18112016 Leveranciersdag KING
-
Upload
king -
Category
Government & Nonprofit
-
view
101 -
download
0
Transcript of 18112016 Leveranciersdag KING
Nieuw!
Leveranciersdag18 november 2016
Peter KlaverJeroen Schuuring
Programma1. Doel en totstandkoming GIBIT
2. Structuur van de overeenkomst
3. Inhoudelijke toelichting- Algemeen- Op specifieke artikelen
4. Gebruik van de GIBIT
5. Afsluiting
Programma1. Doel en totstandkoming GIBIT
2. Structuur van de overeenkomst
3. Inhoudelijke toelichting- Algemeen- Op specifieke artikelen
4. Gebruik van de GIBIT
5. Afsluiting
Totstandkoming GIBIT• Opdracht van de ledenvergadering van de VNG om met uniforme ICT
inkoopvoorwaarden te komen
• Project ondergebracht bij de Digitale Agenda 2020 – uitvoering door KING
• Doelen:• Professionalisering en versterken ICT opdrachtgeverschap• Beter passende IT producten en diensten• Inspelen op eerdere ervaringen, tekortkomingen en toekomstige
behoeften • Evenwichtige ICT inkoopvoorwaarden die breed geaccepteerd en
gebruikt worden• Ondersteunen inkopers bij opstellen contracten
Proces van opstelling• Inhoud GIBIT bepaald a.d.h.v. Verkenning
• > 100 gemeenten meegedaan• Aangegeven wat geregeld moet worden
• Uitvoering:• Opdrachtgeverschap: Commissie D&I• Projectleiding KING• Advies ICT kwaliteit, beveiliging, normen, e.d. KING• Juridisch advies – Penvoerder GIBIT: Dirkzwager Advocaten• Juridisch advies – Ontwikkelen hulpmiddelen: ICT Recht• Werkgroep van gemeenten (21 leden) besluitvorming op inhoud• Klankbordgroep van leveranciers (14 leveranciers)• Volgers van gemeenten (>200)• Volgers van leveranciers (26)
• Iteratief proces inclusief een brede consultatie met participatie van 94 organisaties
Programma1. Doel en totstandkoming GIBIT
2. Structuur van de overeenkomst
3. Inhoudelijke toelichting- Algemeen- Op specifieke artikelen
4. Gebruik van de GIBIT
5. Afsluiting
ARBIT GIBIT Aanvullingen
Hand-leidingen
Hulp-middelen
ModelOvereenk.
ICT-Kwaliteits-normen
GIBIT gebaseerd op ARBIT
Structuur Overeenkomst
Reikwijdte GIBITProducten: (onderdelen van) standaard en maatwerk software,
systeemsoftware, databases, hardware en/of (complete) IT-systemen, een en ander met bijbehorende materialen, koppelingen, toegang tot opgeslagen gegevens, hulpmiddelen, vervangingsonderdelen en documentatie, het verstrekken van softwarelicenties en/of intellectuele eigendomsrechten;
Diensten van projectmatige aard: het leveren, converteren, installeren, inrichten, koppelen, implementeren, onderhouden, ontvlechten, repareren en vervaardigen van en adviseren over ICT zaken en/of diensten, inclusief het verzorgen van opleidingen/trainingen;
Diensten van structurele aard: het onderhouden, op afstand aanbieden en/of ‘hosten’ van software(applicaties), clouddiensten, netwerken en websites, het (laten) registreren van domeinnamen, het ontwerpen en ontsluiten van websites en webtoepassingen, het bijhouden en ontsluiten van content en support en incidentmanagement.
En verder overal waar een ICT component inzit (internet-of-things / waar data wordt verzameld en gebruikt)
Programma1. Doel en totstandkoming GIBIT
2. Structuur van de overeenkomst
3. Inhoudelijke toelichting- Algemeen- Op specifieke artikelen
4. Gebruik van de GIBIT
5. Afsluiting
Programma1. Doel en totstandkoming GIBIT
2. Structuur van de overeenkomst
3. Inhoudelijke toelichting- Algemeen- Op specifieke artikelen
4. Gebruik van de GIBIT
5. Afsluiting
Vaststellingdoor VNG Bestuur
Hulpmiddelen en invoering• Generator voor
modelcontracten
• Handreikingen
• Training en opleiding
Implementatie• Actualiseren en beheren site www.gibit.nl voor alle informatie• Ontwikkelen en beschikbaar stellen hulpmiddelen (model-
overeenkomsten, handreikingen, etc.)• Organiseren kennissessies (voor juristen, inkopers, informatiemanagers
en voor leveranciers)• Bijdrage aan congressen en bijeenkomsten georganiseerd door partners• Bijhouden en inzichtelijk maken gebruik van de GIBIT• Inrichten feedbackproces van gebruik GIBIT (waaronder ‘meekijken’ met
enkele aanbestedingen en ophalen ervaringen uit de praktijk) en inhoudelijke support
• Inrichten beheer GIBIT en bijbehorende Gemeentelijke ICT-kwaliteitsnormen
Programma1. Doel en totstandkoming GIBIT
2. Structuur van de overeenkomst
3. Inhoudelijke toelichting- Algemeen- Op specifieke artikelen
4. Gebruik van de GIBIT
5. Afsluiting
Afsluiting1. Kijk altijd op www.gibit.nl voor de meest actuele versie van de GIBIT en van
de Gemeentelijke ICT-kwaliteitsnormen en gebruik bijbehorende modelcontracten en hulpmiddelen
Juridische opzetGeïnspireerd op de ARBIT, maar diverse eigen keuzes gemaakt:
• Minder juridisch dan de ARBIT: meer aansluiting bij verloop project in plaats van wettelijk systeem;
• Meer inhoudelijk dan de ARBIT: koppeling aan concrete normen, concrete kaders voor onderhoud, voor exit, etc.
• Vangnet bepalingen
Life cycleComplete life cycle ICT product:• Selectie• Implementatie• Acceptatie• Onderhoud / gebruik• Afschaling• Exit/overstap
Voor alle fasen in die life cycle ‘vangnetbepalingen’ • … die de standaardoptie geven (‘default’); of• … die een kader geven voor partijen.
Zorgplicht leverancierDe (wettelijke) zorg- en informatieplichten zijn nader uitgewerkt:
• verplichting zich op de hoogte te stellen (artikel 3.2);
• verplichting navraag te doen bij onduidelijkheden (artikel 3.3);
• verplichting in aanbod rekening te houden met informatie (artikel 3.4);
• verplichting risicoanalyse uit te voeren (artikel 3.5).
Risicoanalyse Introductie risicoanalyse: • vooraf bij doen van aanbod (artikel 3.5);
• na contractering en voor implementatie (artikel 4.2).• met recht van ontbinding door gemeente
Omvang risicoanalyse zal per project verschillen
Doelen:• naar voren halen discussies over scope, meerwerk, etc. • geïnformeerd besluit over projecten door gemeente borgen
Risicoanalyse Proof of the pudding: artikel 5.4• Voorzienbare aanpassingen applicatielandschap die niet in risicoanalyse
zijn geadresseerd, zijn voor rekening leverancier
Leveranciers zijn hierover kritisch• Logisch, want dit vereist dat kwaliteit verkoopproces omhoog moet • Bepaling niet te snel “weggeven”, juist deze bepaling zal zorgen voor
kwalitatief betere offertes/inschrijvingen
Specificaties / Overeengekomen gebruikICT Prestatie moet voldoen aan Overeengekomen gebruik• Inhoud mede bepaald door zorgplichten en risicoanalyse leverancier
Daarnaast voldoen aan Gemeentelijke ICT-kwaliteitsnormen• deel standaard naar aard product;• overigens voor zover bepaald in Overeenkomst
Ook na Updates/Upgrades blijven voldoen aan het Overeengekomen gebruik (artikel 8.9 sub iv)
Garantie op voldoen aan Overeengekomen gebruik (artikel 10.1 sub i)
Gebruiksrecht correspondeert met Overeengekomen gebruik (artikel 17.3)
Derdenprogrammatuur Genuanceerde regeling (artikel 19):• Specificatieplicht, waaronder licentievoorwaarden (lid 1)• Verkrijgbaarheid elders kenbaar maken (lid 2)• Afhankelijkheid specificeren (lid 3)• Tijdig updates/upgrades uitbrengen voor software die afhankelijk is (lid
4)• Gebrek in derdenprogrammatuur niet toerekenbaar aan leverancier,
maar moet wel worden opgelost (lid 5 en 6)• Indien leverancier niet aan specificatieplicht voldoet, dan geldt escape
van lid 5/6 niet.
ImplementatieImplementatie is standaard onderdeel overeenkomst• Tenzij afgeweken
Implementatie is aanpassen product aan organisatie• Niet organisatie aan product (zie def.)
Optie om opstellen implementatieplan af te dwingen (artikel 5.2)• Belangrijk! Gebrek aan helderheid taak-/rolverdeling in implementatie
belangrijke oorzaak mislukkingen
Kader voor in implementatieplan te adresseren onderwerpen (artikel 5.3)• Bedoeld ter inspiratie/check, uiteraard zijn ook andere onderwerpen
denkbaar
Tussentijdse termijnen niet fataal, eindtermijn wel (artikel 5.5)• Ratio: gebruik product/dienst staat voorop, enkele overschrijding
tussentijdse termijn minder relevant
Preventieve testenVoorafgaand aan Acceptatie voert Leverancier preventieve testen op
voorgeschreven normen en standaarden uit
Tenzij Leverancier bewijs van eerder uitgevoerde preventieve test kan laten zien
Ratio: voorkomen is beter dan genezen, maar voor reeds geteste (volwassen) producten is extra test wat overdreven
AcceptatieOnderdeel van Implementatie is Acceptatie (zie def.)• Acceptatie dus in beginsel standaard onderdeel overeenkomst
Optie om opstellen testprotocol af te dwingen (artikel 7.1)
Bij gebreke van andersluidende afspraken standaard kader GIBIT voor acceptatietesten:
• na iedere (deel)levering testen;• leverancier verantwoordelijk voor (planning voor) tijdig herstel
geconstateerde gebreken;• na deeltesten ook altijd integrale test;• na 2x doorlopen test zonder goed resultaat recht op ontbinding,
schadevergoeding of voorwaardelijke acceptatie• Gebreken die niet aan gebruik in de weg staan geen grond voor niet-
acceptatie (maar dienen wel hersteld te worden);• ingebruikname terwijl ook geen acceptatieprocedure is afgesproken
impliceert acceptatie • Gemeenten moeten dus zelf ook blijven opletten!
Interoperabiliteit koppelingenTijdens acceptatieprocedure worden ook alle koppelingen met
applicatielandschap getest (artikel 6.5)
Leverancier coördineert werkzaamheden alle betrokken leveranciers, gemeente zorgt dat partijen aan tafel zitten (artikel 6.6)
Regeling voor niet-slagen ketentest• toerekenbaar aan leverancier: Gebrek• niet-toerekenbaar aan leverancier: overlegplicht
Onderhoud Onderhoud is standaard en omvat standaard• Correctief Onderhoud;• Preventief Onderhoud;• Innovatief Onderhoud;• Gebruikersondersteuning.
Keuze omdat in veel gevallen onderhoud must zal zijn. • Hiervan afwijken in overeenkomst in andere gevallen!• Optie om later alsnog onderhoud af te nemen (artikel 8.14)
SLA:• Mogelijkheid afdwingen SLA met service levels (artikel 8.6)• Herhaald niet halen service level in ieder geval ontbindingsrecht (artikel
8.7)
Onderhoud Innovatief onderhoud omvat blijven voldoen aan:• wet- en regelgeving;• interoperabiliteitseisen;• Gemeentelijke ICT-kwaliteitsnormen;• overeengekomen performance en gebruik.
Lat ligt hoog. Bewuste keuze, want leverancier is vaak feitelijk enige die dit kan borgen
• Potentieel wel prijsopdrijvend, dus van afwijken in kleine projecten
Mogelijkheid implementatie updates/upgrades te laten verzorgen (artikel 8.10)
Genuanceerde regeling over mee moeten in laatste updates/upgrades:• in beginsel ruimte om tot 24 maanden achter te lopen;• een gebrek is echter geen gebrek indien in een update/upgrade hersteld
Toegang tot dataAltijd recht op toegang tot data en instellingen (artikel 18.1)
Kan worden verschaft middels koppelingen (18.2)• Voorkeur, want structurele oplossing
Zorgplicht leverancier indien beveiligingen omzeild worden (18.3)
Gebruik van verkregen gegevens voor risico gemeente (18.4)
ProductmanagementArtikel 12• Recht op informatie over roadmap (lid 1)
• Recht op toegang tot platform voor overleg met andere klanten (lid 2)
• Mogelijkheid aanvullingen op programmatuur aan andere klanten ter beschikking te stellen en toe te voegen aan product (lid 3)
BeëindigingOpzegtermijn overeenkomst onbepaalde tijd (20.2)
Selectief opzeggen samenhangende overeenkomsten (20.3)
Recht op tussentijdse opzegging tegen vergoeding (20.4-20.6) bij:• overgang onder algemene titel• uitbesteding gemeenschappelijke regeling• onvoorziene landelijke voorziening die alternatief vormt
Ontbinding op reguliere gronden, alsmede:• negatief advies BIBOB;• uitsluitingsgronden Aw;• langdurige overmacht.
Exit / overstapOp verzoek opstellen Exit-plan (22.1)
Verschillende opties:• Exit-scenario, gericht op overdracht aan derde of voortzetting door
gemeente zelf;• Inruil ICT Prestatie voor beperktere licenties en onderhoud;• Overdracht aan GR;• Data-portabiliteit.
Indien exit-plan niet tijdig is afgerond wordt ICT Prestatie voortgezet (22.10).
Intellectuele eigendomArtikel 17:• Standaard geen overdracht rechten, maar een licentie overeenkomstig
overeengekomen gebruik
• Aanvullingen op standaardprogrammatuur ook geen overdracht rechten, maar kosteloos aanbieden aan andere gebruikers (zie artikel 12.3)
• Zelfstandig functionerend maatwerk wel overdracht rechten, met bereidheid gemeente over (terug)overdracht te bespreken
Aansprakelijkheid Gelijk aan ARBIT gekozen voor 4x de vergoeding als hoogte voor
aansprakelijkheid, maar met maximum
Onderscheid tussen (abstract omschreven) soorten schade verlaten. In plaats daarvan redelijk concrete lijst aan schadeposten
Let wel, lijst is vrij uitvoerig en omvat daarmee ook posten van meer indirecte aard. Eventueel in onderhandelingen bepaalde posten “weggeven”.
VergoedingenBetalingsregeling waarbij voor meeste vergoedingen 30% wordt
vastgehouden tot na (integrale) acceptatie• Prikkel tot nakoming voor leverancier
Prijsverhogingen gelimiteerd tot CBS-cijfers, behoudens derdenprogrammatuur
Hoofdstuk IIUitgebreide regeling omtrent alles dat met verwerking gegevens te maken
heeft
Artikel 24 – 27 vormen in feite een bewerkersovereenkomst• Gelet op abstracte karakter zal er in de praktijk vaak nog wel een
concrete bijlage / bewerkersovereenkomst worden gesloten
Artikel 28 geeft specifieke normen over archivering• Overlap met andere regelingen omtrent toegang tot data.
Hoofdstuk IIEnkele aandachtspunten:• Recht op inschakelen sub-bewerkers (artikel 24.4)
• Verbod op verwerking in niet-veilig land (artikel 25.6)
• Vertrouwelijkheid – en daarmee ook boetebeding – van artikel 15 van overeenkomstige toepassing (artikel 25.7)
• Verbod op contact met betrokkene (artikel 25.9)
• Verplichting tot herstel beveiligingsincident (artikel 27.1)
• Kosteloos verrichten werkzaamheden datalekken behoudens overmacht (artikel 27.4)
• Genuanceerde vrijwaring voor opgelegde boetes
Hoofdstuk IIIHoofdstuk is van toepassing op alle situaties die vallen onder begrip
“Hosting”. • Let op ruime strekking van dat begrip. Niet alleen hosting van een
website, maar in feite alle ICT dienstverlening op afstand.
Opschorting zeer sterk aan banden gelegd (artikel 29.2)• Gelet op grote afhankelijkheid bij Hosting
Opslag gegevens eigen verantwoordelijkheid gemeente, leverancier zal in beginsel niet overgaan tot verwijdering gegevens (artikel 30)
Hoofdstuk IIIBasis beschikbaarheidslevel van 98% op werkdagen tussen 0800-1800h
(artikel 31.2)
Leverancier installeert Updates/Upgrades
Geen recht op achterlopen in versies (artikel 31.4)• Past niet bij generieke Hosting. Bij specifieke maatwerkafspraken hiervan
afwijken in contract
Optie om continuiteitsafspraken te maken (artikel 32)
Let op: afspraken moeten vooraf gemaakt worden. Vandaar ook het in te roepen recht in de GIBIT.
• Is leverancier eenmaal failliet, dan ben je te laat! • De curator zal hier niet of alleen tegen forse kosten aan mee werken.