12
Apr
2018

Normenkader IT-notaris

Wet- en regelgeving zijn de basis voor het handelen van de IT-notaris en dus ook voor de Software Borg Stichting. De wet staat voor iedereen vast en is afdwingbaar. Een norm beschrijft aan welke minimale kwaliteitseisen een product of dienstverlening moet voldoen.

In Nederland zijn veel oplossingen bedacht die op een escrowregeling lijken. Er is er maar één waarbij de broncode van de software bij een IT-notaris wordt gedeponeerd volgens de ‘Norm software-escrow IT-notaris’. Voordelen daarvan zijn dat de continuïteit van het protocol van de notaris in de wet gewaarborgd is, het auteursrecht beschermd wordt door middel van een notariële akte en de notariële akte niet kan worden aangevochten (dwingende rechtskracht). Dit alles vloeit voort uit de Notariswet.

De juridische kant van de escrowregeling is daarmee op de best denkbare manier ingericht. Maar net zo belangrijk is de technische kant. Want als de broncode met toebehoren wordt afgegeven door de IT-notaris, moet het schade aan informatiesystemen kunnen voorkomen. De broncode wordt tenminste jaarlijks gecontroleerd op basis van de laatste stand van wetenschap en techniek. Die controle is gericht op volledigheid, bruikbaarheid en overdraagbaarheid. De controle wordt uitgevoerd door hooggekwalificeerde softwaredeskundigen onder leiding van een beëdigd informaticadeskundige. Zowel de IT-notaris als de beëdigd informaticadeskundige hebben opleidingsverplichtingen, kennen tuchtrecht en hebben een beroepsaansprakelijkheidsverzekering. De bovenstaande normen en waarden zijn een must voor alle belanghebbenden bij informatiesystemen (eigenaren en toezichthouders).

Op deze basis voldoet de software volledig aan bepaalde eisen uit de volgende wet- en regelgeving en normering:

Algemene Verordening Gegevensbescherming (AVG)

ISO Norm 27001: informatiebeveiliging (vereisten in hoofdstuk 14 en 15)

Code voor informatiebeveiliging

ARBIT artikel 47

Escrow genoemd in NEN 7510 (ziekenhuizen en zorginstellingen)

Algemene Inkoopvoorwaarden Programmatuur (bijvoorbeeld gemeenten, waterschappen etc.)

NEN NPR 5325 Overdragen van software: Bijlage D.12 IT-notarissen

Bewaarplichten. Voor elke organisatie geldt de fiscale bewaarplicht (7 jaar). Maar op vrijwel alle gegevens rusten bewaarplichten.

Burgerlijk Wetboek, Boek 2, art. 393, lid 4: verplichting accountants