Leestip: blog van Engelfriet over aansprakelijkheid

Arnoud Engelfriet heeft maandag op zijn blog de post “Ook als je ict-leverancier ISO27001 is, ben jij aansprakelijk voor de beveiliging”.

De titel maakt duidelijk waar het over gaat. Voor een groot deel van de ITchannelPRO lezers is dit een onderwerp waar ze mee te maken kunnen krijgen. Engelfriet neemt de klant van de IT dienstverlener als uitgangspunt. Wie IT diensten aanbiedt moet daar wel even rekening mee houden.

Wie dat doet zal lezen waarom je als dienstverlener er goed aan doet niet alles voor de klanten te doen. Dat staat trouwens los van welke ISO certificering dan ook. De slotzin “Uitbesteden van je security is loffelijk, maar betekent niet dat je op álles achterover moet leunen.” is bedoeld voor eindklanten. Als leverancier moet je daar een eigen draai aan geven: uitleggen waarom je niet alles kunt doen. 

Een leestip dus.