IT-outsourcing, tegenwoordig vaak aangeduid als cloud computing: niet het meest juicy onderwerp, maar wel iets waar veel kantoren mee bezig zijn. Want hoe kun je ervoor zorgen dat iedereen veilig zijn dossiers opslaat, mailt en factureert?
Steeds meer advocatenkantoren kiezen ervoor hun IT onder te brengen bij een extern datacenter: cloud computing. Een applicatie, zoals een tijdschrijfsysteem, wordt dan niet op de harde schijf van de pc opgeslagen of op de lokale server van het kantoor, maar in een extern datacenter. Zo kan op welke locatie dan ook worden gewerkt in de benodigde bestanden. Immers, je bureaublad bevindt zich niet op je eigen laptop, maar is in een aparte omgeving opgeslagen.
Het Finse bedrijf Nervogrid, nieuwkomer op de Nederlandse (juridische) markt, beheert ruimte in zo’n datacenter, en het brengt er voor kantoren ook IT-applicaties onder. Aleksi Partanen, CEO van Nervogrid, vertelt dat de meeste grote kantoren intern gespecialiseerde medewerkers heb-b-en die de IT volledig regelen, maar dat voor de kleine(re) kantoren geen optie is. ‘Zij hebben geen IT-personeel en het is onzinnig om die kennis zelf op te bouwen. Voor hen bieden wij dezelfde voordelen als de grote kantoren genieten, namelijk een infrastructuur in een veilige omgeving van een groot datacenter.’ Kleinere kantoren kunnen op die manier hun ICT uitbesteden, zonder al te diep in de buidel te hoeven tasten; het is althans pay per use. Per contract wordt het niveau van de dienstverlening vastgelegd. Als dit niet wordt gehaald, gaat volgens Partanen direct het factuurbedrag omlaag.
Partanen: ‘Nederlandse advocaten willen vooral weten hoe het met de veiligheid zit. We bezitten daarom niet een eigen datacenter, maar maken gebruik van een zwaar beveiligd datacenter in Amsterdam, zoals multinationals ook doen. Je laptop kun je kwijtraken, maar alle bestanden staan in het datacenter en er worden automatisch back-ups gemaakt.’
Wie betaalt je reputatie?
Advocate Marianne Korpershoek werkt bij Louwers IP Technology Advocaten in Eindhoven en houdt zich bezig met IT-recht, waaronder outsourcing, internet en e-business. Ze bevestigt dat er vaker naar oplossingen als datacenters wordt gezocht. ‘Dure softwarelicenties kun je zo vermijden en je hebt geen systeembeheerder nodig. Maar werkt het altijd? Wat als mijn leverancier failliet gaat? En vooral is het veilig? Als je geld bij de bank wordt gestolen, staat de bank garant, maar wie betaalt je reputatie terug als je dossiers op straat belanden?’ Marianne adviseert kantoren om te kiezen voor een gecertificeerde leverancier. Het is volgens haar belangrijk om het gehele systeem, het datacentrum en de werkprocessen te laten auditen door speciale ICT-auditors. ‘Zij kijken of het technisch goed gemaakt is en of het voldoet aan de eisen van de Wet bescherming persoonsgegevens. Ook kunnen ze het systeem proberen te hacken om de beveiliging te controleren.’
Korpershoek adviseert dat advocaten verifiëren of de organisatie op de juiste manier omgaat met gevoelige gegevens. Werknemers moeten een geheimhoudingclausule hebben ondertekend en er moet regelmatig worden gecontroleerd of de veiligheidsmaatregelen worden nageleefd. Een probleem is dat een advocaat niet kan nagaan welke certificeringen een leverancier moet hebben. ‘Een leverancier moet aan strenge eisen voldoen en die eisen staan nu nog nergens vermeld. De Orde zou hier een rol in kunnen spelen door normen te bepalen waar een systeem minimaal aan moet voldoen. Je hebt keurmerken voor opleidingen, misschien kunnen ze ook zoiets voor IT-leveranciers opstellen. Maar als je een goede leverancier hebt, dan zijn gegevens beter beschermd dan bij jezelf.’
In tegenstelling tot Finland, zijn er in Nederland op dit moment nog geen advocatenkantoren die Nervogrid gebruiken, maar ‘de eerste contacten zijn gelegd’.
• Meer informatie over Nervogrid en cases: www.nervogrid.eu.
Hedy Jak, redacteur