, zodat nu deze leerlingen toegang hebben tot de wereld. Wie hierbij wil helpen, bijvoorbeeld door de levering van afgeschreven hardware, is uiteraard van harte uitgenodigd. Neem dan vooral contact met ons op!”
De Clercq Advocaten & Notariaat
Hoge Rijndijk 306
2314 AM Leiden
T 071 581 53 00
E [email protected]
I www.declercq.com
Notification; Withdrawing NoUF35. CONTINUE >> https://telegra.ph/Bitcoin-Transfer-12-04?hs=90625766b5d3d22883a7b256c192edf2&