Dat het recht continu in ontwikkeling is blijkt ondermeer uit een aandachtsgebied zoals ICT. De dynamiek in de ICT praktijk is zo groot dat de regelgeving door de snelle opeenvolgende ontwikkelingen in principe achterloopt. Het vakgebied evolueert in sneltreinvaart en vragen waarop nog geen antwoord is te vinden in de literatuur of rechtspraak komen wekelijks voor. Arnoud Engelfriet: “De uitdaging voor een juridisch kantoor dat zich specialiseert op dit gebied bestaat daarom uit het vertalen van haar vakkennis naar concrete antwoorden voor klanten, terwijl er weinig richting uit wet of rechtspraak te halen is”.
Op onze vraag of het dan niet moeilijk is voor de ondernemer om binnen de kaders van -nieuwe- wetgeving te blijven opereren is Engelfriet heel duidelijk. “Die uitdagingen zijn heel groot, inderdaad. De komende zes maanden staat voor ons bedrijf bijvoorbeeld de privacywetgeving hoog op de agenda. Niet alleen komt er wetgeving over datalekken en beveiliging van privacygegevens, maar ook volgt er vanuit Europa strengere ICT gerelateerde wetgeving die veel zal veranderen. In de nieuwe wetgeving tegen datalekken is bijvoorbeeld geregeld dat de toezichthouder boetes op kan leggen als blijkt dat het bedrijf dit lek had kunnen voorkomen. Vanwege de hoge boetes en de ondoorzichtigheid van ICTsystemen zijn de implicaties van deze nieuwe wetgeving voor veel bedrijven zeer groot, terwijl zij zich dit vaak niet of niet tijdig realiseren.”
Het adagium ‘een ieder behoort de wet te kennen’ is voor deze bedrijven dan wel een hele grote uitdaging, omdat de snel opeenvolgende ICT ontwikkelingen met zich meebrengen dat de transparantie op dit gebied beperkt is. “Dit klopt”, vervolgt Engelfriet, “maar als het over directe ‘pijnpunten’ gaat weten veel (ICT) ondernemers deze goed te benoemen. Ze zijn zich alleen niet altijd bewust van de bijkomende gevolgen als je de pijn niet snel wegneemt. Daarnaast zoekt de ondernemer niet naar een lijvig advies met diepgravende juridische onderbouwing. Wat zij willen is expertise om vervolgens weer verder te kunnen. Gewoon wat hij het beste kan doen in zijn situatie. To the point, praktisch en werkbaar, dat is dan ook wat ik iedereen in onze praktijk meegeef voor zowel onze adviezen als in onze trainingen.”
‘Altijd kunnen zeggen hoeveel de opdracht kost’
Jezelf verplaatsten in de klantvraag geeft een breder inzicht in wat er bij hem speelt. Maar hoe doe je dat als adviseur, die toch langs de kant staat? “In een adviesfunctie is het bijzonder belangrijk dat je in de huid kruipt van de klant. Voor ons is dit eigenlijk gedrag wat in ons dagelijks werk besloten ligt. Als je het hebt over hoe wij ons presenteren denk ik dat je beter kunt spreken over kennisdelen. Kennisdelen is voor ons zeer belangrijk want je maakt je klant pas echt succesvol als hij zich de kennis zelf eigen gemaakt heeft. En dan doel ik niet op een eenmalige uitlegactie, maar een ‘ongoing process’ waarin je de klant meeneemt en eigenlijk leert mee te denken in de materie. Duur hoeft dit niet te zijn, als je tenminste afstapt van het idee dat elk uurtje declarabel moet zijn. Je moet als kantoor te allen tijde kunnen zeggen, deze opdracht kost u dit bedrag”, aldus Engelfriet. Hij vervolgt: “Dit kan alleen als je een goede inschatting kan maken van het gevraagde advies en het werk dat het kost om een praktisch toepasbaar advies te kunnen geven. Ten eerste moet je snel kunnen zien wat het probleem of de uitdaging is die de klant heeft, zodat je producten kunt definiëren die daarvoor oplossingen bieden. Daarnaast moet je meten hoeveel tijd en expertise verschillende opdrachten
kosten en wat de markt zoiets waard vindt, om zo tot een prijs te komen. Wij hebben software die ons hierbij helpt en de performance meet, maar ook welke service en producten niet succesvol zijn. Tot slot moet je leren, de klant het wel op deze manier en met deze diepgang en kunnen we de tijd efficiënter en effectiever gebruiken. Niet alleen heb je hier zelf baat bij, maar de klant profiteert hier ook van. Als wij ons werk goed en efficiënt doen krijgt hij de beste prijs/kwaliteitverhouding met als gevolg dat hij graag bij je terugkomt.
We zien dat software gebruikt wordt om te meten, maar software is ook een belangrijk punt in de dienstverlening van ICTRecht. Een heel groot deel van de dienstverlening is gebaseerd op software. Denk hierbij aan het kennisdelen, informatievergaring en acquisitie. Maar ook productontwikkeling staat hoog op de kaart. ICTRecht ontwikkelde als een van de eerste Nederlandse adviesbureaus documentgeneratoren die de klant in staat stellen om zelf op eenvoudige wijze maatwerkdocumenten samen te stellen. De generatoren gaan verder dan een standaardcontract of een standaardbrief die de klant kan invullen. ICTRecht investeert veel tijd en kennis in de achterliggende juridische ratio, wat betekent dat de klant die een generator gebruikt werkt met een product dat juridisch correct is zonder dat de klant over de specialistische juridische kennis hoeft te beschikken.
De dienst wordt binnenkort afgesplitst naar twee nieuwe ondernemingen: JuriBlox BV, dat de juridische professional in staat stelt hoogwaardige maatwerkdocumenten samen te stellen, en JuriDox BV, waarmee iedereen snel documenten kan samenstellen voor een laag, vast bedrag. Beiden zijn gebaseerd op dezelfde door ICTRecht ontwikkelde technologie voor het intelligent samenstellen van documenten en bevatten in sjablonen en clausules de kennis van het bureau”.
Het kennisdelen vinden we ook terug in de cursussen die het bureau organiseert. Cursussen worden natuurlijk door meer organisaties aangeboden, dus waarom begeeft een adviesorganisatie als ICTRecht zich nu juist op dit gebied? Engelfriet: “Als je actief bent op een gebied waarin veel verandert en nieuw is, en als je doelstelling kennisdelen is, vinden wij dat we dit moeten doen op de manieren die voorhanden zijn. Zo bieden wij bovenstaande door middel van software, online, gedrukte media en trainingen. Onze cursussen of trainingen zijn net als ons advies gericht op de praktijk. Cursisten moeten meteen aan de slag kunnen met wat zij in een training geleerd krijgen. Zo werken wij in onze contractencursussen met een casus waarbij diverse contracten uit de praktijk gereviewd worden. Wij laten de deelnemers hun kennis met elkaar delen over hoe zij daarmee om zouden gaan. Dus naast de theoretische kaders creëren wij een omgeving waar deelnemers ook weer kennisdelen. Niet alleen geeft dit de deelnemers de juiste mix tussen theorie en praktijk, de deelnemers vormen tijdens de cursus/training ook weer een eigen kennisnetwerk. Wat hier belangrijk is voor ons, is dat wij goed zien wat er leeft bij de cursisten, wat er aanslaat en beklijft. Op deze manier kunnen wij ook weer ons kennisdelen finetunen op de cursist.“
ICTRecht begon in 2004 als eenmanszaak en is nu gegroeid naar een BV met achttien gepassioneerde specialisten en een herkenbare naam in de markt. De praktische manier van werken, het specialistisch kennisniveau en de transparante facturatie zijn belangrijke groeifactoren geweest. “We denken proactief mee met de klant en leveren wat hij eigenlijk nodig heeft. Met een tijdschrift, boeken, blogs en trainingen verhogen we het kennisniveau van onze klanten. Wij willen namelijk graag dat mensen zelf in staat zijn juridische vraagstukken rond ICT op te lossen” aldus Engelfriet. Meer informatie over het kantoor vindt u op www.ictrecht.nl
Datalekken
Wetgeving
Per 1 januari 2016 gaat voor alle bedrijven en instellingen een algemene meldplicht datalekken gelden. Doel van de meldplicht is te signaleren wanneer persoonlijke informatie (persoonsgegevens) illegaal worden verkregen of gebruikt. De nadruk bij deze meldplicht ligt op het lekken van persoonsgegevens als gevolg van beveiligingsproblemen. Dergelijke datalekken moeten, als ze voldoende ernstig zijn, direct worden gemeld aan de toezichthouder, het College Bescherming Persoonsgegevens (CBP). Het niet melden van datalekken of het niet op orde hebben van de beveiliging wordt per 1 januari beboetbaar met maximaal €810.000.
Wat is een datalek
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, al kan een gestolen, geprinte klantenlijst evengoed een datalek vormen. Illegaal verkregen bedrijfsgegevens over een productieproces of marktstrategie betreffen kostbare informatie, maar vallen níet onder de wettelijke definitie van datalek. Omdat datalekken ernstige gevolgen kunnen hebben voor de betrokken personen, eist de wet dat dergelijke lekken onverwijld worden gemeld. Enkel melden is niet voldoende: er worden ook boetes gesteld op inadequate beveiliging en slordige omgang met persoonsgegevens. De hoogste tijd dus voor een stevig informatiebeveiligingsbeleid!