Weblog

Komen tot samenwerking, een kwestie van vertrouwen?

| 14-02-2011

Bij een zoektocht naar een partner danwel investeerder nemen (aankomende) ondernemers vaak derden in vertrouwen.  Zij vertellen hun idee in – wat zij denken – vertrouwen en lichten deze later vaak nog op verzoek van de mogelijke partner/investeerder in een e-mail toe. Deze zogenoemde vertrouwelingen nemen het idee meestal letterlijk over en laten hun medewerkers ‘het nader uitwerken’. Vervolgens bieden zij als ‘tegendienst’ de ondernemer een baan aan onder de voorwaarde dat hij zijn idee bij het bedrijf van partner/investeerder onderbrengt.

Welk IT-contract kiest u: Agile of Waterfall?

| 14-02-2011

In een van onze eerdere nieuwsbrieven berichtten wij over de jaarlijkse SCL (The Society for Computers and Law) conferentie die in het najaar 2010 werd gehouden en waar ook Mitopics bij aanwezig was. Susan Atkinson (Gallenalliance Solicitors) sprak over de contractkwesties bij de nieuwe softwareontwikkelmethodes. Daarbij maakte zij een vergelijking tussen de meer traditionele Waterfall en alternatieve en moderne, Agile[1] softwareontwikkelmethode. De verschillen tussen beide methoden moeten ook in een contract naar voren komen. Mitopics zet de belangrijkste verschillen en vereisten bij dergelijke contracten voor u op een rij.

Normkosten?

| 11-02-2011

In een eerdere Blog en nader uitgewerkt in een uitgebreider artikel in het blad Computerrecht, nr. 1 januari 2011, “Hoe hard is de NEN-norm” heb ik stil gestaan bij de rechtskracht van NEN-norm 7510 voor de zorg.

Afgezien van de inhoud van deze norm heb ik de formele vraag aan de orde gesteld of deze norm wel een bindend karakter kan hebben in de zin van een algemeen verbindend voorschrift. Mijn conclusie was dat zolang hier geen wettelijke grondslag voor te vinden was, dit niet het geval zou kunnen zijn. Die zienswijze is recentelijk bevestigd door Het Gerechtshof Den Haag, zij het dat het hier een beveiligingsvoorschrift betreft in de bouwsector.

Keuze voor benutten strategische voordelen zorgt voor gestage adoptie open source software

| 09-02-2011

Uit een onderzoek van Gartner in 11 landen met ruim 500 respondenten waarover Automatiseringgids vandaag bericht blijkt dat open source software (OSS) een steeds belangrijkere rol krijgt in de IT-strategie van bedrijven. De adoptie van OSS neemt hierdoor gestaag toe. De opvallende conclusie van dit onderzoek is dat er steeds meer wordt gekozen voor open source vanwege het kunnen benutten van strategische voordelen. Het gaat bij deze strategische voordelen om kortere ontwikkeltijden, innovatieve oplossingen, beter in staat zijn om intern te ontwikkelen, en last but not least:  de mate waarin IT-verantwoordelijken aangeven dat ze zakelijk succesvoller kunnen zijn met OSS. Waarom zet de adoptie gestaag door, en wat is de wijze waarop OSS naast proprietary software kan worden meegenomen in softwareselectietrajecten?

VKL: “Never waste a good crisis …”

| 02-02-2011

“Never waste a good crisis … en de kunst om er beter uit te komen”

Op 3 maart 2011 organiseert de Vereniging voor Klantordergestuurde Logistiek het 4e VKL-congres met een introductie en rondleiding bij Scania in Zwolle gecombineerd met interessante praktijkverhalen van managers bij klantordergestuurde bedrijven en beurs in het nabijgelegen Mercure Hotel.

Het VKL Jaarcongres 2011 wordt mede mogelijk gemaakt door Mitopics. Op de vernieuwde website van VKL en Logistiek.nl is meer informatie te vinden over het programma.

Aanbesteden: waar gaat het mis?

| 30-01-2011

Naast dat het lastig is om de aanbestedingstrein op het juiste perron te laten arriveren (zie mijn vorige blog over aanbesteden, een oncontroleerbare trein?) wil ik het in dit blog graag hebben over compleet ontspoorde treinen.

e-HRM in 2011: eindelijk van lijsten naar strategische stuurinformatie

| 26-01-2011

Strategisch personeelsmanagement door beschikbaarheid van stuurinformatie blijkt in de praktijk nog achter te blijven bij de informatiebehoefte van lijnmanagers. Het is noodzaak om aandacht te hebben voor procesanalyse, opstellen KPI’s en verwachtingmanagement bij zowel de selectie als de implementatie om de strategische voordelen van e-HRM te benutten.

Uitnodiging: middagseminar ICT bij beroeps- en brancheorganisaties | 16 februari 2011

| 13-01-2011

Op woensdag 16 februari a.s. organiseren we een middagseminar speciaal voor medewerkers van beroeps- en brancheorganisaties. Tijdens dit seminar gaan we op interactieve wijze in op de resultaten van het onderzoek dat Mitopics in samenwerking met vakblad Verenigingsmanagement (VM) heeft uitgevoerd. Zie hiervoor ook ons artikel in de decembereditie van VM.

Meer weten? Download de flyer.
Aanmelden? Dat doet u via e-mail bij Wilrik Olijve.

Platleggen van sites wel degelijk strafbaar

| 15-12-2010

Is het platleggen van sites niet meer dan digitaal demonstreren tegen misstanden?

Peter Schouten stelt dat het onbereikbaar maken van sites als visa, paypal en mastercard en de site van het OM niet meer is dan het uitoefenen van digitaal betogingrecht. Hij stelt ook dat Ddos, Distributed denial of services aanvallen niet meer zijn dan een tijdelijke blokkade zonder al te veel schade, kattenkwaad, digitaal belletje trekken.

Dat dit soort acties niet strafbaar en strafwaardig zou zijn wijt hij, naast het feit dat er geen kwade opzet is, aan onduidelijkheid en toegankelijkheid van de rechtsregels over dit gedrag.
Dat lijkt mij een overgesimplificeerde opvatting, zowel wat betreft de doelstellingen van de dader als de onduidelijkheid en ontoegankelijkheid van de wet.

Het was wel degelijk de bedoeling van de daders om schade toe te brengen. Iedereen weet dat niet alleen wikileaks gebruikmaakt van de genoemde betalingsplatforms. Ook miljoenen andere “onschuldige”gebruikers maken van deze instellingen gebruik en worden door deze verstoringen getroffen. Daarnaast is ook het OM in Nederland en het OM in Zweden onder vuur geweest van Ddos aanvallen. Hoewel de consequenties mee leken te vallen lijkt me niet dat de daders over de consequenties van die aanvallen hebben nagedacht. Stel dat ook ondersteunende alarmcentrales onder vuur waren genomen, is dat nog gerechtvaardigde digitale demonstratie?

Je mag van demonstranten verwachten dat de consequenties en proportionaliteit bij hun acties wel in hun overwegingen wordt meegenomen, zeker als het een georganiseerde massale aanval van duizenden gebruikers betreft. Overigens is ook niet elke conventionele demonstratie zomaar toegestaan. Ook die rechtmatigheid wordt in overweging genomen.
Wat betreft de toegankelijkheid en duidelijkheid van de regelgeving op dit gebied: Peter Schouten verwijst naar artikel 161 sexies van het Wetboek van strafrecht, in zijn woorden: het opzettelijk vernielen van een geautomatiseerd werk waardoor gevaar voor dienstverlening te verwachten is. Dit is geen juiste weergave van de delictsomschrijving. Het betreft hier niet alleen het vernielen van een geautomatiseerd werk maar ook het veroorzaken van stoornis daarvan, zonder vernieling dus.
Die bepaling is redelijk duidelijk. Nog duidelijker van toepassing is echter artikel 138 b van het wetboek van strafrecht waar de Ddos aanval duidelijk is omschreven:

Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmert door daaraan gegevens aan te bieden of toe te zenden.

Wat betreft de ontoegankelijkheid van de rechtsregels, het lijkt me dat de “whizzkids” de wetgeving op het internet wel kunnen vinden. Kortom de rechtsregels zijn wel degelijk duidelijk, toegankelijk en met voldoende precisie geformuleerd in dit geval.
Het is niet wenselijk als dit soort acties badinerend als digitaal belletje trekken wordt afgedaan. De maatschappelijke ontwrichting kan uit de hand lopen als digitale sabotage wordt gedoogd.

Kanttekeningen bij Rechtbank Utrecht 8 december 2010, 16-711232-10 (LJN: BO6723)

| 14-12-2010

(eerder al verschenen op http://www.itenrecht.nl)

De rechtbank Utrecht is in de strafzaak tegen de ‘OV-chipkaarthacker’ op een aantal opmerkelijke gronden tot uitspraak gekomen. Hoewel de strafrechtelijke veroordeling op zich en de toegemeten strafmaat niet onmiddellijk tegen het rechtsgevoel stuiten, is de invulling van het begrip computervredebreuk op zijn minst verrassend en doet op een hoger beroep hopen. Kort gezegd: de OV-chipkaart is als een computersysteem gekwalificeerd en omdat de juridische eigendom bij TransLink Systems (TLS), de partij die uitgifte van de OV-chipkaart verzorgt, zou het uitlezen en/of bewerken van gegevens op de kaarten computervredebreuk zijn.

De black box van innovatie bij outsourcing: let’s make it work!

| 09-12-2010

Innovatie is een aspect van outsourcing dat nog steeds een black box is voor zowel klanten als leveranciers. Erger nog, het is een black box die niet werkt. Slechts een paar mensen weten wat er in de black box zit, en nog minder weten hoe je deze voor je kunt laten werken.

Platform Outsourcing Nederland (PON), het kennis- en netwerkplatform op het gebied van outsourcing, hield afgelopen week een seminar over innovatie. Harm Spoor, Jacco Schonewille en ik presenteerden drie aspecten van het probleem. Harm, die zijn onderzoek bij PON voor de Hogeschool Utrecht net heeft afgerond, presenteerde zijn onderzoek over business IT alignment en het effect dat alignment heeft op innovatie. Jacco, die recent is afgetreden als CIO bij een Europese transportorganisatie, haalde aan hoe innovatie een rol speelde bij een recent, groot outsourcingstraject dat hij deed. Ik vertelde over hoe de partijen in een outsourcing een overeenkomst kunnen opstellen om hun beider verwachtingen vast te leggen en handvatten te geven daar ook werkelijk gestand aan te doen.

Wat gedurende het seminar bleek, was hoe nodig de outsourcingmarkt aandacht zou moeten besteden aan innovatie, een tot nu toe helaas onderontwikkeld domein binnen outsourcingstrajecten. Als proof of the pudding, heb ik enkele voorbeelden laten zien van grote outsourcingsdeals waarin standaard innovatiebepalingen stonden, die keer op keer niet hebben gewerkt. Niemand lijkt te weten wat de bepalingen echt betekenen, wat wordt verwacht door de partijen en hoe ook maar iemand kan vertellen of de verplichtingen werden vervuld of niet.

Het probleem lijkt te zijn dat weinigen weten wat innovatie is. Een Amerikaanse Supreme Court rechter schreef ooit eens in een zaak over pornografie dat hij geen definitie kon geven van het woord, maar: “hij wist wanneer hij het zag”. Dat is zo ongeveer waar wij vandaag de dag staan rondom innovatie. Iedereen heeft het erover, het staat praktisch in ieder outsourcingcontract, maar niemand weet precies wat ermee bedoeld wordt.

Laat dit een oproep zijn: PON (en de rest van de wereld): het is tijd om de black box te openen, te kijken wat er precies in zit, en dan: let’s make it work!

The black box of innovation in outsourcing: let’s make it work!

| 09-12-2010

Innovation is an aspect of outsourcing that stubbornly remains a ‘black box’ for customers and suppliers alike. Worse, it’s a black box that doesn’t work. Few seem to know what’s inside, and even fewer seem to know how to make it work.

Platform Outsourcing Nederland (PON), the Dutch knowledge and networking platform in the area of outsourcing, held an “Innovation” seminar this week. Three of us (Harm Spoor, Jacco Schonewille and myself) presented three aspects of the problem. Harm discussed a study he’s just completed organized by PON and Hoogeschool Utrecht on aligning IT with business and the effect that alignment has on innovation. Jacco, who’s just stepped down as CIO at a European transport company, addressed how innovation occurred through an outsourcing that his company had recently done. And I talked about how parties to an outsourcing could draft a contract to ensure that their mutual expectations about innovation could be realized.

What became clear in the course of the seminar was how desperately the outsourcing industry needs to pay attention to this – as yet – woefully undeveloped area. As proof of the pudding, I’ve seen contracts in major outsourcing deals containing “standard innovation provisions” that have been proven time and again not to work. No one seems to know what the terms actually mean, what is being expected of the parties and how on earth anyone can tell when and whether the obligations in that regard have been fulfilled.

The problem seems to be in the fact that few people know what innovation is. A US Supreme Court justice once wrote in a case concerning pornography that he couldn’t define the term, but he knew it when he saw it. That’s more or less where we are today with innovation. Everybody talks about it; it’s in practically every outsourcing contract, but no one knows exactly what it means.

Let this be a call to arms: PON (and the rest of the outsourcing world), it’s time to open this black box, see what’s inside, and finally begin to make it work.