Organisaties zijn steeds sterker afhankelijk van digitale technologie en innovatie. Dat raakt ook het werk van juristen: zij krijgen in toenemende mate te maken met ICT-vraagstukken. Wat zijn de uitdagingen en need to knows?
Digitale technologie is niet meer weg te denken uit de primaire processen van hedendaagse organisaties. Er is werkelijk geen organisatie of sector die niet geraakt wordt door informatie- en communicatietechnologie (ICT). En de ontwikkelingen gaan zeker door: de integratie van ICT in producten, diensten en bedrijfsprocessen neemt alleen maar toe.
In het dagelijkse werk van juristen duiken dan ook steeds vaker ICT-vraagstukken op. Het gaat daarbij niet alleen om de juridische aspecten van IT-projecten en implementatietrajecten die van oudsher tot het werkterrein van gespecialiseerde IT-juristen behoren. Er zijn ook volledig nieuwe risico’s bijgekomen die het werk van elke jurist raken. Denk aan het gebruik van cloud computing, de toepassing van Artificial Intelligence en de inzet van agile teams.
Bruggen slaan
De manier waarop IT-dienstverleners opereren is veranderd, aldus Peter van Schelven, juridisch adviseur van Bij Peter – Wet & Recht, IT-arbiter en hoofddocent van de Leergang IT-jurist van IIR. “In plaats van klassieke softwarelicenties zijn er steeds meer deliverymodellen, waarbij diensten en applicaties bijvoorbeeld in de cloud (via Software as a Service) worden geleverd.” Dit soort ontwikkelingen creëert complexe juridische vraagstukken. Wat gebeurt er als een cloud provider failliet gaat? Wie is er verantwoordelijk voor de omgang met datalekken? Wat zijn de aandachtspunten bij een contract voor open source software? Hoe contracteer je een ethische hacker?
Met de juiste inzichten over onderwerpen zoals de ICT-markt, privacy, cybersecurity, IT-contracten, e-commerce en cloud computing kunnen juristen de brug slaan tussen IT, data en recht. Van Schelven licht toe: “Los van de technisch-juridische kennis op het vlak van wet- en regelgeving en rechtspraak is een cruciale vraag: hoe zie je als jurist je rol in relatie tot technologische ontwikkelingen en de business van je organisatie?”
Agile werken
Agile werken is hip, en raakt onvermijdelijk ook het werkveld van juristen, signaleert Van Schelven. “Veel IT-projecten volgen nog de klassieke processen van projectmatig werken. Maar agile maakt een onstuitbare opmars door in de IT. Zelfsturende teams gaan dan in korte sprints aan de slag met nieuwe systemen en toepassingen. Dat kan betekenen dat beslissingen binnen het team worden genomen, zonder dat het management zich ermee bemoeit.” Een vraag voor juristen is dan: staan de organisatiestructuur en -cultuur wel toe dat besluitvorming plaatsvindt vanuit het agile team?
Cybersecurity serieus nemen
Naast agile management komt ook cybersecurity tegenwoordig op de agenda van juristen terecht. “Computercriminaliteit is een serieus risico dat in het hart van de bedrijfsvoering zou moeten staan. Daarmee is het ook voor juristen een serieuze zaak: zij adviseren immers over de naleving van wettelijke eisen en over de mogelijke consequenties van niet-naleving”, zegt Christian Prickaerts, Director Managed Service bij Fox-IT en gastdocent van de Leergang IT-jurist. “En wat ook belangrijk is om te beseffen: computercriminaliteit gaat niet meer weg. De rol van IT binnen organisaties wordt zeker niet kleiner en waarschijnlijk zelfs alleen maar groter.”
Het belangrijkste is om het onderwerp cybersecurity in relatie te zien tot thema’s als privacy en criminaliteit, drukt Prickaerts juristen op het hart. “Het is op het snijvlak van die vraagstukken dat het juridische en het technische domein elkaar tegenkomen. Juristen moeten daarom weten wat cybercrime als fenomeen inhoudt: waar hebben we het eigenlijk over? Het gaat dan niet primair om kennis over strafbare feiten in het digitale domein, maar veel meer om hoe risico’s ontstaan en welke verantwoordelijkheid de organisatie hierbij heeft.”
Normen en standaards op waarde schatten
In steeds meer sectoren ontstaan normenkaders en ISO-standaarden voor cybersecurity. Juristen staan voor de opgave om deze op de juiste waarde te schatten. Prickaerts: “Juristen moeten natuurlijk op de hoogte zijn van de wetten en regels. Maar minstens zo belangrijk is om stil te staan bij het grotere plaatje. Zelfs bij organisaties die voldoen aan het normenkader, kunnen nog risico’s bestaan. Standaarden fungeren namelijk vooral als baseline: een ISO-normering geeft aan dat je een bepaalde inspanning hebt verricht om te bepalen wat het adequate veiligheidsniveau is. Maar compliant zijn betekent niet noodzakelijkerwijs dat het ook veilig is. Het is goed als juristen zich dat realiseren – en tijdig kunnen adviseren over de juridische consequenties van zo’n situatie.”
Van Schelven benadrukt dat IT-security een vak apart is en (IT-)juristen echt geen security-experts hoeven te zijn. Maar de jurist moet wel proactief betrokken worden bij de keuzes voor beveiligingsmaatregelen. “Daarom moet je over security kunnen meepraten en de inhoudsdeskundigen zo nodig stevig aan de tand kunnen voelen.”
Prickaerts voegt toe: “Ik weet uit de praktijk van cybersecurity dat zich situaties kunnen voordoen waar juridisch spannende zaken spelen. Denk aan vrijwaringen, contracten en overeenkomsten die relevant zijn als een organisatie geconfronteerd wordt met een datalek. Het is belangrijk dat een jurist dan de waarde kan inschatten van maatregelen die worden genomen. Dat betekent bijvoorbeeld dat de jurist het jargon van IT’ers en security professionals kan doorgronden, en zo nodig kritische vragen kan stellen.”
De juiste taal spreken
Juristen krijgen bovendien in toenemende mate te maken met zaken waarbij IT’ers en andere technische professionals zijn betrokken. Om de communicatie soepel te laten verlopen, is (basis)kennis over IT-activiteiten zoals programmeren onmisbaar.
Zo merken advocaat Jean-Paul Sars en Kristina Kovatcheva, bedrijfsjurist bij ING, dat ze na het volgen van de IIR-training Programmeren voor juristen effectiever adviseren bij projecten met een ICT-component, zoals bij smart contracts en IT-contracten. “Ik zit vaak met programmeurs om tafel en ik kan nu beter begrijpen waar zij het over hebben – en zij hoeven mij minder uit te leggen over wat zij bedoelen. Dat is echt een win-win: het scheelt iedereen veel overlegtijd”, zegt Kovatcheva. “We kunnen efficiënter tot besluiten komen en projecten sneller uitrollen. Ik heb bovendien een beter begrip van het werk van programmeurs.”
Sars vult aan: “Ik heb meer begrip voor de zaken waarmee programmeurs bezig zijn. Dat maakt het gesprek opener en respectvoller. Programmeurs voelen zich serieus genomen en worden actief betrokken in een multidisciplinaire samenwerking. Ik ben ervan overtuigd dat je dan uiteindelijk ook tot betere resultaten komt.”
Kovatcheva is ervan overtuigd dat kennis en inzichten op het terrein van IT alle juristen op de lange termijn succesvollere professionals maken. “In het rappe tempo van technologische ontwikkelingen wordt meer dan ooit van juristen verwacht dat ze technische kennis hebben. Het is niet meer van deze tijd om alleen kennis te hebben over juridische domeinen.”
Als jurist voorbereid zijn op alle uitdagingen van de toekomst? Volg dan de 8-daagse leergang IT-jurist van IIR, of kies de verdieping met de driedaagse praktijktraining Programmeren voor juristen.
