Een toegangssysteem met gebruikmaking van een vingerafdrukscan. Dat lijkt veilig en makkelijk. Maar het mag niet altijd. Zo heeft de Autoriteit Persoonsgegevens (AP) een bedrijf onlangs een boete van € 725.000 euro gegeven voor het gebruik maken van een vingerafdrukscan voor de toegang tot de werkvloer. De AP ontving een melding van werknemers van een bedrijf dat zij verplicht zijn om met behulp van een vingerafdrukscan in en uit te klokken. Naar aanleiding van deze melding is de AP een onderzoek gestart. Lees meer

Hoeveel mensen zouden er rondlopen met hele goede ideeën voor een app, maar zijn zelf niet in staat om die ideeën tot uitvoer te brengen? Niet de kennis, kunde of vaardigheden of gewoon niet voldoende geld om de investering te doen. Sommige van deze ideeën worden toch uitgevoerd. Meestal door middel van een samenwerking. Zo’n samenwerking voor de ontwikkeling van software mislukt echter met regelmaat. Lees meer

 

Wie is er verantwoordelijk en aansprakelijk voor de schade bij een aanval van ransomware? De IT-dienstverlener of de klant? Deze vraag komt aan de orde in een vonnis van de rechtbank Amsterdam. Lees meer

En op slag leven we in een volkomen andere wereld…. Bijeenkomsten zijn afgelast, we werken zoveel mogelijk thuis. Vakanties en reizen gaan niet door, kinderen gaan niet naar school. België heeft zelfs de grens tussen Nederland en België fysiek afgesloten. Wat staat ons nog meer te wachten?

In deze roerige tijden met alle restricties, probeert iedereen zoveel mogelijk te doen wat mogelijk is. Kan het niet zoals het moet, dan moet het maar zoals het kan, zoiets. Dat de impact op alles enorm is, behoeft geen nadere toelichting. Dat de wereld vol vragen zit ook niet. Het antwoord op al die vragen heeft niemand. Ik ga proberen er één te beantwoorden. Lees meer

 

Soms leggen partijen al hun afspraken vast en dan blijkt dat ze toch volkomen langs elkaar heen hebben gepraat en elkaar niet voldoende hebben begrepen. Op basis van de stukken die blijken uit de uitspraak van de rechter begrijp ik niet hoe de verwarring heeft kunnen ontstaan. Laat staan dat ik begrijp waarom de advocaat van opdrachtgever heeft bedacht waarom het een goed idee is om hierover te procederen.

Wat was er aan de hand?

Lees meer

Veel organisaties maken voor hun bedrijfsprocessen gebruik van een clouddienst. De afhankelijkheid van organisatie van ICT wordt almaar groter. IT-diensten worden in de rechtspraak dan ook vaak als nutsvoorzieningen beschouwd. Maar wat als de leverancier van de clouddienst failliet gaat. Heb je wel eens nagedacht over de consequenties die dat heeft voor jouw bedrijf?

In de meeste gevallen wordt er wel een SLA en/of een exit regeling afgesproken met de leverancier. Die afspraken gaan je echter niet helpen als je leverancier failliet is. Die is immers niet meer in staat om zijn afspraken na te komen. Je bent dan volledig afhankelijk van de grillen van de curator.

Ik heb je in een serie artikelen meegenomen door een aantal aspecten van een clouddienst. Zo heb ik continuïteit van ICT (1), de data (2), de software (3) en de hosting (4) aangekaart. Al deze onderwerpen zijn relevant voor het voortzetten van het gebruik van de clouddienst door jouw organisatie, als je cloudleverancier failliet gaat. Deze keer bespreek ik een manier om het waarborgen van die continuïteit goed te organiseren. Lees meer

Een van de belangrijkste vraagstukken met betrekking tot een ICT-contract is continuïteit. In de overeenkomst en/of de SLA worden vaak afspraken vastgelegd over back-upfaciliteiten, exit procedures of andere technische voorzieningen. Een onderwerp dat veel minder aandacht krijgt, is de continuïteit van de dienstverlening in het geval de leverancier zijn verplichtingen niet meer kan nakomen. Bijvoorbeeld in geval van een faillissement.

Lees meer

Als een ICT-leverancier de afspraken uit de overeenkomst niet nakomt, moet je hem eerst in gebreke stellen, voordat je andere stappen zet. Met die ingebrekestelling moet de leverancier ook een redelijke termijn geboden worden om alsnog na te komen. De realiteit is dat opdrachtgevers vaak mondeling of per mail wel een klacht of sommatie indienen, maar dat kan niet kwalificeren als een officiële ingebrekestelling. Toch zijn ze niet zonder betekenis, zo oordeelde de Hoge Raad onlangs. Het gaat daarbij weliswaar om een conflict tussen een hoofdaannemer en een onderaannemer in de bouw, maar de uitspraak is zeker net zo relevant voor ICT gerelateerde contracten. Lees meer

Om de continuïteit van de automatisering binnen bedrijven te waarborgen wordt vaak gebruik gemaakt van een escrow. De escrow is bedoeld om de gebruiker van de software te verzekeren van het ononderbroken gebruik van bedrijfskritische software, als de leverancier om welke reden dan ook, niet meer kan leveren.

In een escrowovereenkomst wordt vastgelegd dat een kopie van de broncodes en documentatie van de software door een derde partij in bewaring worden genomen. Op het moment dat de softwareleverancier onverhoopt niet aan haar verplichtingen kan voldoen (bijvoorbeeld in geval van faillissement), zorgt de escrowagent ervoor dat de broncodes en documentatie van de applicatie worden vrijgegeven aan de gebruiker. Ik bespreek hier een paar aandachtpunten waar je even bij stil moet staan voordat je een escrowovereenkomst afsluit. Lees meer

Ik schreef hier al eerder over de wijze waarop partijen met de overgang van de ene leverancier naar de andere leverancier zouden moeten omgaan, Daarnaast is het ook verstandig om aandacht te besteden aan de opzegging zelf.

In onderstaand conflict bestond er zoveel onduidelijkheid over de opzegging dat de afnemer uiteindelijk drie maanden extra vergoeding heeft moeten betalen. Zonde van het geld, de kosten van de arbitrageprocedure en de tijd. Lees meer