Er zijn voldoende situatie te bedenken waarin je als ICT-manager ontzettend opgelucht bent, als je kunt terugvallen op een goede back-up. Bijvoorbeeld bij de overgang naar een nieuwe server, de installatie van een upgrade van de software of bij een flinke crash. Hoewel niemand het belang van een goede, bruikbare back-up zal ontkennen, gaat het nog geregeld mis. Er zijn de nodige procedures gevoerd over de vraag wie er verantwoordelijk was voor het maken van een goede back-up.

Nog even los van het antwoord op die vraag (daar kom ik zo op), nog een andere vraag: Wil je het zover laten komen? Wil je in de situatie belanden dat je bij de rechter moet uitvechten wie verantwoordelijk was voor het maken van de back-up? Zelfs al krijg je gelijk van de rechter, dan levert dat alleen een schadevergoeding op. De data heb je er nog steeds niet mee terug, want de back-up is niet gemaakt.

Wie is aansprakelijk?

Even terug naar de vraag: Wie is verantwoordelijk voor het maken van een goede back-up?
De wet zegt daar niets over. De vraag is dan of in de overeenkomst en de algemene voorwaarden tussen de organisatie en de ICT-leverancier iets is bepaald over het maken van back-ups. Geven deze ook geen duidelijkheid, dan is het ‘afhankelijk van de omstandigheden van het geval en van wat partijen over en weer van elkaar mochten verwachten’. Dat leg ik uit.

Stel je de volgende situatie voor. Een particulier geeft opdracht aan een ICT-dienstverlener om zijn laptop te upgraden. Bij het verstrekken van de opdracht laat hij weten dat er belangrijke gegevens op laptop staan, die niet verloren mogen gaan. De ICT-dienstverlener neemt de opdracht aan en gaat aan de slag. Hij start de upgrade maar laat het maken van een goede back-up achterwege, daarover zijn immers geen afspraken gemaakt. Tijdens de upgrade crasht de computer en gaan alle gegevens verloren.
In dit geval heeft opdrachtgever duidelijk geen verstand van computers en software en is opdrachtnemer de professional. De ICT-professional hoort te weten dat een dergelijke upgrade risico’s met zich meebrengt en opdrachtgever mag verwachten dat de ICT-dienstverlener er alles aan doet om de data veilig te stellen. In een vergelijkbaar geval oordeelde de rechter dat de ICT-dienstverlener hier een zorgplicht had en voorzorgsmaatregelen had moeten treffen door een back-up te maken.

Zou een vergelijkbare situatie zich afspelen tussen een grote organisatie met een eigen ICT-afdeling en een ICT-dienstverlener dan zal de conclusie heel anders zijn. In dat geval mag immers van de ICT-manager verwacht worden dat hij zelf initiatief neemt om zorg te dragen voor een goede back-up, al dan niet door hiervoor opdracht te geven aan de ICT-dienstverlener. Hij mag er niet zonder meer vanuit gaan, dat de ICT-dienstverlener dit op zich neemt, zonder dat daar afspraken over zijn gemaakt.

In het algemeen kunnen we dus stellen dat het zorgdragen voor een goede back-up de verantwoordelijkheid is van de opdrachtgever al zijn er de nodige omstandigheden te bedenken, die maken dat de ICT-dienstverlener een zorgplicht heeft ten aanzien van het maken van een back-up.

Voorkomen is beter dan genezen

Natuurlijk is het interessant om te weten welke partij wanneer aansprakelijk is, maar het zou nog veel beter zijn als de vraag niet gesteld hoeft te worden. Want, ik kan het niet genoeg benadrukken, gelijk krijgen bij de rechter brengt je data niet terug. De oplossing is niet zo ingewikkeld: Maak goede afspraken met je ICT-dienstverlener.

Goede afspraken geven antwoord op de volgende vragen:

  • Wie is, op welk moment, verantwoordelijk voor het maken van een back-up?;
  • Met welk doel wordt de back-up gemaakt? Een back-up om één verloren gegaan bestand terug te kunnen plaatsen is wat anders dan een back-up om alle data snel te kunnen terugzetten in geval van een calamiteit;
  • In welk formaat wordt de back-up gemaakt? Is het in een standaard technisch formaat, kan het worden geconverteerd naar andere software (relevant bij een overstap naar andere software)?;
  • Hoe vaak wordt een back-up gemaakt (met andere woorden: hoeveel data is er echt kwijt als er iets gebeurt tussen de ene en de andere back-up);
  • Wat omvat de back-up? Wordt alles opgeslagen of wordt er een selectie gemaakt?;
  • Wordt periodiek gecontroleerd of de back-up bruikbaar is? Een periodieke controle van de back-up is zinvol om te beoordelen of de gegevens ook daadwerkelijk kunnen worden teruggeplaatst;
  • Welke bewaartermijnen worden gehanteerd?;

Het moge duidelijk zijn. Met goede afspraken biedt je duidelijkheid over de verantwoordelijkheden tussen partijen en voorkom je discussies achteraf.

Wil je meer weten over hoe je problemen met je ICT-leverancier zoveel mogelijk kunt voorkomen? Ik heb er een boek over geschreven: ICT-contracten: goedgeregeld. Grip op contractsonderhandelingen voor ICT-managers en ondernemers.https://www.sandersja.nl/boek-ict-contracten-goed-geregeld/

Wil je persoonlijk overleg? Ik maak graag tijd voor een vrijblijvende kop koffie en een goed gesprek. Bel me (06-20640950) of mail me: mijke@sandersja.nl.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *