Inkoop

Workshops: Privacy en Informatiebeveiliging bij het Inkoopproces

| 12-03-2016

Inkooprelaties zijn belangrijk, maar hoe selecteert u de partner die voldoet aan de juiste wet- en regelgeving rondom privacy en informatiebeveiliging? Hoe reduceert u uw risico’s en aansprakelijkheden? of het nu labdiensten in de zorg zijn, deurwaardersdiensten of belastinginning bij gemeenten, Cloud en ICT-dienstverlening bij de overheid; heldere afspraken zijn meer dan noodzakelijk!

Privacy is daarbij belangrijk en kopers zijn volgens de Wet Bescherming Persoonsgegevens verantwoordelijk voor privacy en informatiebeveiliging en de eventuele datalekken daarbij. Hoe let je op aspecten van privacy en informatiebeveiliging in een inkoopproces en wie moet wat doen? Dat is het centrale thema van deze workshop.
Ook voor verkopers van privacygevoelige diensten is deze workshop belangrijk. Hoe laat je in het verkoopproces zien dat je je beveiliging op orde hebt nu dit steeds meer een criterium wordt waarmee je je onderscheidt van de concurrent?

Deze thema’s komen aan de orde tijdens de drie voorjaarsworkshops die worden georganiseerd op:

  • 5 april te Eindhoven, op
  • 14 april in Zwolle en op
  • 20 april te Utrecht.

Eduard Lievens zal namens Mitopics als spreker optreden tijdens deze workshops en daarbij ingaan op toepasselijke wettelijke regels, diverse soorten voorwaarden, de toolkit met bewerkersovereenkomsten, SLA’s en standaardvoorwaarden Meer informatie en de mogelijkheid om zich aan te melden voor één van deze workshops, vindt u op https://www.wbp-workshop.nl/privacy-en-inkoop

Download hier de folder met meer informatie

Leerdoel: Kennis over informatiebeveiliging en privacy bij inkoop van zorg, gemeentelijke diensten en ICTKennis

Inhoud van de workshops:

  • De wettelijke regels bij inkoop
  • Inkoopvoorwaarden (NEVI, NVZ), en informatiebeveiliging
  • De toolkit: bewerkersovereenkomsten, SLA’s
  • Gezamenlijk inkopen of verkopen
  • Informatiebeveiliging in het contract
  • Betrokken partijen in de eigen organisatie
  • Wordt de gestelde vraag gedragen door alle partijen is er een beeld van de gevolgen?
  • Naar governance
  • Privacy rechten betrokkenen
  • Verplichtingen en verantwoordelijken
  • De Autoriteit Persoonsgegevens, theorie en praktijk
  • Laten certificeren?
  • Normen toepassen, welke normen dan?
  • Positie van normen in de wet
  • Naar een actuele risicoanalyse, beveiligingsbeleid en
    beveiligingsorganisatie

Wat krijgt u:

  • Mogelijkheid indienen vragen vooraf
  • Een uitvoerige workshopmap
  • Certificaat van deelname

Doe workshop:

  • Ervaring uitwisselen met collega’s
  • Geen filosofische bespiegelingen maar praktijk
  • Nuttige informatie die direct kan worden toegepast

 

Mitopics trainingen via Heliview en Nevi

| 21-12-2015

Binnenkort verzorgt Mitopics diverse trainingen over aanbesteden van ICT, SLA’s voor niet-juristen, Contractmanagement, Contractonderhandeling en conflicthantering.

Mitopics begeleidt gemeente Zaltbommel naar een VDI werkplek

| 10-08-2015

“We hebben in korte tijd een grote stap vooruit gezet. We hebben nu een toekomstvaste werkplek die alle functionaliteit biedt die we nodig hebben en die ook nog eens eenvoudig te beheren is.” Dit zijn de woorden van Maarten Derksen, Systeembeheerder bij de gemeente Zaltbommel, nadat een succesvolle aanbesteding en implementatie doorlopen is gericht op het ‘Nieuwe Werken’.

Contractmanagement versus inkoop. De positie verschuift.

| 24-06-2013

Non core business oftewel NPR (non product related) inkoop beperkt haar activiteiten steeds meer tot specifieke specialistische onderdelen als onderhandelen en juridische vastlegging met kennis van het bedrijf. Tegelijkertijd verschuift de positie van contractmanagement en leveranciersmanagement.

Contractmanagement versus inkoop. De positie verschuift.

| 21-06-2013

Non core business of te wel NPR (non product related) inkoop beperkt haar activiteiten steeds meer tot specifieke specialistische onderdelen als onderhandelen en juridische vastlegging met kennis van het bedrijf. Tevens wordt contract en leveranciersmanagement steeds meer autonoom binnen de bedrijfsonderdelen ingericht aangezien het bijvoorbeeld noodzakelijk is om inhoudelijke kennis te combineren met de kennis van contract en leveranciersmanagement. Als NPR inkoopafdelingen niet oppassen, verwordt hun werk tot een “kunstje” namelijk onderhandelen en vastleggen zonder meerwaarde. Vervolgens is het nog een kleine stap om NPR inkoop uit te besteden en leveranciers en contractmanagement in de business te laten landen.

Contractmanagement onderzoek: stand van zaken is niet rooskleurig

| 07-06-2012

Contractmanagement staat midden in de belangstelling. Maar in de praktijk blijken er nog grote bezwaren te bestaan. Een recent onderzoek geeft een indruk van de huidige situatie. En die is niet rooskleurig, zo blijkt. Onder de titel ‘Contractmanagement: de stand van zaken’, hebben wij samen met NEVI onlangs een onderzoek uitgevoerd. Hieruit bleek dat veel organisaties onvoldoende controle hebben over hun leveranciers. Kansen voor waardecreatie of risicoreductie blijven hierdoor onbenut. Contractmanagement als instrument om grip te krijgen op de leveranciersprestatie of -relatie gebeurt nog veel te weinig. Daarnaast is ook niet overal bekend of uitgaven wel gedekt worden door de contracten. Voor meer informatie zie het artikel (contractmanagement: kloof tussen droom en daad) wat T. Bosselaers samen met R. van den Hoven heeft geschreven in het mei nummer van het blad Deal.

Mitopics verzorgt NEVI trainingen

| 19-04-2012

Mitopics verzorgt regelmatig training voor de NEVI inkoopacademie, zo is onlangs de training inkopen van ICT voor gevorderden weer gegeven. Deze training is speciaal bedoeld voor ICT-ers en inkopers die reeds enige ervaring hebben met ICT-inkoop en te maken krijgen met specifieke of complexere vraagstukken.

Resultaten onderzoek contractmanagement i.s.m. NEVI

| 13-03-2012

In het najaar van 2011 hebben Mitopics en NEVI de derde editie van het onderzoek ‘Contractmanagement de stand van zaken’ uitgevoerd. Dit unieke benchmarkonderzoek brengt ontwikkelingen rondom contractmanagement in kaart en doet onderzoek naar de actuele stand van zaken in Nederland.

ICT inkopen in de zorg: in één dag een schat aan kennis rijker

| 14-12-2011

Vorige week vond de cursus “ICT contracteren en contractmanagement in de zorg” plaats. In samenwerking met MedicalPHIT werd met een gemengd gezelschap van klinisch informatici, inkopers en managers in de zorg kennis gedeeld over ICT-contracten. Met name de fijnere kneepjes van het opstellen van offerte-aanvragen, tenderprocessen, projectovereenkomsten, privacy en SLA’s zijn daarbij aan bod gekomen.

Workshop “Innovatie in outsourcing” op International Supply Management Congres | 15 & 16 december

| 16-11-2011

Op het International Supply Management congres op 15 & 16 december zullen A.  Nicholson en T. Bosselaers op de tweede congresdag een workshop verzorgen over innovatie in outsourcing. Daarin nemen zij de resultaten van het onlangs gehouden onderzoek door Platform Outsourcing Nederland mee.

Wilt u meer weten neem dan contact op met ons

Cloud versus Outsourcing: identical legal risks?

| 26-05-2011

Recently I spoke at the Heliview Cloud Forum Spring Edition on the risks of “Do-it-yourself Cloud procurements”. Ordering Cloud services is now so simple that anyone from your organisation can pick up the phone and hook the business up to the Cloud in a matter of minutes. Of course that can have major legal consequences.

During the Q&A, the moderator asked whether my comments weren’t just as applicable to any outsourcing. ‘There’s nothing new here’, he claimed. (The Cloud Forum was supposed to promote the Cloud. Perhaps he thought I was spoiling the party!)

That raises the question indeed whether Cloud is just another form of outsourcing. Not true. There is much overlap, but there are important differences: differences which could play an important role in your business planning.

Perhaps the biggest difference is how easy it is to get into the cloud. Minutes instead of months of contract negotiations with a “normal” outsourcing provider. So easy that you might be tempted not to read the fine print of what you’re asked to sign up to.

And there’s the rub. Unlike your typical outsourcing contract, many Cloud providers will not accept any responsibility for security or privacy. In the Google Apps terms, for instance, you agree to give Google a “perpetual, irrevocable, worldwide, royalty-free, and non-exclusive license to reproduce, …, modify, …, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services”. Can you imagine a “normal” (reputable) outsourcing provider demanding that from its customer?

But there are more differences. You might not be able to know where your enterprise’s (personal) data are physically being stored. This could cause your enterprise to be violating (Dutch, European) privacy laws; you might not have the right to preform audits required by your regulator(s); you may have a more difficult time moving your data from one supplier to another; and you may find yourself agreeing to dispute resolution taking place in far-off America.

Thus while there are a number of similarities (the biggest being that you hand over physical control of your data to a third party), there are also a number of differences. Unless you are aware of these differences and know how to address them, you may be walking your enterprise into a field of landmines.