Software, een ijsberg
Iedereen weet, dat het grootste deel van een ijsberg onder water zit (Titanic). Ook bij software zijn tal van aspecten onzichtbaar. Dat maakt het voor beheerders van informatiesystemen, bestuurders en toezichthouders een lastige uitdaging daar verantwoordelijkheid voor te dragen. In dit artikel zal geen poging gedaan worden alle onzichtbare aspecten te benoemen, maar voor een goed begrip helpen enkele voorbeelden wel. Zo is software slechts één van de vijf onderdelen waar een informatiesysteem uit bestaat:
1). Hardware
2). Software
3). Gebruikers
4). Gegevens
5). Procedures
Uit deze eenvoudige waarheid kunnen veel lessen worden getrokken met betrekking tot de onzichtbare aspecten van software. Bijvoorbeeld het verband tussen hardware (en de daarin aanwezige software zoals het operating system) en de gebruikerssoftware. Die laatste component is onder meer daardoor heel onderhoudsgevoelig. Een andere factor die onzichtbaar is, maar een zwakke plek vormt in de rechtspositie van de houder van het informatiesysteem (in zijn rol als licentienemer van software) is het auteursrecht dat op software rust. En nu we het toch over juridische aspecten hebben, wat denkt u van het lastige en complexe probleem van compliance. Elke Nederlander wordt geacht de wet te kennen, maar er komt nogal wat nieuwe wet- en regelgeving af op de houders van informatiesystemen. Denk aan de AVG.
En dan zijn er nog de ontwikkelingen in de informatietechnologie. Zo maken deze ontwikkelingen het mogelijk om de vijf bovengenoemde onderdelen van elkaar te splitsen. Daardoor bevindt de hardware zich op een andere locatie dan waar de gebruiker is gehuisvest. Tegenover de voordelen van SaaS komt het grote en risicovolle nadeel te staan dat de gegevens in het informatiesysteem zich ook op een andere plek bevinden en dus niet waar de houder van het informatiesysteem gehuisvest is.
Complexe problemen pak je aan door ze in logische stukken op te delen. Denk daarbij aan de vaste waarden die al zijn ontwikkeld ver voor de informatiemaatschappij is ontstaan: wet- en regelgeving (het auteursrecht), de notaris (tegenwoordig IT-notaris), beroeps- en gedragsregels en (nieuwe) normen.
Auteur: Henri Hensen
Deze column is eerder verschenen op www.riskcompliance.nl
Henri Hensen
Henri was in 1985 de eerste door een arrondissementsrechtbank beëdigde informaticadeskundige in Nederland. In die hoedanigheid schreef hij veel deskundigenberichten over mislukte automatiseringsprojecten. Henri was in 1987 medeoprichter van de Nederlandse Vereniging van Beëdigde Informaticadeskundigen en werd door curatoren geraadpleegd bij faillissementen van softwarehuizen.
In veel gevallen bleken er geen deugdelijke escrowregelingen te zijn, daarom richtte hij samen met een aantal notarissen in 1992 de Software Borg Stichting op. Deze stichting houdt zich bezig met software escrow waarbij de broncodes van software op gecontroleerde wijze worden gedeponeerd bij een KNB-geaccrediteerde IT-notaris. Zij zorgt voor alle technische details van de broncode en fungeert daardoor als technisch expertise centrum voor IT-notarissen op het gebied van software escrow.
Bron: www.riskcompliance.nl
Voor meer informatie en contact:
Henri Hensen, Beëdigd Informaticadeskundige en bestuurder Software Borg Stichting
050-5350143
info@softwareborg.nl
