18112016 Leveranciersdag KING

Nieuw!

Leveranciersdag18 november 2016

Peter KlaverJeroen Schuuring

Programma1. Doel en totstandkoming GIBIT

2. Structuur van de overeenkomst

3. Inhoudelijke toelichting- Algemeen- Op specifieke artikelen

4. Gebruik van de GIBIT

5. Afsluiting

Totstandkoming GIBIT• Opdracht van de ledenvergadering van de VNG om met uniforme ICT

inkoopvoorwaarden te komen

• Project ondergebracht bij de Digitale Agenda 2020 – uitvoering door KING

• Doelen:• Professionalisering en versterken ICT opdrachtgeverschap• Beter passende IT producten en diensten• Inspelen op eerdere ervaringen, tekortkomingen en toekomstige

behoeften • Evenwichtige ICT inkoopvoorwaarden die breed geaccepteerd en

gebruikt worden• Ondersteunen inkopers bij opstellen contracten

Proces van opstelling• Inhoud GIBIT bepaald a.d.h.v. Verkenning

• > 100 gemeenten meegedaan• Aangegeven wat geregeld moet worden

• Uitvoering:• Opdrachtgeverschap: Commissie D&I• Projectleiding KING• Advies ICT kwaliteit, beveiliging, normen, e.d. KING• Juridisch advies – Penvoerder GIBIT: Dirkzwager Advocaten• Juridisch advies – Ontwikkelen hulpmiddelen: ICT Recht• Werkgroep van gemeenten (21 leden) besluitvorming op inhoud• Klankbordgroep van leveranciers (14 leveranciers)• Volgers van gemeenten (>200)• Volgers van leveranciers (26)

• Iteratief proces inclusief een brede consultatie met participatie van 94 organisaties





5. Afsluiting

ARBIT GIBIT Aanvullingen

Hand-leidingen

Hulp-middelen

ModelOvereenk.

ICT-Kwaliteits-normen

GIBIT gebaseerd op ARBIT

Structuur Overeenkomst

Reikwijdte GIBITProducten: (onderdelen van) standaard en maatwerk software,

systeemsoftware, databases, hardware en/of (complete) IT-systemen, een en ander met bijbehorende materialen, koppelingen, toegang tot opgeslagen gegevens, hulpmiddelen, vervangingsonderdelen en documentatie, het verstrekken van softwarelicenties en/of intellectuele eigendomsrechten;

Diensten van projectmatige aard: het leveren, converteren, installeren, inrichten, koppelen, implementeren, onderhouden, ontvlechten, repareren en vervaardigen van en adviseren over ICT zaken en/of diensten, inclusief het verzorgen van opleidingen/trainingen;

Diensten van structurele aard: het onderhouden, op afstand aanbieden en/of ‘hosten’ van software(applicaties), clouddiensten, netwerken en websites, het (laten) registreren van domeinnamen, het ontwerpen en ontsluiten van websites en webtoepassingen, het bijhouden en ontsluiten van content en support en incidentmanagement.

En verder overal waar een ICT component inzit (internet-of-things / waar data wordt verzameld en gebruikt)





5. Afsluiting

Vaststellingdoor VNG Bestuur

Hulpmiddelen en invoering• Generator voor

modelcontracten

• Handreikingen

• Training en opleiding

Implementatie• Actualiseren en beheren site www.gibit.nl voor alle informatie• Ontwikkelen en beschikbaar stellen hulpmiddelen (model-

overeenkomsten, handreikingen, etc.)• Organiseren kennissessies (voor juristen, inkopers, informatiemanagers

en voor leveranciers)• Bijdrage aan congressen en bijeenkomsten georganiseerd door partners• Bijhouden en inzichtelijk maken gebruik van de GIBIT• Inrichten feedbackproces van gebruik GIBIT (waaronder ‘meekijken’ met

enkele aanbestedingen en ophalen ervaringen uit de praktijk) en inhoudelijke support

• Inrichten beheer GIBIT en bijbehorende Gemeentelijke ICT-kwaliteitsnormen

http://www.gibit.nl/





5. Afsluiting

Afsluiting1. Kijk altijd op www.gibit.nl voor de meest actuele versie van de GIBIT en van

de Gemeentelijke ICT-kwaliteitsnormen en gebruik bijbehorende modelcontracten en hulpmiddelen

http://www.gibit.nl/

Nieuw!

Juridische 2daagse7 november 2016

KING: [email protected]: [email protected]

Juridische opzetGeïnspireerd op de ARBIT, maar diverse eigen keuzes gemaakt:

• Minder juridisch dan de ARBIT: meer aansluiting bij verloop project in plaats van wettelijk systeem;

• Meer inhoudelijk dan de ARBIT: koppeling aan concrete normen, concrete kaders voor onderhoud, voor exit, etc.

• Vangnet bepalingen

Life cycleComplete life cycle ICT product:• Selectie• Implementatie• Acceptatie• Onderhoud / gebruik• Afschaling• Exit/overstap

Voor alle fasen in die life cycle ‘vangnetbepalingen’ • … die de standaardoptie geven (‘default’); of• … die een kader geven voor partijen.

Zorgplicht leverancierDe (wettelijke) zorgen informatieplichten zijn nader uitgewerkt:

• verplichting zich op de hoogte te stellen (artikel 3.2);

• verplichting navraag te doen bij onduidelijkheden (artikel 3.3);

• verplichting in aanbod rekening te houden met informatie (artikel 3.4);

• verplichting risicoanalyse uit te voeren (artikel 3.5).

Risicoanalyse Introductie risicoanalyse: • vooraf bij doen van aanbod (artikel 3.5);

• na contractering en voor implementatie (artikel 4.2).• met recht van ontbinding door gemeente

Omvang risicoanalyse zal per project verschillen

Doelen:• naar voren halen discussies over scope, meerwerk, etc. • geïnformeerd besluit over projecten door gemeente borgen

Risicoanalyse Proof of the pudding: artikel 5.4• Voorzienbare aanpassingen applicatielandschap die niet in risicoanalyse

zijn geadresseerd, zijn voor rekening leverancier

Leveranciers zijn hierover kritisch• Logisch, want dit vereist dat kwaliteit verkoopproces omhoog moet • Bepaling niet te snel “weggeven”, juist deze bepaling zal zorgen voor

kwalitatief betere offertes/inschrijvingen

Specificaties / Overeengekomen gebruikICT Prestatie moet voldoen aan Overeengekomen gebruik• Inhoud mede bepaald door zorgplichten en risicoanalyse leverancier

Daarnaast voldoen aan Gemeentelijke ICT-kwaliteitsnormen• deel standaard naar aard product;• overigens voor zover bepaald in Overeenkomst

Ook na Updates/Upgrades blijven voldoen aan het Overeengekomen gebruik (artikel 8.9 sub iv)

Garantie op voldoen aan Overeengekomen gebruik (artikel 10.1 sub i)

Gebruiksrecht correspondeert met Overeengekomen gebruik (artikel 17.3)

Derdenprogrammatuur Genuanceerde regeling (artikel 19):• Specificatieplicht, waaronder licentievoorwaarden (lid 1)• Verkrijgbaarheid elders kenbaar maken (lid 2)• Afhankelijkheid specificeren (lid 3)• Tijdig updates/upgrades uitbrengen voor software die afhankelijk is (lid

4)• Gebrek in derdenprogrammatuur niet toerekenbaar aan leverancier,

maar moet wel worden opgelost (lid 5 en 6)• Indien leverancier niet aan specificatieplicht voldoet, dan geldt escape

van lid 5/6 niet.

ImplementatieImplementatie is standaard onderdeel overeenkomst• Tenzij afgeweken

Implementatie is aanpassen product aan organisatie• Niet organisatie aan product (zie def.)

Optie om opstellen implementatieplan af te dwingen (artikel 5.2)• Belangrijk! Gebrek aan helderheid taak-/rolverdeling in implementatie

belangrijke oorzaak mislukkingen

Kader voor in implementatieplan te adresseren onderwerpen (artikel 5.3)• Bedoeld ter inspiratie/check, uiteraard zijn ook andere onderwerpen

denkbaar

Tussentijdse termijnen niet fataal, eindtermijn wel (artikel 5.5)• Ratio: gebruik product/dienst staat voorop, enkele overschrijding

tussentijdse termijn minder relevant

Preventieve testenVoorafgaand aan Acceptatie voert Leverancier preventieve testen op

voorgeschreven normen en standaarden uit

Tenzij Leverancier bewijs van eerder uitgevoerde preventieve test kan laten zien

Ratio: voorkomen is beter dan genezen, maar voor reeds geteste (volwassen) producten is extra test wat overdreven

AcceptatieOnderdeel van Implementatie is Acceptatie (zie def.)• Acceptatie dus in beginsel standaard onderdeel overeenkomst

Optie om opstellen testprotocol af te dwingen (artikel 7.1)

Bij gebreke van andersluidende afspraken standaard kader GIBIT voor acceptatietesten:

• na iedere (deel)levering testen;• leverancier verantwoordelijk voor (planning voor) tijdig herstel

geconstateerde gebreken;• na deeltesten ook altijd integrale test;• na 2x doorlopen test zonder goed resultaat recht op ontbinding,

schadevergoeding of voorwaardelijke acceptatie• Gebreken die niet aan gebruik in de weg staan geen grond voor niet-

acceptatie (maar dienen wel hersteld te worden);• ingebruikname terwijl ook geen acceptatieprocedure is afgesproken

impliceert acceptatie • Gemeenten moeten dus zelf ook blijven opletten!

Interoperabiliteit koppelingenTijdens acceptatieprocedure worden ook alle koppelingen met

applicatielandschap getest (artikel 6.5)

Leverancier coördineert werkzaamheden alle betrokken leveranciers, gemeente zorgt dat partijen aan tafel zitten (artikel 6.6)

Regeling voor niet-slagen ketentest• toerekenbaar aan leverancier: Gebrek• niet-toerekenbaar aan leverancier: overlegplicht

Onderhoud Onderhoud is standaard en omvat standaard• Correctief Onderhoud;• Preventief Onderhoud;• Innovatief Onderhoud;• Gebruikersondersteuning.

Keuze omdat in veel gevallen onderhoud must zal zijn. • Hiervan afwijken in overeenkomst in andere gevallen!• Optie om later alsnog onderhoud af te nemen (artikel 8.14)

SLA:• Mogelijkheid afdwingen SLA met service levels (artikel 8.6)• Herhaald niet halen service level in ieder geval ontbindingsrecht (artikel

8.7)

Onderhoud Innovatief onderhoud omvat blijven voldoen aan:• wet- en regelgeving;• interoperabiliteitseisen;• Gemeentelijke ICT-kwaliteitsnormen;• overeengekomen performance en gebruik.

Lat ligt hoog. Bewuste keuze, want leverancier is vaak feitelijk enige die dit kan borgen

• Potentieel wel prijsopdrijvend, dus van afwijken in kleine projecten

Mogelijkheid implementatie updates/upgrades te laten verzorgen (artikel 8.10)

Genuanceerde regeling over mee moeten in laatste updates/upgrades:• in beginsel ruimte om tot 24 maanden achter te lopen;• een gebrek is echter geen gebrek indien in een update/upgrade hersteld

Toegang tot dataAltijd recht op toegang tot data en instellingen (artikel 18.1)

Kan worden verschaft middels koppelingen (18.2)• Voorkeur, want structurele oplossing

Zorgplicht leverancier indien beveiligingen omzeild worden (18.3)

Gebruik van verkregen gegevens voor risico gemeente (18.4)

ProductmanagementArtikel 12• Recht op informatie over roadmap (lid 1)

• Recht op toegang tot platform voor overleg met andere klanten (lid 2)

• Mogelijkheid aanvullingen op programmatuur aan andere klanten ter beschikking te stellen en toe te voegen aan product (lid 3)

BeëindigingOpzegtermijn overeenkomst onbepaalde tijd (20.2)

Selectief opzeggen samenhangende overeenkomsten (20.3)

Recht op tussentijdse opzegging tegen vergoeding (20.4-20.6) bij:• overgang onder algemene titel• uitbesteding gemeenschappelijke regeling• onvoorziene landelijke voorziening die alternatief vormt

Ontbinding op reguliere gronden, alsmede:• negatief advies BIBOB;• uitsluitingsgronden Aw;• langdurige overmacht.

Exit / overstapOp verzoek opstellen Exit-plan (22.1)

Verschillende opties:• Exit-scenario, gericht op overdracht aan derde of voortzetting door

gemeente zelf;• Inruil ICT Prestatie voor beperktere licenties en onderhoud;• Overdracht aan GR;• Data-portabiliteit.

Indien exit-plan niet tijdig is afgerond wordt ICT Prestatie voortgezet (22.10).

Intellectuele eigendomArtikel 17:• Standaard geen overdracht rechten, maar een licentie overeenkomstig

overeengekomen gebruik

• Aanvullingen op standaardprogrammatuur ook geen overdracht rechten, maar kosteloos aanbieden aan andere gebruikers (zie artikel 12.3)

• Zelfstandig functionerend maatwerk wel overdracht rechten, met bereidheid gemeente over (terug)overdracht te bespreken

Aansprakelijkheid Gelijk aan ARBIT gekozen voor 4x de vergoeding als hoogte voor

aansprakelijkheid, maar met maximum

Onderscheid tussen (abstract omschreven) soorten schade verlaten. In plaats daarvan redelijk concrete lijst aan schadeposten

Let wel, lijst is vrij uitvoerig en omvat daarmee ook posten van meer indirecte aard. Eventueel in onderhandelingen bepaalde posten “weggeven”.

VergoedingenBetalingsregeling waarbij voor meeste vergoedingen 30% wordt

vastgehouden tot na (integrale) acceptatie• Prikkel tot nakoming voor leverancier

Prijsverhogingen gelimiteerd tot CBS-cijfers, behoudens derdenprogrammatuur

Hoofdstuk IIUitgebreide regeling omtrent alles dat met verwerking gegevens te maken

heeft

Artikel 24 – 27 vormen in feite een bewerkersovereenkomst• Gelet op abstracte karakter zal er in de praktijk vaak nog wel een

concrete bijlage / bewerkersovereenkomst worden gesloten

Artikel 28 geeft specifieke normen over archivering• Overlap met andere regelingen omtrent toegang tot data.

Hoofdstuk IIEnkele aandachtspunten:• Recht op inschakelen sub-bewerkers (artikel 24.4)

• Verbod op verwerking in niet-veilig land (artikel 25.6)

• Vertrouwelijkheid – en daarmee ook boetebeding – van artikel 15 van overeenkomstige toepassing (artikel 25.7)

• Verbod op contact met betrokkene (artikel 25.9)

• Verplichting tot herstel beveiligingsincident (artikel 27.1)

• Kosteloos verrichten werkzaamheden datalekken behoudens overmacht (artikel 27.4)

• Genuanceerde vrijwaring voor opgelegde boetes

Hoofdstuk IIIHoofdstuk is van toepassing op alle situaties die vallen onder begrip

“Hosting”. • Let op ruime strekking van dat begrip. Niet alleen hosting van een

website, maar in feite alle ICT dienstverlening op afstand.

Opschorting zeer sterk aan banden gelegd (artikel 29.2)• Gelet op grote afhankelijkheid bij Hosting

Opslag gegevens eigen verantwoordelijkheid gemeente, leverancier zal in beginsel niet overgaan tot verwijdering gegevens (artikel 30)

Hoofdstuk IIIBasis beschikbaarheidslevel van 98% op werkdagen tussen 0800-1800h

(artikel 31.2)

Leverancier installeert Updates/Upgrades

Geen recht op achterlopen in versies (artikel 31.4)• Past niet bij generieke Hosting. Bij specifieke maatwerkafspraken hiervan

afwijken in contract

Optie om continuiteitsafspraken te maken (artikel 32)

Let op: afspraken moeten vooraf gemaakt worden. Vandaar ook het in te roepen recht in de GIBIT.

• Is leverancier eenmaal failliet, dan ben je te laat! • De curator zal hier niet of alleen tegen forse kosten aan mee werken.

18112016 Leveranciersdag KING

Government & Nonprofit

Transcript of 18112016 Leveranciersdag KING