Relevant ICT nieuws voor management en ondernemers
November 2018 # 4
BITS&BYTES DE AVG IS VAN KRACHT … EN NU? TOE AAN EEN NIEUW ICT-SOFTWAREPAKKET?
Pas op voor de addertjes onder het gras!
HOE VEILIG IS UW COMPUTER NETWERK?
NOOIT MEER LASTIGE FORMULIEREN VAN SECURITY OFFICERS INVULLEN?
Een ISO 27001 certificering bespaart werk.
SYSTEEMBEHEERDERS DIE MET U MEEDENKEN!
IS UW SERVER AAN VERVANGING TOE?
GRATIS SECOND OPINION OP UW COMPUTERNETWERK? KIJK OP OBI.NL OF BEL 088 - 900 8100
SERVER- EN WERKPLEKBEHEER | ONLINE WERKPLEKKEN | WIFI VOIP TELEFONIE | OFFICE 365 | GEGEVENSBEVEILIGING
OBI, Hét ICT team Systeembeheerders die met u meedenken!
Beste lezer, Voor u ligt alweer uitgave nummer vier van BITS&BYTES. Ook in dit nummer besteden we volop aandacht aan de AVG. De Europese privacywet is ondertussen in werking getreden, maar er zijn nog veel onduidelijkheden en misverstanden. Op pagina 6 helpen wij een vijftal van die misverstanden uit de wereld. Over de AVG gesproken. Verwerkt uw organisatie veel persoonsgegevens en wordt u overspoeld met vragenlijsten van de Privacy Officers van uw klanten? Misschien is dan ISO 27001 certificering wel de oplossing voor u. U laat hiermee zien dat u aantoonbaar voldoet aan alle informatiebeveiligingseisen die de AVG voorschrijft. Op pagina 12 leest u het hoe en waarom. Bent u binnenkort van plan om een nieuw softwarepakket aan te schaffen? Dan is het is misschien wel verstandig om de acht tips op pagina 14 in acht te nemen. U wilt immers bij zo een grote beslissing niet te veel geld uit geven of de verkeerde keuze van pakket maken. Getriggerd door een van de artikelen in deze BITS&BYTES, is uw server aan vervanging toe of bent u op zoek naar een systeembeheerder die met u meedenkt? Neem dan contact op met Hét ICT Team van OBI. Wij zijn u graag van dienst. Want OBI zorgt dat ICT werkt. Altijd. Overal. Ik wens u veel leesplezier toe. Roger Zweegers
inhoud
4 p.
Directeur OBI, Hét ICT Team
p. COLOFON
Redactie: Serge van Uden Riumssen B.V. info@riumssen.nl riumssen.nl Vormgeving: Brit grafisch werk info@brit.nu brit.nu
BITS&BYTES Relevant ICT nieuws voor management en ondernemers
DE AVG IS VAN KRACHT … EN NU? TOE AAN EEN NIEUW ICT-SOFTWAREPAKKET?
Pas op voor de addertjes onder het gras!
HOE VEILIG IS UW COMPUTER NETWERK?
8
Hoe veilig is uw computernetwerk?
12
p. November 2018 # 4
BITS&BYTES is een uitgave van: OBI Automatisering De Hooge Akker 10 b 5661 NG Geldrop 088 - 900 8100 info@obi.nl obi.nl
De AVG is van kracht … en nu?
NOOIT MEER LASTIGE FORMULIEREN VAN SECURITY OFFICERS INVULLEN?
Een ISO 27001 certificering bespaart werk.
Nooit meer lastige formulieren van Security Officers invullen?
SYSTEEMBEHEERDERS DIE MET U MEEDENKEN!
Ondanks de constante zorg en aandacht die OBI en Riumssen aan de samenstelling van deze uitgave van BITS&BYTES hebben besteed is het mogelijk dat de informatie die in dit magazine wordt gepubliceerd onvolledig c.q. onjuist is. OBI en Riumssen aanvaarden dan ook geen aansprakelijkheid voor enigerlei directe of indirecte schade, van welke aard ook, die voortvloeit uit of in enig opzicht verband houdt met het gebruik van BITS&BYTES.
Nieuw ICT-softwarepakket? Pas op voor de addertjes onder het gras!
16
p.
De AVG is van kracht ‌ en nu?
De AVG ‌ hoe zat het ook weer? 25 Mei 2018 werd in heel de EU de Algemene Verordening Gegevensbescherming (AVG) van kracht. Sindsdien geldt deze wet in de hele EU, dus ook in Nederland. De AVG
Weet u het nog? De bombarie rondom de invoering van de AVG? Vanaf 25 mei
zorgt voor versterking en uitbreiding van privacyrechten. Daarnaast
2018 moest elke organisatie deze strenge privacy-wetgeving naleven. Anders
geeft het iedere organisatie meer
volgden zware boetes. Zoals zo vaak wordt ook deze soep niet zo heet gegeten
verantwoordelijkheden en hebben
als opgediend en valt het met de controles van de Autoriteit Persoonsgegevens
alle Europese privacytoezichthouders
(AP) nogal mee. Zo beperken willekeurige steekproeven bij 30 grote organisaties zich tot het al dan niet hebben van een verwerkingsregister. Maar dat betekent niet dat u de AVG niet serieus moet nemen.
voortaan dezelfde, krachtige bevoegdheden. Voor schending van de verplichtingen kunnen ze boetes tot zelfs 20 miljoen euro opleggen.
5
Staar u niet blind op de boete, u kunt ook aangeklaagd worden
3. D oordat persoonsgegevens binnen de EU/EER moeten worden verwerkt moeten we onze data weghalen uit de cloud van het
Het verschil tussen de urgentie waarmee de AVG-wetgeving vanaf
Amerikaanse Dropbox.
begin dit jaar werd geïntroduceerd en de mediastilte bij de al minimale
Voldoet de ontvanger in een land dat niet onder de AVG valt aan
controles van nu is groot. Zo groot dat je je afvraagt of het wel zin heeft
de eisen van deze wet dan mogen persoonsgegevens worden
om al die strenge richtlijnen op te volgen. De AVG lijkt een beetje een
doorgegeven. De ontvanger dient daarvoor in het bezit te zijn van een
tandeloze tijger. De AP geeft ook zelf aan dat het uitdelen van sancties
Privacy Shield-certificaat. Dropbox heeft zo’n certificaat. Op https://
geen doel op zich is. Zij is er vooral ook om organisaties te helpen
www.privacyshield.gov/list vindt u alle organisaties in het bezit van het
met het nemen van de verplichte technische en organisatorische maatregelen. Dat betekent echter niet dat u rustig achterover kunt leunen.
Privacy Shield-certificaat. 4. O nze ICT voldoet aan de laatste eisen. Wij voldoen dus aan de AVG.
Want ook al ontloopt u een boete, u kunt nog steeds aansprakelijk
De ICT omvat slechts een klein deel van alle procedures en technische
worden gesteld door een persoon wiens privacy is geschonden door
en organisatorische middelen die organisaties dienen vast te leggen.
uw nalatigheid op het gebied van technische en organisatorische
Vergelijk het weer even met de Arbo-wetgeving waar het dragen van
maatregelen.
enkel een helm ook niet afdoende is. Alle procedures en processen moeten gedocumenteerd aantoonbaar in orde zijn.
5 Misverstanden over de AVG
5. H et gaat bij deze wet alleen om privacybescherming van digitale
Staar u dus niet blind op de boete, maar blijf de AVG-wetgeving wel
gegevens.
serieus nemen. Op elk vlak. Ook een rechtszaak kan u immers duur
Nee! De AVG betreft ook papieren gegevens. Ook al is tegenwoordig
komen te staan. Maak daarom meteen korte metten met de volgende
het merendeel van de data digitaal, bewaren bedrijven nog steeds
hardnekkige misverstanden.
papieren documenten. Zoals die kast vol papieren salarisstroken. Ook die data vallen onder deze wet.
1. Wij hebben minder dan 250 medewerkers, dus we hoeven niet aan de AVG te voldoen.
De AVG is van kracht … en nu?
Groot of klein: elk bedrijf moet zich houden aan de bepalingen van de
Voorkomen is beter dan genezen. Zeker als het gaat om misverstanden
AVG. Daarnaast dienen bedrijven die gevoelige informatie verwerken,
over de juiste naleving van de AVG. U heeft immers geen zin om vanwege
zoals in de zorg- en verzekeringswereld, een verwerkingsregister bij te
een nalatigheid een rechtszaak of boete aan uw broek te krijgen. Zorg
houden.
er daarom voor dat uw beleid op het gebied van de privacywetgeving
2. Wij verwerken geen consumentengegevens. De AVG dient ter bescherming van de gegevens van alle burgers. Daar horen de persoonsgegevens van uw medewerkers, klanten en partners dus ook bij.
De Arbowet. Andere wet, zelfde principe De invoering AVG heeft raakvlakken met die van de Arbowet. Toen deze wet vanaf 1984 stapsgewijs werd ingevoerd, was er in eerste instantie ook weinig impact. Tot een glazenwasser van het dak viel en hij zijn opdrachtgever aansprakelijk stelde. Via een rechtszaak werd fikse schadevergoeding toegewezen en ontstond jurisprudentie die in andere gevallen gebruikt kon worden. Tegenwoordig doet er dan ook geen enkele professionele glazenwasser zijn werk meer op een gammel laddertje. Kortom: u hoeft helemaal geen boete te krijgen; iemand kan u ook aanklagen. Met grote gevolgen op het gebied van financiën en imago.
6
BITS&BYTES
aantoonbaar waterdicht is. Doe een grondige AVG-scan en ga bij twijfel naar een onafhankelijke partij voor een deskundige second opinion.
Geen boeteregen, maar een helpende hand De Autoriteit Persoonsgegevens profileert zich dus niet als een met
25-mei) als volgt :“Kan ik niet aangeven. Maar het is wel goed om
boetes strooiende politieagent, maar richt zich meer op het helpen
te benadrukken dat een sanctie geen doel op zichzelf is. We willen
van organisaties met het nemen van de verplichte technische
vooral problemen oplossen. Dat betekent dat we steeds kijken welk
en organisatorische maatregelen. Dat komt ook naar voren uit
handhavingsmiddel het meeste effect heeft. Soms kan een snelle
oudere interviews met Aleid Wolfsen, voorzitter van de Autoriteit
interventie het beste werken; dus een briefje of telefoontje naar de
Persoonsgegevens. Zo zegt hij bijvoorbeeld:“We hebben nu nog geen
organisatie dat men mogelijk in overtreding is. Soms is een sanctie in
boete opgelegd. Maar na mei gaat dat veel meer gebeuren, omdat
de vorm van een last of boete beter op zijn plaats.”
we nu alleen een boete kunnen opleggen als er sprake is van opzet. Dat gaat dan vervallen. Dus, wat fout is, dat is fout”, aldus Wolfsen in
(UPDATE: Ondertussen zijn de eerste boetes uitgedeeld – September
november 2017 bij Nieuwsuur.
2018)
Een paar maanden later antwoordt Wolfsen in AccountantsWeek op de vraag wanneer de eerste boete zal worden uitgedeeld (https://accountantweek.nl/artikel/aleid-wolfsen-avg-handhaven-per-
(advertentie)
IS UW ORGANISATIE KLAAR VOOR DE NIEUWE AVG/GDPR PRIVACYWET? DOE-HET-ZELF MET AVG ONLINE WWW.AVGONLINE.NL
7
Hoe veilig is uw computer netwerk? Als ondernemer is het uw tweede natuur om zaken goed te regelen en risico’s waar mogelijk uit te sluiten. Voorkomen is immers beter dan genezen. Door de invoering van de AVG-privacywetgeving groeit hierdoor de vraag naar een checklist om de beveiliging van het computernetwerk te controleren. U bent per slot van rekening verplicht om technische en organisatorische maatregelen te nemen. Een belangrijk onderwerp dat ook in uw MT-vergadering thuishoort. Dit artikel biedt voldoende stof tot nadenken en actie. 8
BITS&BYTES
C h e ck l i
De volge
s t t e ch n
i s ch e m
nde ma atregele voorkom n zijn ge en: nomen o
P Er is
a a t r e ge
m een d
antiviru
len
atalek t
ssoftwa re op al geĂŻnstal le werk leerd; stations P Er is ee P Er is n goed geconfigureer ee de P Er wo n eenduidig wachtwo firewall aanwezig; ordbele rden re gelmati id; g updates op rand gedaan van firm P Er is apparatuur; ware een ver sleuteld wifinetw gastenn erk en d etwerk; aarnaas P Er wo t een rdt gebr uik gem aakt va commu n versle nicatie, utelde zoals ee website n S S L -c P Er zij s en terminal server ertificaat op webmai ; n maatr l, egelen g enomen XSS aan tegen S vallen ( QL-injec met nam P Er wo ties en e o p webse rdt rege r lmatig e vers); en back frequen up gema t wordt gecontr akt, die oleerd. ook
e
Checklist voor de MT-vergadering Een checklist waarmee u efficiënt de huidige beveiliging van uw computernetwerk controleert lijkt eenvoudig op te stellen. De realiteit is echter weerbarstiger. Aangezien ICT-netwerken altijd als maatwerk worden geleverd komt elk netwerk met een eigen gebruiksaanwijzing en eisenpakket. In dit artikel geven we u de eerste handvatten voor een algemene checklist waarmee u zowel het technische als organisatorische onderdelen controleert. Zeer relevant voor in de MT-vergadering. We gaan hierbij uit van een kantooromgeving met 15 tot 150 computerwerkplekken.
Checklist organisatorische maatregelen
• Staat uw (persoonsgevoelige) data in Europa opgeslagen? Als dat niet het geval is, voldoen uw leveranciers van buiten Europa dan wel aan het EU-UK Privacy Shield en staan zij op de white list
Liggen ook uw wachtwoorden op straat? Het laatste wat u wilt is dat uw wachtwoorden, en die van uw medewerkers, in de verkeerde handen vallen. Daarom houdt u er een strikt wachtwoordbeleid op na. Toch kan het gebeuren dat andere websites gehackt worden en uw wachtwoorden alsnog op straat komen te liggen. Op www.gotcha.pw kunt u checken of ook uw wachtwoorden zijn gelekt. Deze website haalt zijn data uit de tientallen grote datalekken die de afgelopen jaren hebben plaatsgevonden. In totaal gaat het om 1,4 miljard e-mailadressen en bijbehorende gekraakte wachtwoorden. Daarvan zijn er ongeveer 3,1 miljoen afkomstig uit Nederland.
Top secret tip Natuurlijk wilt u dat uw wachtwoorden geheim blijven. Verander ze daarom regelmatig en maak het hackers niet
van de Autoriteit Persoonsgegevens?
• Zijn uw medewerkers bewust van de volgende zaken? - Dat er een wachtwoordbeleid is. En wordt daarnaar gehandeld? - Dat zorgvuldigheid met betrekking tot externe informatiedragers is gewenst; - Dat gasten enkel toegang hebben tot het wifigastennetwerk; - Dat zij openbare wifinetwerken vermijden (en 4G gebruiken); - Dat er in valse e-mails malware en randsomware kan zitten. En kunnen zij dit herkennen?
- Dat zij zakelijke informatie nooit op privélaptops mogen opslaan; - Dat zij zich aan het printbeleid dienen te houden. Door bijvoorbeeld geen documenten op de printer te laten liggen.
• Hebt u van alle medewerkers, eigen en ingehuurd, een ondertekende geheimhoudingsverklaring en Verklaring Omtrent het Gedrag (VOG) in bezit en is er voor hen een integriteitsbeleid?
• Is er een in/out-procedure waarmee de toegangsrechten van ex-medewerkers worden beperkt dan wel beëindigd?
• Is er een bevoegdheidsmatrix doorgevoerd tot in de datamappen op directoryniveau? Denk hierbij aan Directie, HRM, R&D en Klantgegevens.
• Is er een socialmediabeleid? En is iedereen binnen de organisatie daarvan op de hoogte? • Hoe veilig is de (fysieke) toegangscontrole? Denk hierbij aan: - Toegangszones naar uw pand(en); - Ontvangstruimtes van uw gasten; - Communicatielijnen in openbare zones; - Regels met betrekking tot (mobiele) werkplek en thuiswerken. • Als u alle punten op deze checklists af kunt vinken zijn de privacygevoelige data binnen uw
te makkelijk. Gebruik geen logische
organisatie een stuk beter beschermd. U laat daarmee zien dat u zorgdraagt voor optimale
reeksen als 123456 (het meest
bescherming en beveiliging van privacygevoelige informatie.
gebruikte wachtwoord!) of combinaties van geboortejaar, naam en/of adres. U
Laat een derde partij een eenvoudige Quickscan uitvoeren
creëert een makkelijk te onthouden, maar
Een goed begin is het halve werk en kan veel tijd en geld schelen. Begin daarom met een
moeilijk te kraken wachtwoord als u er
eenvoudige Quickscan, uitgevoerd door een onafhankelijke partij. Zo hebt u direct in kaart hoe de
een zin van maakt. De eerste of laatste
zaken er nu voorstaan en waar u verbeteringen kunt doorvoeren.
zin van uw favoriete boek bijvoorbeeld.
10 BITS&BYTES
Een verklarende woordenlijst bij de technische checklist Firewall, anti-spam, antivirus … niet voor iedereen bekende termen. Hieronder vindt u enkele van bovenstaande termen op eenvoudige wijze uitgelegd. Firewall
Back-up
Een firewall scant binnenkomend netwerkverkeer en zorgt ervoor dat er
U moet er toch niet aan denken bestanden te verliezen door een
geen ongewenste data binnenkomen. Zo beschermt u uw computers
computercrash of beschadiging. Of dat er per ongeluk bestanden
tegen virussen, wormen, trojans en hackers.
worden gewist. Maak daarom regelmatig een reservekopie van alle computerbestanden en bewaar deze op een externe harde schijf.
Anti-spam
Mocht er toch iets misgaan, dan hebt u altijd een back-up.
Elk e-mailpakket heeft anti-spam ingebouwd. Hiermee worden Updates
ongewenste e-mails in u mailbox gemarkeerd en verwijderd.
Updates zijn verbeteringen aan apps of computerprogramma’s die Antivirus
dreigende beveiligingsrisico’s en programmeerfouten herstellen.
Een antivirusprogramma checkt uw pc’s op schadelijke bestanden
Updates zijn altijd in het belang van uw programma’s: voer ze zo snel
en controleert het veilig functioneren van het besturingssysteem.
mogelijk door. Dat kan vaak ook automatisch.
Opgespoorde virussen worden vervolgens snel en doeltreffend van uw apparaten verwijderd.
(advertentie)
HOE VEILIG IS
UW NETWERK? ONAFHANKELIJKE QUICKSCAN VANAF € 395,-
Bel of mail voor advies op maat obi.nl | 088-9008100 | info@obi.nl
SERVER- EN WERKPLEKBEHEER | ONLINE WERKPLEKKEN | WIFI VOIP TELEFONIE | OFFICE 365 | GEGEVENSBEVEILIGING
11
12 BITS&BYTES
Nooit meer lastige formulieren van Security Officers invullen? Is uw organisatie al ISO 27001 gecertificeerd? Sinds de invoering van de nieuwe Europese privacywet is deze certificering eigenlijk onmisbaar. Niet alleen omdat u hiermee aantoont dat uw organisatie voldoet aan de AVG en volgens de regels omgaat met privacygevoelige informatie, maar het kan u ook een hoop tijdrovend papierwerk besparen. 13
Een ISO 27001 certificering bespaart werk Sinds de AVG van kracht is, is het in de aanbestedingsfase een terugkerende vraag van Privacy Officers van potentiële klanten: ‘Kunt u al deze formulieren met betrekking tot de beveiliging van uw
2. Neemt de Privacy Officer geen genoegen met uw ISO 27001 certificatie? Stuur dan een eigen, vooraf ingevulde lijst met vragen en antwoorden toe (Dit wordt ook wel een TOM-document genoemd). 3. Is bovenstaande lijst niet afdoende en staat de Privacy Officer er alsnog
computernetwerk ingevuld retourneren?’
op dat u zijn formulieren invult, geef dan aan dat dit meer tijd kost.
Een terechte vraag, aangezien de nieuwe privacywet organisaties
Dit geeft u ruimte om de formulieren zorgvuldig in te vullen. Mocht de
verplicht hun leveranciers te controleren op de veilige verwerking van
aanbesteding onverhoopt niet doorgaan, dan kunt u deze informatie
persoonsgegevens. Het is ook een vraag die uw organisatie extra werk
in de toekomst gebruiken bij vragen van eventuele andere nieuwe
kan bezorgen. De toegezonden formulieren bevatten vaak zo’n honderd
klanten.
technische vragen die stuk voor stuk beantwoord dienen te worden. Met het overleggen van een ISO 27001 certificaat beantwoordt u de
Nooit meer lastige formulieren van Privacy Officers invullen zit er dus
meeste vragen van een Privacy Officer direct. U toont immers aan dat
waarschijnlijk niet in, maar u kunt het uzelf wel een stuk makkelijker
het vaststellen, implementeren, bewaken, onderhouden, uitvoeren
maken.
en verbeteren van de informatiebeveiliging binnen uw organisatie procesmatig aangepakt wordt. En dat is precies wat een Privacy Officer graag hoort.
Een snel en afdoende antwoord Uiteraard wilt u de Privacy Officer van uw potentiële klant zo goed mogelijk van dienst zijn als hij zijn vragenlijst naar u doorstuurt. Daarnaast wilt u zo min mogelijk tijd aan deze administratieve last besteden. Hieronder leest u hoe u hier zo efficiënt mogelijk mee omgaat: 1. Informeer de Privacy Officer in uw antwoord op zijn vraag dat uw organisatie ISO 27001 gecertificeerd is en stuur het bewijs hiervoor mee.
Wat is ISO 27001 certificering? ISO 27001 is de internationale norm voor het Information Security Management System (ISMS). Deze norm zorgt ervoor dat u onbezorgd kunt ondernemen en innoveren; uw houdt uw informatiebeveiliging op orde. Daarnaast biedt ISO 27001 specificaties voor de eisen voor implementatie van beveiligingsmaatregelen. Denk naast bewaking van persoonsgegevens ook aan maatregelen tegen inbraak, hackers en datalekken om deze gegevens te beschermen. Het doel van ISO 27001 is de vertrouwelijkheid, beschikbaarheid en integriteit van informatie en informatiesystemen te garanderen.
14 BITS&BYTES
Vier voordelen van ISO 27001 1. Met een ISO 27001 certificering laat u zien dat uw informatiebeveiliging compliant is met de AVG. Dat kan een hoop werk schelen als de Privacy Officer van een potentiële klant hiernaar vraagt. 2. Doordat alles binnen uw interne organisatie slimmer wordt gestructureerd en gedocumenteerd, verheldert dat ook direct de interne taakverdeling.
Maak het uzelf makkelijker met ISO 27001 Een ISO 27001 certificering is dus op alle fronten geen
3. Risico’s die voorheen voor kopzorgen zorgden worden nu duidelijk
overbodige luxe. Uw organisatie voldoet zo aantoonbaar aan de
in kaart gebracht en kunnen proactief worden opgelost.
informatiebeveiligingseisen én u kunt uw potentiële klanten snel, efficiënt en vaak volledig van alle benodigde documentatie voorzien.
4. Onveilige informatiestromen en mogelijke informatiebeveili-
Wilt u uw organisatie ook ISO 27001 certificeren en kunt u daar wel wat
gingsincidenten die uw ICT kunnen bedreigen worden eerder
hulp bij gebruiken? Neem dan een betrouwbare partij in de arm die u
gesignaleerd en kunnen daardoor voorkomen worden.
voorbereid op een geslaagde audit en u voordraagt voor certificering.
(advertentie)
NOOIT MEER LASTIGE FORMULIEREN VAN SECURITY OFFICERS INVULLEN? BEL OF MAIL VOOR EEN GRATIS ADVIESGESPREK VAN 1 UUR ISOPRIVACY.NL | 040-7878750 | INFO@ISOPRIVACY.NL
15
Nieuw ICTsoftwarepakket? Pas op voor de addertjes onder het gras!
Ook al is het aangaan van een nieuw ICT-softwarepakket geen onderdeel van uw dagelijkse praktijk, het heeft zeker invloed op uw dagelijkse werkzaamheden. De implementatie van een nieuw ICT-pakket betekent doorgaans ook meer werk. Zeker als naderhand toch nog aanpassingen nodig blijken. Begin daarom goed: met een kritische blik op de kleine lettertjes van het softwarecontract. Een goede implementatie begint met goede contractuele afspraken
Alle reden dus om hier zorgvuldig mee om te gaan. Start daarom altijd met een kritische blik op het contract.
Natuurlijk gaat u niet over één nacht ijs als u een nieuw implementatie van alle bijbehorende software, heeft tenslotte nogal wat
8 Tips bij aanschaf en implementatie van een nieuw ICT-softwarepakket
voeten in aarde.
Een goed begin is het halve werk. Vooral als u zich voor langere tijd
ICT-softwarecontract afsluit. Zo’n nieuw contract, samen met de
• Het kostenplaatje is aanzienlijk; • Computersystemen moeten aangepast worden; • Werkwijzen moeten aangepast worden; • Medewerkers en klanten moeten er bekend mee raken.
16 BITS&BYTES
verbindt aan de leverancier van uw ICT-softwarepakket. Zorg ervoor dat u niet in de volgende valkuilen trapt.
1 Laat duidelijk in de offerte omschrijven welke
5
inspanning precies van u en uw organisatie wordt verwacht. Een onduidelijke omschrijving kan een kostbare aangelegenheid worden. Bijvoorbeeld als u er onvermoed voor hebt getekend zaken op u te nemen die zo ingewikkeld zijn dat u ze toch weer -tegen flinke meerkosten- moet delegeren naar
Betrek vooraf uw systeembeheerder bij de besluitvoering. U voorkomt hiermee vervelende situaties, zoals de aanschaf van een kostbaar softwarepakket waar uw server helemaal niet geschikt voor blijkt te zijn.
uw leverancier.
2
6
Een te uitgebreid ICT-softwarepakket is niet gewenst. Want heeft u ĂŠcht meer baat bij een geautomatiseerde, kostbare secretaressedienst of is een secretaresse van vlees en bloed toch een vriendelijkere en voordeligere keuze? Laat u in de offertefase niet onnodig verleiden tot overautomatiseren.
Wat voor de ene branche een ideaal softwarepakket is, is voor de andere totaal onwerkbaar. Let dus goed op dat het pakket dat u kiest bij uw branche past.
3 Maak duidelijke prijsafspraken, liefst op basis van een fixed price. Zo voorkomt u vervelende verrassingen, aangezien de kosten voor implementatie, installatie en opleiding en begeleiding van uw medewerkers flink kunnen oplopen.
7 Zorg voor draagvlak binnen uw organisatie. Verras medewerkers niet met het nieuwe pakket, maar betrek ze bij de implementatie en laat hen hierover ook meedenken.
4 Zorg voor een concrete implementatieplanning met een duidelijk begin- en eindpunt. Zo kan het einde niet steeds weer worden uitgesteld, tegen een prijzig uurtje-factuurtje-tarief.
8 Maak duidelijke afspraken over toekomstige prijsverhogingen. Hierdoor komt u in de toekomst niet voor onaangename verrassingen te staan.
Het zekere voor het onzekere? Kies betrouwbaarheid! Het aangaan van een nieuwe ICT-softwarecontract is een serieuze aangelegenheid. Een klein detail missen kan u al op kosten jagen. Neem daarom het zekere voor het onzekere en kijk kritisch naar de kleine lettertjes. Zo weet u zeker dat uw nieuw ICT-contract precies datgene bevat wat voor uw specifieke situatie nodig is, vandaag en morgen. Het ICT Team van OBI denkt hierin graag met u mee.
17
Nieuw softwarepakket? Maak een stappenplan! Een goed stappenplan vooraf voorkomt vervelende verrassingen
5. Stel een businesscase op waarin praktijkvoorbeelden van het
achteraf. Neem daarom onderstaande stappen voordat u een nieuw
primaire proces en van de belangrijkste secundaire processen
softwarepakket aanschaft.
worden uitgewerkt. 6. Laat de potentiĂŤle leveranciers op basis van deze businesscase een
1. Controleer of het pakket geschikt is voor uw branche. Een
demonstratie van hun mogelijkheden geven.
softwarepakket kan voor branche A perfect werken terwijl het voor
7. Zorg er dan ook voor dat de toekomstige hoofdgebruikers in deze
branche B compleet nutteloos is.
fase zelf met het werkende systeem kennismaken van het beoogde
2. Onderzoek uw bedrijfsprocessen. Breng werkwijzen in kaart, zet ze op schrift en neem hierbij ook toekomstige plannen en ambities in acht. 3. Stel een Programma van Eisen en Wensen op waarin u beschrijft wat u van het pakket verwacht en welke features slechts leuke extraatjes
pakket. 8. Houd contractbesprekingen. Onderhandel daarbij goed over planning, eventuele fixed price-afspraken en de inspanningen die de leverancier van uw organisatie verwacht.
zijn. 4. Maak op basis van een aantal relevante harde eisen een selectie
Houdt u bovenstaande stappen in uw achterhoofd dan gaat u de
van de potentiele leveranciers. Stuur hen vervolgens uw eisen- en
onderhandelingen over het kostbare nieuwe systeem altijd
wensenlijst toe met de vraag intern te onderzoeken of ze hieraan
gewapend in.
kunnen voldoen en dit schriftelijk terug te koppelen.
(advertentie)
ZOEKT U EEN ICT’ER DIE MET U MEEDENKT? OOK BIJ AANSCHAF VAN NIEUWE SOFTWARE! Bel of mail voor advies op maat obi.nl | 088-9008100 | info@obi.nl SERVER- EN WERKPLEKBEHEER | ONLINE WERKPLEKKEN | WIFI VOIP TELEFONIE | OFFICE 365 | GEGEVENSBEVEILIGING
18 BITS&BYTES
(advertentie)
OOK EEN RELATIEMAGAZINE ALS BITS&BYTES VOOR UW ORGANISATIE?
WEBSITES · MAGAZINES · SOCIAL MEDIA BEHEER
RIUMSSEN MAAKT UW RELATIEMAGAZINE VAN A TOT Z. BEL NU VOOR MEER INFORMATIE.
Riumssen B.V. • Torenallee 20 • 5617 BC Eindhoven • 040 - 211 09 53 hello@riumssen.nl • www.riumssen.nl
ZORGT DAT ICT WERKT. ALTIJD. OVERAL. SERVER- EN WERKPLEKBEHEER ONLINE WERKPLEKKEN WIFI VOIP TELEFONIE OFFICE 365 GEGEVENS BEVEILIGING
OBI.NL