Blog - 5 vragen die u eigenlijk nooit aan uw IT-partner stelt

Blog - 5 vragen die u eigenlijk nooit aan uw IT-partner stelt

Auteur: Hendri van Norden - Directeur Sales en Marketing ICT Concept

Samenwerken gaat in vertrouwen. Met goede afspraken, en soms vertrouwen op blauwe ogen, komt u al ver. Ik vind dat niet genoeg. In de juridische praktijk zijn zoveel bijzonderheden dat ik graag 5 vragen meegeef die u eigenlijk nooit aan uw IT-partner stelt, maar die u beter wel kunt stellen.

1. “Hebben uw medewerkers een VOG?”

Het is een fijn idee dat uw IT-partner van onbesproken gedrag is. Een VOG (Verklaring Omtrent Gedrag) of screening biedt daarbij een goede “selectie aan de poort”. Om bij ICT Concept te werken is het hebben van een VOG een eis, ongeacht iemands rol of functie. Iedereen wordt ongeacht functie of rol, zelfs externe inhuur, aan dezelfde screening onderworpen.

2. “Hoe kan ik weer bij jullie weg?”

Wanneer uw IT-partner uw cloud infrastructuur regelt, of als al uw praktijkdata in een Software as a Service omgeving staat, dan kan deze leverancier zo met u vervlochten raken dat er een grote afhankelijkheid ontstaat. Wees daarom bij de eerste gesprekken al duidelijk naar elkaar: hoe zou het einde van de overeenkomst, laten we hopen dat het nooit zo ver komt, er uit zien?

3. “Wat doen jullie als iemand mijn data vordert?”

Niet iedere IT-partner is bekend met zoiets als het verschoningsrecht. Net als dat u als jurist en geheimhouder niet hoeft mee te werken aan vervolging van uw cliënt, hoeft uw IT-dienstverlener in het verlengde daarvan dat ook niet. Maar als een dienstverlener dat niet weet, is de kans dat men zich zomaar “overgeeft” en alles mee laat nemen reëel. Bij ICT Concept is de instructie: wij doen niks tot onze advocaat er is.

4. “Waar staat mijn data?”

De Nederlandse wet zegt over het algemeen niet specifiek dat data in Nederland moeten staan, maar wie bijvoorbeeld een Russisch staatsburger of Luxemburgs trustkantoor vertegenwoordigt, krijgt opeens met die lokale wetgeving te maken. Want die wetten kunnen bijvoorbeeld wel dicteren dat data van entiteiten uit die landen weldegelijk binnen de landsgrenzen moeten staan.

5. “Hoe weet ik zeker dat jullie belofte klopt?”

U heeft niks aan een slager die zijn eigen vlees keurt. Daarom is het belangrijk te achterhalen welke externe certificeringen en toetsen er worden gedaan bij de leverancier. Heeft men bijvoorbeeld een ISO27001 certificering of ISAE3402 verklaring? Worden er externe audits of penetratietesten gedaan van de cloud omgeving?

Uit een korte rondvraag onder onze klanten, leren wij dat juist kennis van een IT-partner over de  sector waarin zij acteren van toegevoegde waarde is. Zo snappen wij, als IT-partner binnen de juridische sector, waarom een notaris zenuwachtig wordt als om 14:55 uur de internetverbinding stottert, of als er een probleem is met het digitaal beroepscertificaat. Wij snappen ook waarom een advocaat een probleem heeft, als er een belangrijke termijn op de rol staat en hij niet bij gegevens kan. En waarom een deurwaarder z’n werk niet kan doen als hij niet kan betekenen.

Stel uw IT-leverancier kritische vragen, dan weet u zeker dat u antwoorden krijgt waar u in de juridische praktijk wat mee kunt.