Checklist IT-contract
| Sieuwert van Otterloo |
Contracten
Het is belangrijk om voor een IT-contract altijd te controleren op onderstaande punten. Hiermee voorkomt u onduidelijkheden en problemen.
Intellectueel eigendom
Spreek vooraf af wie het auteursrecht ontvangt op gemaakte software. Dit kan de opdrachtgever zijn, maar ook de leverancier. Als het de leverancier is, is het belangrijk dat de opdrachtgever een goede licentie krijgt.
Gebruik open source software
In veel IT-systemen wordt gebruik gemaakt van reeds bestaande software. Vaak is deze software voorzien van een open source licentie. Spreek vooraf af of dit gaat gebeuren. Soms heeft dit nadelige gevolgen voor de opdrachtgever.
Deel-opleveringen
Het is een best practice om bij projecten van meer dan twee maanden deel-opleveringen af te spreken. Veel leveranciers gebruiken een agile-proces en kunnen zelfs elke twee weken voortgang laten zien (sprints of iteraties). Dit voorkomt verrassingen en misverstanden.
Geheimhouding
IT-leveranciers krijgen vaak toegang tot gevoelige gegevens. Het is belangrijk om af te spreken dat ze deze vertrouwelijk behandelen.
Bewerkersovereenkomst
Als de leverancier toegang krijgt tot persoonsgegevens, is het wettelijk verplicht om ook een bewerkersovereenkomst te sluiten.
Testen
Bijna de helft van het werk bij software-ontwikkeling zit in de testen. Spreek af welke testen moeten gebeuren, bijvoorbeeld functioneel, integratie, user-testen, performance-testen en security-testen. Spreek ook af wat de leverancier doet en wat de klant zelf doet.
Bijlages en versies
Veel van de informatie voor een IT-project staat niet in het contract zelf maar in eerder besproken en gedeelde bijlages (plannen, specificaties, ontwerpen). Zorg ervoor dat duidelijk is welke versie wordt bedoeld en zorg er ook voor dat iedereen deze versie heeft. Welke bijlages er nodig zijn verschilt per soort overeenkomst. Denk bijvoorbeeld aan functionele eisen, beveiliging, projectplan of een service-level-overeenkomst.
Meer informatie
Uiteraard kunt u deze checklist zelf direct gebruiken om een contract te controleren. Doe dit voordat u een contract tekent. U kunt ook een IT-contractreview laten doen door experts van SoftwareZaken. We controleren dan deze punten en ook aanvullende aspecten, voor bijvoorbeeld SaaS-contracten, agile ontwikkelcontracten of beheer-overeenkomsten.
Bij grote contracten kan het verstandig zijn om ook een jurist het contract te laten controleren. Kijk hiervoor naar het overzicht IT-advocaten.
Dr. Sieuwert van Otterloo (CISA, CIPP/E) is IT-deskundige met kennis van ISO 27001, NEN 7510, software-kwaliteit, projectmanagement, privacy, en verantwoord gebruik van AI. Hij geeft les aan de VU, doet onderzoek aan de HU en geeft advies en doet reviews bij organisaties door heel Nederland. Hij oprichter en directeur van ICT Institute.