Print:

De drie nieuwe uitdagingen voor IT-juristen

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

Technologische ontwikkelingen en technische vraagstukken staan van oudsher centraal in het werk van de IT-jurist. Dat is nog altijd zo, maar de issues en risico’s zijn wel sterk veranderd. Peter van Schelven, juridisch adviseur, IT-arbiter en hoofddocent van de leergang IT-jurist van IIR, vertelt over de uitdagingen voor de IT-jurist van nu.

Leergang IT-jurist | IIR

 

“In het vakgebied van de IT-jurist lag de focus vroeger overwegend  op de techniek – van hardware en software tot netwerken – en de inbedding daarvan in organisaties. IT-juristen hebben tegenwoorden nog steeds veel te maken met IT-projecten en implementatietrajecten. Maar er ontstaan ook volledig nieuwe risico’s”, zegt Peter van Schelven, juridisch adviseur van BIJ PETER – Wet & Recht, IT-arbiter  en hoofddocent van IIR-trainingen zoals de leergang IT-jurist en de opleiding Certified Data Protection Officer (CDPO).

“Met ontwikkelingen zoals cloud computing en artifical intelligence is de techniek waarmee IT-juristen te maken krijgen ingrijpend veranderd.”, legt Van Schelven uit. “Ook de manier waarop IT-dienstverleners opereren is anders: in plaats van klassieke softwarelicenties zijn er steeds meer deliverymodellen, waarbij diensten en applicaties bijvoorbeeld in de cloud (via Software as a Service) worden geleverd. Dat creëert nieuwe risico’s waarvoor de IT-jurist contractuele oplossingen moet bedenken.” Een voorbeeld is het continuïteitsrisico dat ontstaat als een Cloud Provider failliet gaat. Van Schelven noemt ook het voorbeeld van open source software, waarvoor in Nederland nog relatief weinig best practices bestaan. “IT-juristen moeten dus het vermogen hebben om met licenties voor open source producten om te leren gaan. Dat is best lastig, want de contracten bevatten vaak veel ingewikkelde, Amerikaanse termen en je hebt er wel enige kennis van softwaretechniek bij nodig.”

Van Schelven ziet – naast de technologische ontwikkelingen – drie grote uitdagingen waarop IT-juristen voorbereid moeten zijn.

1. Security kennen

Security verdient een plek bovenaan de prioriteitenlijst van IT-juristen. Van Schelven: “Dat komt onder meer door nieuwe wet- en regelgeving, zoals de Wet Computercriminaliteit III, die laat zien waar mogelijke IT-kwetsbaarheden zitten. Ook nieuw is de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni), die onder andere voor digitale dienstverleners een meldplicht voor incidenten en een zorgplicht voor beveiliging meebrengt.”

Wetgeving zoals de Wbni en de Algemene verordening gegevensbescherming (AVG) verplicht organisaties om passende en proportionele maatregelen voor informatiebeveiliging te nemen. De vraag hoe deze vereiste precies wordt ingevuld, komt net zo zeer terecht op het bord van IT als van de IT-jurist, waarschuwt Van Schelven. “IT-security is natuurlijk een vak apart en de IT-jurist hoeft geen security-expert te zijn. Maar als IT-jurist moet je wel betrokken worden bij de keuzes voor beveiliging. Daarom moet je over security kunnen meepraten en de inhoudsdeskundigen zo nodig stevig aan de tand kunnen voelen.”

2. Verder kijken dan de juridische ontwikkelingen

De IT-jurist van nu moet – veel meer dan voorheen – alert zijn op internationale juridische ontwikkelingen, zegt Van Schelven. “Zo doorkruist de Amerikaanse Cloud Act uit 2018 op onderdelen de AVG. Maar los van de technisch-juridische kennis op het vlak van wet- en regelgeving en rechtspraak is een cruciale vraag: hoe zie je als IT-jurist je rol in relatie tot technologische ontwikkelingen en de business van je organisatie?”

Tijdens de tiendaagse leergang IT-jurist delen Van Schelven en negen gastdocenten dan ook volop praktijkervaringen die de theorie verbinden met thema’s uit de dagelijkse werkpraktijk. Met inzichten over onderwerpen zoals de ICT-markt, privacy, cybersecurity, IT-contracten, e-commerce en cloud computing leren deelnemers de brug slaan tussen IT, data en recht. Dit alles trouwens zónder dat er meerdaagse trainingssessies, tijdrovende huiswerkopdrachten en mondelinge examens aan te pas komen. Deelnemers krijgen bovendien checklists, templates en modellen aangereikt om in hun eigen werk toe te passen.

3. Agile werken

Agile werken is hip, en raakt onvermijdelijk ook het werkveld van IT-juristen, signaleert Van Schelven. “Veel IT-projecten volgen nog de klassieke processen van projectmatig werken. Maar agile maakt een onstuitbare opmars door in de IT. Zelfsturende teams gaan dan in korte sprints aan de slag met nieuwe systemen en toepassingen. Dat kan betekenen dat beslissingen binnen het team worden genomen, zonder dat het management zich ermee bemoeit. De IT-jurist moet toetsen of zo’n werkwijze eigenlijk wel een haalbare kaart is. Staan de organisatiestructuur en -cultuur wel toe dat besluitvorming plaatsvindt vanuit het agile team?”

Het werk van IT-juristen gaat dan ook veel verder dan het nadenken over contracten, benadrukt Van Schelven. “IT-juristen moeten steeds blijven nadenken over de haalbaarheid van wat in een contract wordt vastgelegd. Dat vraagt om het vermogen om nieuwe werkwijzen zoals agile te doorgronden. Maar ook van het vermogen om een beeld te vormen van de haalbaarheid en uitvoerbaarheid van een ICT-project. Als een leverancier aanbiedt in drie maanden een Enterprise Resource Planning in te voeren, is dat dan realistisch? Je kunt nog zo’n mooi koopcontract opstellen, maar als de basis niet klopt dan is dat uiteindelijk niets waard. IT-juristen moeten daarom de juiste vragen kunnen én durven stellen.”

Als IT-jurist voorbereid zijn op de uitdagingen van de toekomst? Volg dan de tiendaagse leergang IT-jurist van IIR.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.