In de informatietechnologie hebben zich altijd al allerlei trends gemanifesteerd. En die werden dan opgepikt door allerlei soorten bedrijven die daar geheel of gedeeltelijk hun bedrijfsmodel op bouwden. Zo hebben we vandaag de dag te maken met Software as a Service (SaaS). Langzaam maar zeker gaan steeds meer softwareleveranciers over van het verstrekken van een on site licentie naar het SaaS model. Dat is logisch en begrijpelijk want voor de softwareleverancier zijn er voordelen te behalen. Er is ook de trend om veel aandacht te besteden aan compliance. Ook dat is logisch, want er komt nu eenmaal steeds meer wet- en regelgeving die rust op informatiesystemen (recent de GDPR / Avg) van licentienemers. Nu wordt aan het SaaS model door de aanbieder daarvan ook nog extra dienstverlening gekoppeld. Dienstverlening die te maken heeft met het beheer en onderhoud van het informatiesysteem van een licentienemer van de software. Zoals bekend bestaat een informatiesysteem uit vijf delen: 1. Hardware, 2. Software, 3. De gegevens, 4. De gebruikers en 5. De procedures. Wat via de SaaS constructie wordt uitbesteed betreft de hardware en de software. Weliswaar bevinden de gegevens zich op de hardware in het datacenter maar ze vallen onder de verantwoordelijkheid van de eigenaar (houder) van het informatiesysteem. Uiteraard blijven de gebruikers zitten op hun werkplek waar ze altijd al zaten en moeten de procedures worden aangepast aan de nieuwe werkwijze. Op dit gehele informatiesysteem rust de compliance verplichting. De verplichtingen rusten vooral op de licentienemer.   Lees meer…

In de gebruikelijke zin van het woord wordt compliance uitgelegd als het voldoen aan wet- en regelgeving. Er is dus een verplichting om aan iets te voldoen. In het geval van informatiesystemen kan dat bijvoorbeeld vaak een bewaarplicht zijn. Je kunt ook anders tegen compliance en de daarmee verbonden wet- en regelgeving aankijken. De wet geldt immers voor iedereen? “Gij zult niet stelen” geldt voor de dief, maar ook voor de eigenaar van spullen. Als er toch gestolen wordt, kan de eigenaar schade verhalen bij de dief (als die gepakt wordt) of de verzekeraar. Maar de verzekeraar zal wel nagaan of de spullen op zorgvuldige wijze waren beschermd. Bij compliance is er dus sprake van een verplichting. Maar zou het ook zo kunnen zijn dat er tegenover die verplichtingen ook rechten staan? Dat is zeker zo, want elke Nederlander kan allerlei rechten aan de wet ontlenen.  Lees meer…

Ik heb zojuist weer een boek gelezen over bedrijfsvoering in de 21ste eeuw. Geschreven voor leiders in het digitale tijdperk.(*) Hebben we hier wel behoefte aan? Het is maar hoe je het bekijkt. We leven vandaag al volop in het digitale tijdperk. En we worstelen elke dag nog met de informatietechnologie die ons overdonderd heeft. Gewoon inclusief de aan technologische vooruitgang gekoppelde nadelen. Vandaag de dag worstelen we ook nog met het grote succes van het automobiel. Maar dat succes is wel ontstaan door de belanghebbende industrie. Vrijheid blijheid. De nadelen zien we later wel. Met de informatie technologie is net zo iets aan de hand (de technology push). Ook in het genoemde boek worden weer allerlei grootse vergezichten opgeroepen mede gebaseerd op kunstmatige intelligentie (A.I.). Maar waar staan we vandaag de dag eigenlijk met ons begrip voor en inzicht in de gewenste maar vooral ongewenste effecten van informatietechnologie? Hebben we de maatschappelijke gevolgen wel echt onder controle?  Lees meer…

Helaas, het komt voor. Het is belangrijk om de beschikbaarheid van software goed te regelen. De noodzaak daarvoor is groot, sommige bedachte oplossingen zijn onzinnig. Als informatiesystemen uitvallen omdat de software niet meer (goed) werkt ontstaat schade en kan niet worden voldaan aan de wet- en regelgeving die op informatiesystemen rust. Denk bijvoorbeeld aan bewaarplichten van gegevens (en het leesbaar/bruikbaar houden daarvan) en vergeetplichten (AVG). Nu kan het beschikbaar houden van software met de mogelijkheid het te kunnen onderhouden niet geregeld worden door de softwarebranche zelf. Softwarebedrijven kunnen zichzelf nu eenmaal niet beschermen tegen alle risico’s die zich kunnen voordoen in de levensloop van een softwarebedrijf of in de levensloop van een broncode. De broncode is niet alleen het belangrijkste bezit van een softwarebedrijf, maar ook de basis voor onderhoud en doorontwikkeling van een softwareprogramma dat in digitale vorm in een informatiesysteem functioneert. Lees meer…

Op informatiesystemen en de daarin functionerende software en vastgelegde gegevens, rust steeds meer wet- en regelgeving. De eigenaar van het informatiesysteem moet daaraan voldoen, omdat anders boetes, bedrijfs- en reputatieschade dreigen. Hij moet compliant zijn. Maar wie helpt de eigenaar van het informatiesysteem? Want voor een effectieve en steeds actuele hulp heb je eigenlijk een team van deskundigen nodig ten minste bestaande uit een IT-jurist, een IT-auditor, een IT-notaris en softwarespecialisten. Compliancy is geen onderwerp voor alleen advies, het is een onderwerp voor oplossingen. Daar komt bij dat voor een echt sluitende oplossing kennis en inzage van de broncode van de gebruikte software een groot voordeel kan zijn. Wat wordt precies vastgelegd in het informatiesysteem en hoe wordt het bewerkt? Daar heeft bijna geen softwaregebruiker volledig zicht op. Lees meer…

Iedereen weet, dat het grootste deel van een ijsberg onder water zit (Titanic). Ook bij software zijn tal van aspecten onzichtbaar. Dat maakt het voor beheerders van informatiesystemen, bestuurders en toezichthouders een lastige uitdaging daar verantwoordelijkheid voor te dragen. In deze eerste column van mijn hand zal geen poging gedaan worden alle onzichtbare aspecten te benoemen, maar voor een goed begrip helpen enkele voorbeelden wel. Zo is software slechts één van de vijf onderdelen waar een informatiesysteem uit bestaat: Hardware, software, gebruikers, gegevens en procedures. Uit deze eenvoudige waarheid kunnen veel lessen worden getrokken met betrekking tot de onzichtbare aspecten van software. Bijvoorbeeld het verband tussen hardware (en de daarin aanwezige software zoals het operating system) en de gebruikerssoftware. Lees meer…