Vertrouwen & IDM

Wanneer is een systeem goeden betrouwbaar?

Wat is goed? Wat is betrouwbaar?Compliant?

Gebruiksvriendelijk?Innovatief?

Geld verdienen?Geld besparen?

Veilig?

ICT-Systemen: hetkrachtenveld

Reguleren> het sturen vangedrag

“...the sustained and focussed attempt to alterthe behaviour of others according tostandards or goals with the intention ofproducing a broadly identified outcome oroutcomes, which may involve mechanisms ofstandard-setting, information-gathering andbehaviour-modification.”

– Julia Black (2005)

Wat is juridische regulering?

Wetten,grondwetten,verdragen,beleidsregels,contracten,rechtspraak,algemenevoorwaarden

Wat is sociale regulering?

Geldende normen enwaarden (maatschappij,maar ook kleiner),educatie & awareness,individueel gedrag

Wat is regulering van/door demarkt?

Stimuleren vangunstige voorwaarden(overheid),concurrentie,zelfregulering

Wat is technologischeregulering?

Juridische, sociale en marktnormen inbouwen inde technologie

Systemen en hun werking - devier krachten

Gedrag wordt nooit door alleen 1 kracht gestuurd

Een vraagstuk of probleem is slecht op te lossen doormaar naar 1 kracht te kijken (of vanuit maar 1 krachtte kijken)

Altijd spelen er meerdere belangen (compliant zijn, geldverdienen, gebruiksgemak, de gemakkelijkegebruiker, geld besparen, etc)

Dus als je een systeem bekijkt(of wilt gaan ontwerpen)

Dan hou je rekening met alle vier de krachtenen onderzoek je het liefst van tevoren welkeeisen (requirements) deze stellen aan een

goed (betrouwbaar) systeem

Goed kan dan zijn: Compliant, Gebruiksvriendelijk, Winstgevend ofbesparend,Veilig, Etc.

Hoe vertaalt zich dat?

Juridische vereisten:- Voldoen aan de wetten en regelgeving (en evt.

interne of externe gedragscodes), welke zijnrelevant?

- Dus: welke wetten gelden er en die nalopen, maarook: hoe integreer ik dat in het systeem op eencorrecte manier?

- En idealiter: vooraf definiëren, gaandeweg monitoren,aan het einde testen, in de toekomst blijvenmonitoren (testen)

Sociale vereisten- Inventariseren van de sociale normen die van

toepassing zijn in het onderhavige geval

- Denk aan: Wat verwachten gebruikers? Hoe zittendie in elkaar? Hoe gaat de mens om met systemen?

- Maar ook: Values built into the design by thedesigners (onbedoeld)

Economische vereisten- Kan ik er geld mee verdienen?

- Kan ik er geld mee besparen?

- Wat is een werkend businessplan?

- Dus: inventariseer de risico’s, opbrengsten en deinvesteringen

Technische vereisten- Hoe vertaal je de normen naar de technologie?

- Hoe ontwerpen we een veilig systeem?

- Is het technisch gezien mogelijk om alle requirementsin te bouwen?

- En: als aan alles gedacht is> werkt het dan nog steedszoals we aan het begin wilden dat het zou gaanwerken?

En waar loop je in de praktijkdan tegenaan?

Een paarkleinevoorbeeldjes

Wij sprekenelkaars taalniet

We zijn ook maar mensen

Met onze vooronderstellingen

En, nog zoveel meer... Compliant zijn, maar toch slechte pers krijgen.

Imagoschade. Wettelijke eis slecht (of erg duur)technisch te vertalen. Concurrentiestrijd.Businessmodel en compliancy verhouden zichmoeilijk. Wetswijzigingen. Gevallen kabinet, nieuweverkiezingen, nieuwe prioriteiten. Nieuw personeel.Alles werkt, nu de mensen nog opleiden. Weer eennieuwe wettelijke eis. Internationale verhoudingen,verdragen. Technologische vooruitgang: sluit het nogaan bij de andere vereisten? Cross border datatransfer issues. Breach notification. Het systeemheeft onvoorziene werking. Etc, etc, etc..