5 ICT tips anno 2021
In het bedrijfsleven is sprake van een digitale transformatie. Bedrijfsprocessen worden gedigitaliseerd, versimpeld, efficiënter ingericht en geautomatiseerd. Software, cloud oplossingen, data-analyses en algoritmen spelen een steeds belangrijkere rol. Wat gebeurt er momenteel allemaal op ICT gebied en waar moet uw bedrijf rekening mee houden? In dit blog behandelen we 5 ICT aandachtspunten anno 2021.
#1 Cybersecurity
De digitale activiteiten van bedrijven zijn de afgelopen jaren aanzienlijk toegenomen. Helaas geldt dit ook voor digitale criminaliteit. Als u in ICT investeert, zult u daarom ook moeten investeren in cybersecurity: de beveiliging van ICT-systemen en elektronische gegevens tegen diefstal en schade. Uit onderzoek van het CBS (2019) blijkt dat de helft van de Nederlandse bedrijven jaarlijks een ICT-incident meemaakt. Niet gek dat steeds meer bedrijven maatregelen nemen, zoals het toepassen van tweestapsverificatie, een strenger wachtwoordenbeleid, het verplichten van een VPN-verbinding buiten kantoor en strengere afspraken met de softwareleverancier voor het up-to-date houden van software. Een specialist kan u adviseren welke maatregelen het beste bij uw bedrijf en branche passen.
#2 Wet- en regelgeving informatiebeveiliging
In uw softwareprogramma’s en ICT-systemen maakt u veelal gebruik van persoonsgegevens of andere elektronische gegevens. Het is belangrijk om vooraf goed in kaart te brengen hoe u omgaat met persoonsgegevens en welke maatregelen u neemt op het gebied van informatiebeveiliging. Daarnaast is het raadzaam een jurist mee te laten kijken naar de genomen maatregelen voor het beveiligen van persoonsgegevens. Bovendien stelt de overheid middels wet- en regelgeving eisen aan de manier waarop bedrijven omgaan met informatiebeveiliging. Hier dient u rekening mee te houden bij het aanschaffen en gebruiken van ICT-systemen. De Europese privacywet Algemene Verordening Gegevensbescherming (AVG) stelt bijvoorbeeld meer verplichtingen aan organisaties die persoonsgegevens verwerken.
#3 IT-overeenkomst
In IT-overeenkomsten staat vaak onvoldoende omschreven wat er precies geleverd en gepresteerd moet worden en onder welke voorwaarden. Daarnaast komt het regelmatig voor dat de overeenkomst te eenzijdig is, waardoor vrijwel alle verantwoordelijkheden en risico’s bij één partij komen te liggen. Maar het begint al met het formuleren van de requirements: de eisen en wensen van de opdrachtgever die beschrijven wat het systeem zou moeten kunnen. Pas als u deze requirements helder heeft, kan een gedegen IT-overeenkomst worden opgesteld. In deze overeenkomst wordt onder andere de samenhang met andere software en hardware, de leveringsomvang, levertijd en implementatie en aansprakelijkheid omschreven.
#4 Service Level Agreement
De aangeschafte software goed onderhouden is noodzakelijk voor het ongestoord blijven functioneren en veilig gebruik van de software. Zeker als de continuïteit van de software voor uw bedrijfsvoering cruciaal is, doet u er goed aan duidelijke service levels met de leverancier overeen te komen. Helaas wordt hier soms nog onvoldoende aandacht aanbesteed. Waak ervoor dat u een duidelijke Service Level Agreement (SLA) opstelt. Hierin legt u afspraken vast over welke diensten, kwaliteit, onderhoud en risicobeperking het ICT-bedrijf biedt. Daarnaast kunt u ervoor kiezen een boetebeding op te stellen. U dient dan rekening te houden met een aantal wettelijke eisen. Daarom is het zeer aan te raden om de SLA in samenspraak met een jurist op te stellen.
#5 Risicomanagement
Tot slot is goed risicomanagement essentieel bij (veelvuldig) gebruik van ICT-systemen. Bedrijven worden steeds afhankelijker van ICT-systemen en, zoals u in dit artikel hebt gelezen, valt nog veel winst te behalen op onder andere het gebied van cybersecurity en IT-contracten. Daarnaast loopt de Nederlandse en Europese wet- en regelgeving achter op de razendsnelle ontwikkelingen op ICT-gebied. Een goede risico-analyse kan helpen om vervelende situaties, zoals een datalek of geschil met uw leverancier, te voorkomen.
Lees meer over de ontwikkelingen in het IT-landschap en blijf op de hoogte van de impact op uw onderneming.