Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ict-dienstverlener is aansprakelijk voor verloren gaan van gegevens na update

Door , 227 reacties

De rechter heeft bepaald dat een ict-dienstverlener die verantwoordelijk was voor het maken van back-ups van het systeem van een huisartsenpraktijk, aansprakelijk is voor het verloren gaan van alle gegevens na een niet-volledige installatie van een update.

De huisartsenmaatschap en de ict-dienstverlener hadden in 2011 een mondelinge overeenkomst gesloten voor het leveren van ict-goederen en -diensten. Enkele jaren later werd de maatschap ontbonden, waarbij met een van de huisartsen opnieuw een mondelinge overeenkomst is gesloten voor het leveren van een server en drie externe harde schijven voor het maken van back-ups. Op de server stond een script dat de opdracht gaf om elke dag de inhoud van de server te kopiëren naar een van de externe harde schijven. Voor het updaten werd software van het bedrijf Promedico gebruikt. Op 27 januari 2016 kwam er voor deze software een update beschikbaar; de huisarts verzocht de ict-dienstverlener deze update te installeren.

Een deel van de update bleek niet correct te zijn geïnstalleerd. Daarover nam de huisarts contact op met Promedico, die de update alsnog volledig installeerde en daarbij geen back-up maakte. Ook deze installatie was niet succesvol, waarna Promedico de huisarts aanraadde om de ict-dienstverlener te verzoeken de back-up van vóór de update terug te plaatsen. Dit lukte echter niet; de data op de externe harde schijven bleek niet leesbaar. Een medewerker van de ict-dienstverlener had hierbij een map met drie bestanden per ongeluk verwijderd. Mede hierdoor zijn alle in het systeem bewaarde praktijkgegevens verloren gegaan. Een datarecoverybedrijf stelde vast dat er steeds een back-up is gemaakt naar dezelfde locatie met een recente versie van hetzelfde bestand, waardoor steeds een oudere versie werd overschreven door een nieuwe.

In een tussentijdse behandeling van deze zaak eiste de huisarts een schadevergoeding van ruim 216.000 euro van de ict-dienstverlener. De rechter stelde daarbij vast dat er geen verplichting op de ict-dienstverlener rustte om ervoor te zorgen of te controleren dat bruikbare back-ups werden gemaakt, maar de dienstverlener had volgens de rechter wel de verplichting om een back-up te maken vóór de installatie van de update. Dit laatste is niet gebeurd. De ict-dienstverlener stelt dat een dergelijke back-up vlak voor het installeren van de update geen verschil had gemaakt, omdat ook deze zou zijn overschreven en dus onbruikbaar zou zijn geweest.

De vraag of de dienstverlener zorgvuldig heeft gehandeld, is door de rechter uiteindelijk ontkennend beantwoord. De rechter achtte tijdsdruk geen goede reden voor het niet-maken van een nieuwe back-up vóór de installatie van de update door Promedico en vóór het terugplaatsen van de eerdere back-up in het systeem. Ook wijst de rechter op de verantwoordelijkheid als deskundig ict-dienstverlener om te waarschuwen voor de risico's. Bovendien kan het bedrijf zich niet verschuilen achter het argument dat de overeenkomst alleen bepaalde dat er slechts 'blind' opdrachten moesten worden uitgevoerd. Daarnaast blijkt uit een offerte van de ict-dienstverlener dat hij bekend was met het risico dat een eigen back-up, uitgevoerd door de klant, wellicht niet goed zou kunnen verlopen. Bovendien had Promedico specifiek gewezen op het belang van een recente back-up.

De rechter vindt dat de ict-dienstverlener als deskundige er niet op mocht vertrouwen dat de back-up in het eigen systeem van de huisarts bruikbaar was. De huisarts heeft volgens de rechter duidelijk schade geleden door deze tekortkoming. De rechter vindt de eis van een schadevergoeding van ruim 216.000 euro aan de hoge kant; de omvang van de schadevergoeding moet nog nader worden vastgesteld.

Het softwarebedrijf Promedico blijft buiten schot. Volgens de rechter was het de ict-dienstverlener die het onherstelbare verlies van gegevens had kunnen voorkomen door te controleren of er een bruikbare back-up aanwezig was. Daardoor is volgens de rechter niet van belang of handelingen van Promedico mede hebben geleid tot het verlies van de gegevens.

Reacties (227)

Wijzig sortering
Zo, dat is een zeer interessante uitspraak die voor veel wild west ICT-dienstverleners wel eens de kop kan kosten (en terecht). Bewijst eindelijk dat het niet meer mogelijk is om zonder gevolgen maar wat aan te prutsen aan IT systemen en de klant de rekening te presenteren.

Ik ben wel benieuwd hoe de 216k aan schadevergoeding is berekend, hoeveel/welke data verloren is gegaan, en wat de gevolgen voor de patiënten bij de praktijk zijn, hele medische dossiers weg?
216k = waarschijnlijk 2160 patiënten, ¤100 per patiënt.
Elke patiënt zal apart moeten uitgenodigd worden, voorgeschiedenis invoeren, oude brieven op vragen in ziekenhuizen...als je het goed wilt doen is dit niet eens zo'n gek bedrag.
Wordt verder waarschijnlijk ook uitbesteed aangeziend e huisartsenpraktijk er zelf geen tijd voor heft. Dus inhuren administratief kantoor voor een project. Waarschijnlijk ook verzekering bij betrokken en dus X% er bovenop qua kosten.
Het zijn medische gegevens dus het is maar de vraag of dat zomaar mag.
Een mooie klus voor medische studenten in opleiding die in hun wachtjaar zitten ;)
Ja dat mag. Medische gevens mag je best uitbesteden qua verwerking, mits dezelfde wetten nageleefd worden. Niet anders dan inhuren personeel.
Het zal de service wel een stuk duurder maken voor kleine zelfstandigen waarvoor elke cent te veel is.

Ik kan me niet voorstellen dat een ICT dienstverlener niet liever een goed backupsysteem levert, dan prutswerk, maar als het niets mag kosten dan moet je ook niet te veel verwachten. Het blijft natuurlijk wel triest dat elke keer de backup overschreven werd, maar mogelijk had de NAS niet genoeg capaciteit om meerdere backups naast elkaar te zetten.
Prima als je als klant geen gedegen oplossing wil. En Microsoft DPM+tape backups en alles is erg duur. Maar als je budget alleen genoeg is voor een NAS met redundante schijven, moet je als IT'er ook zwart op wit zetten dat je continuďteit niet kan garanderen. Geen offsite backups, geen retentie.. als de praktijk afbrandt was de data óók weg geweest immers.
Ja beetje raar wat ze verwachten. Dat is dus kennelijk ook niet goed uitgelegd. Het back-up regime is namelijk zwaar ondermaats om eigenlijk van een backup te spreken. Externe schijf met directory overwrite? Kom op jongens. Een klein beetje versie geschiedenis opslaan mag wel.
Precies dit, service leveren aan KMO's is een hel. Alles moet sneller dan het licht, maar het mag niets kosten. Een nieuw fenomeen dat het laatste jaar ontstaan is bij ons hier in Belgďe, is dat er plots nieuwe werknemers opdagen bij bedrijven. Dan sturen ze een mailtje of bellen ze met de vraag.
Wanneer kan je een nieuwe Laptop/GSM etc leveren voor onze nieuwe werknemer die vandaag gestart is... -__-

Hebben klanten die 2x cryptolocker hebben gehad, 2x losgeld betaald en nog steeds niet kiezen voor een deftig back-up systeem. Want ze hadden het uitgerekend. Het 2x betalen van losgeld kwam in de the long run goedkoper uit...

[Reactie gewijzigd door MetalG op 7 juli 2017 20:24]

Want ze hadden het uitgerekend. Het 2x betalen van losgeld kwam in de the long run goedkoper uit...
Redelijk naief om te denken dat deze lui zich altijd aan hun woord houden. Bovendien, als je eenmaal betaalt word je een aantrekkelijk doelwit voor een volgende aanval.
Alsof de aanvaller weet welk systeem er aan de install key is gekoppeld en of dat betaald is of niet.
...of überhaupt met elkaar in contact staan.
Ik kan me niet voorstellen dat een ICT dienstverlener niet liever een goed backupsysteem levert, dan prutswerk ...
Hoe vaak gebeurt het niet dat een ICT dienstverlener denkt dat het een goed (om het even wat voor) systeem levert maar wat bij nader inzien prutswerk blijkt te zijn? Zo vond de dienstverlener van mijn vaders bedrijf het grappig om een werkstation in de "DMZ" te zetten zodat ze mijn vader hulp op afstand konden bieden. Dat werkstation stond effectief ongefilterd aan het internet en de lokale firewall gilde het uit van de binnenkomende aanvallen. Na anderhalve dag belt mijn pa mij op omdat de dienstverlener die meldingen heel normaal vindt ("daarmee bewijst het zijn nut") maar mijn pa het gegil van de firewall toch niet vertrouwt.

Ik heb die dienstverlener en zij zeggen ijskoud dat zij goed gehandeld hebben. Ik wil niet weten waar ze dit soort strapatsen nog meer uitgehaald hebben...
Zo vond de dienstverlener van mijn vaders bedrijf het grappig om een werkstation in de "DMZ" te zetten zodat ze mijn vader hulp op afstand konden bieden

En dat terwijl 'hulp op afstand' evident ook goed kan zonder de hele PC in een DMZ te zetten ... _/-\o_
Sinds wanneer is een DMZ zonder firewalling / IDS / IPS een slim idee dan ?
mogelijk had de NAS niet genoeg capaciteit om meerdere backups naast elkaar te zetten.
Welke NAS ? Het amateurisme lijkt meer op drie losse schijven naast de computer op het bureau.
.. een server en drie externe harde schijven
die voor veel wild west ICT-dienstverleners wel eens de kop kan kosten
Nou, als ik MS was zou ik hier ook niet zo heel blij van worden. Het recente beleid om updates koste wat kost te pushen pakt vaak genoeg verkeerd uit. Er zijn al meer rechtszaken tegen MS gevoerd om hun botte updatebeleid.
Nee, Microsoft gaat juist wel blij zijn.. De leverancier van de software treft geen blaam volgens de rechter.. De IT dienstverlener had gewoon even moeten controleren of de backups in orde waren en een nieuwe backup moeten maken voordat de patch uitgevoerd wordt (wat sowieso natuurlijk nooit een slecht idee is).
MS had moeten controleren of de update wel juist was en de gebruiker in de gelegenheid te stellen een backup te maken voordt de update er door gedrukt werd en het systeem molde.
Waar haal je MS nu weer vandaan? Geloof niet dat ergens hier in het verhaal sprake is van Microsoft?
Promedico levert software pakketten specifiek voor huisartsen en apotheken. Het installeert geen Microsoft software lijkt me.
Nee,maar MS haalt ook dit soort stunts uit (systemen vernielen door gedwongen updates) op een veel grotere schaal. Ze zijn er al eerder over aangeklaagd en hebben het toen niet tot een uitspraak (en dus jurisprudentie) laten komen maar hebben geschikt.
Dit is ook precies de reden dat ik mijn zus/haar bedrijf heb doorverwezen naar een bedrijf. En brand ik zelf mijn handen er niet aan. Foto's etc is erg vervelend als het verloren gaat. Maar ik wil niet om mijn geweten hebben dat zij straks zonder/incomplete gegevens komt te staan.
Eigenlijk zeg je daarmee dat je jezelf maar een IT prutser vind ?
no flame intended, maar zo zeg je het dan toch ?

edit:
Ik help mijn zus dus wel, liever dat ik het wel goed oplos dan een of andere prutser ;)

[Reactie gewijzigd door Ghost21 op 7 juli 2017 20:33]

Nee daarmee geef ik aan dat ik geen zin heb om die verantwoording te dragen als vrienden dienst. En ja vroeger is wel eens wat verdwenen ja.
Tip in dat geval, kijk wel naar de geboden oplossing van de externe partij.
En pas op dat je zus niet opgelicht wordt door een hobbyist.
Dat heb ik ook gedaan haar. En tot nu toe gaat het goed. Kom nog met enige regelmaat met een laptop bij haar lang om te controleren. Heb alleen geen zin om de Shit over mij heen te krijgen wanneer het mis gaat.
Het verschil tussen "je beperkingen kennen" en jezelf een "IT prutser" noemen lijkt misschien semantisch, omdat beide op het eerste gezicht misschien dezelfde reden heeft ("dit kan ik niet, ga maar naar een bedrijf toe").

Desondanks denk ik dat er meer reden zijn om sommige IT-hulpverlening niet als vriendendienst uit te voeren. De belangrijkste is de realisatie dat niet alleen het kennisniveau of de beschikbare tijd een beperking is, maar ook continuiteit, financiele risico's, etc.

Kortom, het komt op mij juist over alsof @loki504 een verstandig iemand is die (wellicht door schade en schande) zijn beperkingen kent.

Wat jullie in de verdere discussie terecht aangeven is de mogelijkheid om niet de dienst uit te voeren, maar wel kennis en kunde in te brengen, bijvoorbeeld door aan te geven wat voor dienst afgenomen moet worden, risico's uit te leggen, en te controleren of de aanbieder kundig is.
Ik heb juist altijd geleerd: doe geen zaken met vrienden of familie. Heeft niets te maken met mijn kennis of "een prutser zijn". Het gaat er juist om dat je geen conflicten wil met mensen die je dierbaar zijn.
Promedico is ook niet het méést prettige pakket om als it'er aan te werken...... in 2013 nog met de DOS-versie (!!) bezig geweest... installatie lukte niet. "Nee, je moet ook een 'huppeldepup.sys' aanmaken in C:\Windows" (Win7!). "Ja het mag een leeg bestand zijn, doe maar kladblok, als de bestandsnaam maar bestaat dan is t prima".

Zucht.
Klinkt een klein beetje alsof mensen dat product ooit eens hebben geďnstalleerd tientallen jaren geleden en het nog steeds bestaat omdat zo veel mensen het nog gebruiken.

Maakt het niet minder waar/erg dat deze dienstverlener gewoon een back-up overschrijft (volgens het artikel: direct, no less) en niet aparte back-ups maakt. Had onze lieftallige dienstverlener iets meer aandacht in het werk gestopt was de oplossing misschien simpeler, sneller en wellicht handiger geweest.
De leverancier supportte die versie gewoon. Een 'echte' Windows-versie was in de maak geloof ik.
Klinkt als een prima doelwit voor een ransomware aanvaller. Heeft het pakket ook een autoupdater zodat men alle huisartsen in 1 keer kan afpersen?
ha ha dos en auto patch.. keep dreaming.
Old fashion floppy drive.
Het draaide wel onder Windows 7 maar 80% van de interface was een DOS-box. Daar vanuit kon je wel weer windowed dingen draaien ... het hing van de losse tooltjes aan elkaar destijds.
Klinkt als een oud MS-DOS programma dat een versie-check op MS-DOS doet. Bekijk eens of je het onder FreeDOS kan draaien.
Ik werk niet meer voor de ICT dienstverlener van die klant 😉 Betwijfel of het na 4 jaar niet al opgelost of gemigreerd is..
Zo zie je maar, MS-DOS programma's lossen zichzelf op.
hmm je hebt promedico-asp tegenwoordig als internetapplicatie.
dit is dus een zucht reactie waard :).

Dat Promedico een DOS-versie is vind ik niet zo relevant. Ik zou persoonlijk niet DOS-versie zeggen, maar character-based user interface (CUI). Ik kan je vertellen dat het gebruik door mensen die er dagelijks mee werken er in de regel 10 keer sneller mee kunnen werken dan de getrainde werknemer met een GUI waar je veel met de muis moet klikken. Een CUI is ook sneller, de schermen hoeven praktisch niet opgebouwd worden waardoor het eigenlijk geen resources vraagt. Een gebruiker switcht ook niet steeds tussen muis en toetsenbord en kent vaak vele codes en sneltoetscombinaties uit het hoofdje en dat werkt lekker snel.

Ziet het er hedendaags uit? Nee, dat zeker niet en voor vrijwel alle nOObs zal het overkomen als een ouderwets programma. Powershell werkt toch ook nog perfect? Linux an sich is toch ook zonder GUI?

Dat je ergens een los bestandje moet neerzetten om een installatie te laten werken is inderdaad slecht, maar ik kan je vertellen dat er meer softwarepakketten zijn die dit soort problemen hebben. Een beetje IT'er denkt als die de oplossing gehoord heeft 'Vreemd, maar dat moet ik voor de volgende keer onthouden, lekker makkelijk opgelost en gelukkig geen diepere problemen voor de installatie'. Meest prettige pakket zal het niet zijn, maar als je als IT'er door zoiets al bijna het veld uit laat slaan...

Vind overigens niemand het vreemd dat de rechter aangeeft dat er geen werkende backup nodig is?
Als ik een autoexec.nt en config.nt moet gaan editen om zo'n pakket werkend moet maken is het een DOS pakket in mijn boekje.
Daarom regel 1 voor ik een update doe Vragen of het nodig is een Back up te maken .
Checken of vragen of het gewenst is .
indien niet wijs ik ze op de Risico's .
Als ze daarmee instemmen ok.
hebben snapshop van server / database van vorige dag.
En 4 ogen zijn beter als 2

Maar goed wijze les voor ICT Dienstverleners
Bij ons geldt:
Geen backup is geen dienstverlening.
Ik ga niet ergens aan sleutelen als ik niet zeker weet dat ik terug kan.
Er kan altijd onverhoopt iets optreden waar je geen rekening mee gehouden hebt of dat je niet kon weten.

Dat een klant zegt: "is wel goed zo", daar kan ik niks mee.
Hoe implementeer je dit in de praktijk dan?

Deze huisarts had namelijk gewoon gezegd "Ja hoor, er is een backup".

Ga je dan eisen dat mensen aantonen dat er een backup is, en ook eisen dat ze een restore doen om te bewijzen dat het werkt?

Dan zullen jullie niet veel klanten hebben, gok ik.
Wat is een bacup sommige klanten snappen het niet
Wil je programatuur heel de server of allen database bestanden
Wat de een onder backup versaat is soms verschillend
Daar begint het inderdaad al mee. En ook bij een volledige backup is de vraag hoe ver de klant terug wil kunnen.
Klanten willen voor een dubbeltje op de eerste rij zitten. Degelijke backup oplossing kost ze te veel. Dissaster recoverij testen en uitvoeren van krietieke systemen backups terug zetten en testen kost geld en tijd .willen voor de prijs van een lada een Ferarri hebben
Je kan vragen of ze die ooit recentelijk hebben geprobeerd iets terug te zetten en en of dat toen gelukt is... dan gaan ze toch vaak even achter hun oren krabbelen vooral als ze de afgelopen 5 jaar nog nooit de noodzaak hebben gehad om iets terug te halen van de backup.

Je weet nooit of het werkbaar is wat ze zelf hebben, als ict'er moet je daar vanuit gaan en zeker als je een critical update uitvoerd.
Deze huisarts had namelijk gewoon gezegd "Ja hoor, er is een backup".
Nou, da;s dan makkelijk. Dit had je natuurlijk voor de opdracht laten optekenen, zodat je ingedekt bent.

Als die ook nog eerst gecontroleerd had moeten worden, komt er tijd en in rekening gebrachte uren bij.
In geval van twijfel een backup maken is niet teveel gevraagd.
Zeker bij dit soort volumes en de aard van de data zou dat de normaalste zaak van de wereld moeten zijn.
Het kost geen uren.
Wij backup-en zelf.
Dus dat is erg makkelijk. Hebben wij geen backup, dan gaan we niks doen.
Gaat een van onze leveranciers iets doen, dan moeten zij zorgen dat ze dat ongedaan kunnen maken. Is helemaal niet ingewikkeld hoor, kost alleen soms wat tijd. Maar je bespaart bovenstaande. ;)
En ja, het kost wat meer, maar dat is het wel waard hoor...
Deze huisarts liet de backup door eenndienstverlener uitvoeren. De huisarts heeft dus aangegeven dat er een backup was. In welke staat deze backup was, is niet iets dat de huisarts hoeft te weten, die vetrouwt op de dienstverlener.
Met alle respect voor de huisarts, dat controleer je toch zelf? Assumption is the mother of....
Ga je dan eisen dat mensen aantonen dat er een backup is, en ook eisen dat ze een restore doen om te bewijzen dat het werkt?
Als je je beroep serieus neemt
sta je serieus stil bij die backup. De ICT-dienstverlener heeft in dit geval een deelopdracht geaccepteerd. Het lastige van deelopdrachten is dat de voorgeschiedenis niet helder is. Hierover moeten duidelijke afspraken gemaakt worden. Op zich hoef je niet zelf aan de gang met het testen van de backup, in je contract/werkomschrijving kan je opnemen dat de opdrachtgever zich verantwoordelijk verklaard voor de inhoudelijk kwaliteit van de backup en dat je als dienstverlener je verantwoordelijk stelt voor het veiligstellen van die backup, meer niet. Zelf had ik er kopie van de hele setup overwogen. Is wat werk, maar dan is het terugrol scenario eenvoudig.

[Reactie gewijzigd door teacup op 7 juli 2017 18:46]

Ik denk dat je het verhaal wat beter moet lezen. De ICT dienstverlener die de backups maakte en degene die de update installeerde waren dezelfde dienstverlener.
Doe ik ook, vraag aan klant of er een backup aanwezig is, zo niet doe ik niets tot dat deze aanwezig is.
Als er dan wat fout zou gaan dan ben ik de sjaak.

Het is na zoveel jaren gezeur in het nieuws of ransomware e.d. nog steeds een voorkomen dat ik backups lokaal op systemen zie staan ipv externe hdd's/Cloud ofzo.. En maar klagen als alles weg is.
Mijn idee, levert alleen maar extra uren op.
Op kosten van je baas als je pech heb t. Of denk je echt dat een klant gaat betalen voor iets waar die niet om heeft gevraagd?
Zodra wij beginnen met wijzigingen in een systeem maken:
1. Backup trekken
2. Backup restore
3a. Ctrl + Z als backup restore niet lukt.
3b. Beginnen met werkzaamheden.

Immers, aan een backup die niet te restoren is, of niet alles is wat je nodig hebt, heb je niets.
Als je dit maar helder communiceert, en beargumenteerd ("we willen zeker zijn dat uw data veilig is en u zoveel mogelijk met uw eigen werk bezig kan zijn."), is mijn ervaring dat klanten dit absoluut snappen.

Uiteraard kun je niet altijd Ctrl + Z doen of iets dergelijks, in zulke gevallen bespreken we dit eerst met de klant.
Uiteraard, maar jullie melden het. Bovenstaande comments hebben het over "gewoon doen". Dat is bij de meeste klanten die ik over de vloer heb een simpele "dat betaal ik niet, want dat heb ik niet in gevraagd en het is niet besproken".
Nu is dat voor mij niet van toepassing, ik ben geen facturerende ZZP-er, maar als ik dat wel zou zijn, zou ik het niet eens factureren. Het is meer ook jezelf indekken. Wil je zekerheid dat je gedekt bent, dan heb je zélf die backup gemaakt en geverifieerd. Dat kost je tijd en geld, maar als je ook maar één keer nat gaat omdat er geen backup is (zoals de IT-er uit dit verhaal), ben je die investering tienvoudig kwijt.
Ik ben wel benieuwd wat je dan bent. Ook niet in loondienst want dan kost je je werkgever al meer dan ¤25 per uur. Als ZZP-er zal je toch minstens ¤35 per uur moeten doen bij 100% facturabele tijd (als eerstelijns low/medium skilled helpdeskmedewerker).

Als jij gewerkte tijd dan ook nog eens cadeau geeft, moet je of subsidie hebben en zonder eigen huisvesting zijn, of je bent een beunhaas. Gelukkig verdien ik het snelst aan die categorie nadat nieuwe klanten een slechte ervaring hebben gehad met dergelijke stunter/nep-prijsvechters.
Je komt als wat naďef over.
In verreweg de meeste situaties heb je daar simpelweg de tijd niet voor.
Router config ja, maar met veel (incremental) data kost het al snel te veel tijd.
Dus router config ja, maar de andere ga jij maar in je eigen filantropische tijd doen.
Afijn, zo te lezen doe je het nu in de baas zijn tijd. Makkelijk praten.
En als je die uren niet in rekening brengt en dus voor Sinterklaas speelt heb je 27K verloren (en heb je een belachelijk laag uurloon, de loodgieter kost al meer)
Tijd is geld, veel moeilijker dan dat is het niet.

[Reactie gewijzigd door ninjazx9r98 op 7 juli 2017 23:19]

Tsja, als het maar 15 minuten werk is....
"De rechter achtte tijdsdruk geen goede reden voor het niet maken van een nieuwe back-up "
rip...
Nee, maar MKB-klanten klagen steen en been over de kosten als je zegt dat het maken van een backup en het uitvoeren van een restore-test bijvoorbeeld 6 uur duurt en je zelfs uit coulance maar 2 uur in rekening brengt. Mooie referentie om keihard de kosten in rekening te brengen voor de klant.
Als er bewijs was geweest dat het aangeboden was, de klant op de risico's gewezen was van mogelijk dataverlies, maar de klant het afgewezen heeft omdat de kosten/downtime niet acceptabel was, dan was het hele verhaal heel anders geweest en heeft de dienstverlener voldaan aan het informeren en adviesplicht.

Als je de aloude auto vergelijking erbij haalt:
Ik ga naar de garage voor een onderhoudsbeurt, garage doet z'n ding en ik ga weer op weg, 100 meter nadat ik de garage ben uitgereden rij ik tegen een paal aan omdat de remmen niet functioneren.

Als de garage het wel gespot heeft, maar niets gezegd heeft omdat ze het te druk hadden en geen tijd hadden omdat een meer rendabelere reparatie na mijn auto kwam zijn ze zeker aansprakelijk
Als de garage het gespot heeft, het me gemeld heeft en op het risico gewezen heeft (en dit op een of andere manier bewijsbaar is), maar ik te gierig ben om het te betalen en vervolgens mij auto in de prak rijd kan ik ze ook niet aansprakelijk stellen
Dit mag dan een simpel geval zijn waar je een klant gemakkelijk over kan adviseren, maar wat bij onvoorziene problemen? Of bij ingewikkeldere zaken? Ga je dan op eigen kosten een volledige risk assesment maken? Dan loopt je zaak niet lang. En zonder klanten ook niet, dus iedereen maar afwijzen die er niet voor betaalt is ook geen optie.
Dat was ook meteen wat ik bedacht. In dit geval maakte de dienstverlener een verwijtbare beginnersfout... Maar als het fout gaat met iets lastigers, waar ligt de grens van de aansprakelijkheid?
Aan de andere kant. Het was wel een HUISARTSEN PRAKTIJK. Van mijn huisarts weet ik dat ze vol gepompt worden met cursussen en info over data security. Als je willens en wetens naar beun de haas gaat voor een paar euro kan je ook niet verwachten dat je dure auto blijft rijden zonder tegen een probleem aan te lopen. Vanuit de patient gezien is de huisartsen praktijk 100% aansprakelijk
Divvid, volgens de rechtspraak website:
Voor de dienstverlening is een prijs van ¤ 219,- exclusief BTW per maand overeengekomen.
Dat zijn niet meer 'beun de haas' prijzen. Daarnaast moet je je misschien ook even inleven in een huisarts of uberhaubt andere mensen die niet elke dag met computers werken. Ze hebben totaal geen idee hoe ze fatsoenlijke back-ups geautomatiseerd kunnen maken. Dan huur je dus iemand duur in (want dit is naar mijn mening heel erg duur voor wat geleverd is) en ga je er van uit dat het door een specialist geregeld is. De artsen zijn geen data-specialisten en moeten dat ook niet worden naar mijn idee. Zij zijn er om te kijken of je ziek bent. Als je iemand inhuurt om back-ups te maken tegen data-verlies en nou juist die persoon zorgt er voor dat je je back-up kwijt bent, mag je die prima verantwoordelijk stellen hiervoor en is in dit geval de huisarts dus niet aansprakelijk.
voor ¤ 219,- ex btw mag je ietsje meer verwachten als het alleen om backups gaat en is leverancier inderdaad aansprakelijk, maar als daarvoor ook alle andere ICT zaken in een huisartsen praktijk geregeld moeten worden is het juist heel goedkoop, wellicht te goedkoop voor de data die er onder beheer is en moet er een belletje gaan rinkelen. Ga eens uit voor EUR 36,50 p/u dan heb je net aan 6 uur ondersteuning per maand. Elders vind ik diverse aanbiedingen van een halve dag voor ongeveer 300 euro p/m. excl. backup kosten.

Om even een vergelijking te maken, mijn auto (rijdende computer waar ik niks meer zelf aan kan doen) staat elke 3 maanden (15k km) bij de garage. Meestal een uurtje en meestal is er niks aan de hand. Hiervoor kan je dan 179,- aftikken, geen probleem, want 1x stilstaan is duurder. Zou ik diezelfde garage vertrouwen als ze slechts 36,50 zouden rekenen? Wetende wat de prijzen bij diverse concurrenten zijn?

Ik leef mij echter zeker in in mensen die niet dagelijks met computers werken (waaronder ik overigens een huisarts niet meer reken tegenwoordig, maar dat terzijde).
Inmiddels mag je echter wel verlangen dat diezelfde huisarts weet van audit protocollen, m.a.w. je huurt iemand in om zeker te weten dat de geleverde dienstverlening voldoet aan alle eisen. Zo verlang ik ook van mijn garage dat ze netjes hun werk doen, gecertificeerd zijn voor mijn auto en voorkomen dat er dingen stuk gaan door op tijd vervangen van onderdelen etc (eq. aan backups controleren). Dat kan die huisarts ook van zijn ict leverancier vragen.

wat mij betreft is er vanuit de zorg consument kijkende wel degelijk ook een inschattingsfout door de HA praktijk gemaakt.
Je bent dan ook wel een oplichter als je voor een normale MKB backup-restore 6 uur of zelfs 2 uur rekent. Dat is nog geen 15 minuten werk wat doorgaans remote kan.

Sure, afhankelijk van het medium kan het daadwerkelijk kopieren van de bestanden wel 6 uur duren, maar daar hoef jij niet werkloos en betaald bij te gaan zitten wachten.
15 minuten is helemaal niks. Dat je het zo stelt maakt jou een oplichter. Koppel daarbij prijs en het gaat fout. Want jij wil niet meer betalen. Moet je niet gaan klagen.

Je gaat ervan uit dat de laptop al open is. Remote aangelogd is. helpdesk pakket open. Wachtwoord direct bekend is en er niks wat uren en actie betreft geregistreerd hoeft te worden.
15 minuten is helemaal niks.

Het trieste is dat door je stelling fatsoenlijke IT bij heel veel kleinere bedrijven niet veel is.
Logisch als het 'niks mag kosten'.

Heb je trouwens speciaal hiervoor vandaag een account aangemaakt?
Dat ben ik niet met je eens. De backup dient qua integriteit gecontroleerd te worden. Wat heb je aan een backup die niet terug te zetten is? Dit inclusief de administratielast is inderdaad 2 uur werk. Laat je daar zo een 160 euro voor rekenen. Koopje tov de potentiele schade als je het niet doet
Anders laten ze toch iemand intern opleiden die dit in de eerstelijn kan? Ja het kost geld.
Klant belt met de vraag of een update kan worden uitgevoerd. Je neemt de patchnotes door en eventuele FAQ's, neemt misschien zelfs contact op met de leverancier, zorgt dat er een recente backup aanwezig is en controleert deze op integriteit, hetzij mbv een hash of terugdrukken naar een VM, of wat dan ook. Vervolgens voer je de update door en controleert de werking. Dit koppel je terug naar de klant, en je documenteert en factureert.

Knappe vent die dat in een uurtje kan zonder het in de soep te laten lopen.
ok, maar dan trek je toch 2 uur uit. En de patch notes neem je niet tot in den treure door want als ICT-er in het mkb bedrijf ben je niet een applicatiebeheerder en dus niet volop bekend met de software.

Je bent echter wel dé ict-er. Dus JIJ moet een goede backup maken. En als je dat niet kunt wegens kennis gebrek, dan ben je niet voldoende bekwaam in dit beroep. Ik vind de rechterlijke uitspraak dus wel terecht, maar dit is op basis van het nieuwsartikel. Het echte verhaal wil nog wel vaak/altijd afwijken
in de praktijk ben je vaak wel een applicatiebeheerder en ICT er tegelijk

Zeker bij het MKB tot een medwerker of 50 doe je echt alles, van netwerk tot applicatie specifiek. en ook nog het servicedesk deel.

[Reactie gewijzigd door fvdberg op 8 juli 2017 01:21]

Ik denk dat je het punt mist wat ik probeer te maken. Dat is specifiek dat je niet voldoende bekend zal zijn met de software.

Daar is de gebruikte software per bedrijf te divers voor.
Ik denk dat je helemaal geen punt hebt om te maken, de diversiteit van de software maakt helemaal niet uit. Met mijn software maak ik een image van het betreffende systeem, of deel van het systeem en alleen de aanpassingen na de backup kan ik eventueel ook in place restoren.

[Reactie gewijzigd door fvdberg op 8 juli 2017 10:30]

Wat ben je dan specifiek niet met mij eens? ... Wat ik zeg, is dat je een oplichter bent als je voor een simpele restore 6 uur of zelfs 2 uur rekent.
Hij zegt dat het 2 uur werk is. Wat ik ook normaal vind. Jij zegt dat je een oplichter bent als je 2 uur in rekening brengt. Maar minder dan 2 uur in rekening brengen voor zoiets vind ik niet reeel. Dan ben je gewoon een hobbyist/kneus/kruidenier. ;)

In het algemeen:
Het is zo herkenbaar dit allemaal. Een kleine MKB-klant vindt soms 1 euro per dag (30 euro in de maand) al veel voor wat onderheid of een backup ofzo. Laat staan 100 euro. Tegen de tijd dat er iets misgaat gaan ze zich als een multinational gedragen en eisen ze 1000 euro per dag dat het eruit ligt of zoals in dit geval een schadebedrag van 216.000 euro. Dit is ook de reden dat ik dit soort werk steeds meer afkap bij kleine bedrijfjes en het gewoon niet meer doe. Okee, je moet natuurlijk wel goed je werk goed doen, maar ik heb het ook vaak meegemaakt dat wanneer je 10 jaar voor je klant hebt klaargestaan en goed heb geholpen, dat er dan opeens onredelijke dingen kunnen gebeuren. Ik heb zelf na 20 jaar inmiddels steeds iets meer van "ik wil je graag helpen, ook nog voor speciaal tarief (wat soms meer neerkomt op 'voor een appel en een ei'), maar niet tegen alle kost, graag of niet". Waarbij ik nogmaals zeg dat je je werk natuurlijk wel goed moet doen en dat ook daadwerkelijk goed doet. Maar tegenwoordig gun ik het moeilijke of gierige klanten gewoon niet meer dat ik voor ze aan het werk ga, en laat ik de opdracht maar schieten.

Ik hoop trouwens dat dit bedrijf geen eenmanszaak of VOF is, maar een BV. Anders is hij ook zelf nog hoofdelijk aansprakelijk en kan hij misschien zijn huis gaan verkopen. Da's dan mooi een dure les.
Ik hoop trouwens dat dit bedrijf geen eenmanszaak of VOF is, maar een BV. Anders is hij ook zelf nog hoofdelijk aansprakelijk en kan hij misschien zijn huis gaan verkopen. Da's dan mooi een dure les.

Gelijk een een geode tip aan alle VOF's of ZZP'ers om je aansprakelijkheids verzekering nog maar eens te controleren op kleine letters en exacte dekking.
30 euro per maand is 360 euro per jaar, laten we uitgaan van ex BTW. Dan kan je dus 1 keer in de 2 maanden een uur iets doen remote. Of een keer in de drie a 4 maanden een uur on site.

Denk je echt dat voor *15* werkplekken dat veel te veel is?

Kom op zeg.
succes om een server en 10 werkstations met 2 uur per jaar up to date te houden, Voor je het weet heb je petya of een andere zero day binnen.als je niet up to date bent. buiten dat.. je investeert wel stevig in servers maar niet in beheer... kan je beter andersom doen, want ook met een mediamarkt bakkie kan je voor een leuke prijs een leuke omgeving neerzetten voor 10 man. heb je gelijk nog een leuk budget om de boel goed van te kunnen onderhouden.
Ten eerste zegt hij niet ¤360 voor 2uur werk.
Ten tweede hoop ik dat je 1 of 2 uur per jaar bedoelt (wat al eigenlijk niet te doen is) voor disaster recovery.
Voor een MKB, lees eenmanszaak of VOF met enkele werknemers, kun je nooit niet degelijke ICT leveren voor 2 uur per jaar. Dat alleen al gaat er in administratie en communicatie zitten.
In IT-land zijn veel verborgen kosten. Huisvesting, opleidingen en certificeringen, de "simpele vraagjes" via de telefoon die teveel administratie zijn om te registreren, reistijd voor korte afstanden, administratie etc. In de praktijk is zo'n 30% van de tijd niet ingepland en niet direct facturabel. Alles bij elkaar opgeteld zit je al snel op minimaal ¤65 per uur. Als certificeringen en/of brede kennis een vereiste zijn, dan loopt dat echt al snel op naar de ¤100+ per uur.
Speciaal hiervoor vandaag een account aangemaakt?

Je weet niet wat de actie is dus je weet ook niet hoeveel tijd nodig is. Maak eerst maar een taakomschrijving.
Gezien je dat niet hebt (gedaan), is de bepaling van tijd en geld een onzinnige discussie.
Twee servers, nas, router, 5 werkstations. Komt nog software-ondersteuning los bij. Rekenen we 100 euro per dag bruto (spotgoedkoop) aan loonkosten, komen we op 3,6 mandag per jaar voor ¤360 per jaar. Dat is 0,3 mandag per maand, dat is ongeveer 2,5 uur voor backups verifiëren, serverlogs, routerlogs, desktop-updates, telefonische support, enzovoorts van ALLE machines.
Wie denkt dat goed te kunnen doen heeft een god-complex.
"spelletje"

Tja als je het werk serieus neemt, noem je het geen spelletje. En als je andere mensen woorden in de mond legt (wie deed toespelingen over slechte automatiseerders? niet ik) dan ben jij de laatste persoon met wie ik een mondelinge afspraak zou maken. Al was je naar eigen zeggen steengoed en spotgoedkoop. Dan mag je wat mij betreft ergens anders je spelletje gaan spelen.
Ik maak geen mondelinge afspraken voor m'n werk, en zit niet in de onderkant van de markt.
"Als je dat op tijd doet en je je shit voor de rest op orde hebt, heb je er verder in 5 jaar geen omkijken naar. Defecten etc laten we buiten beschouwing, want dat valt buiten waar we het over hadden. Het ging zuiver over onderhoud."

Uh.... okay, laten we updates dan ook maat buiten het onderhoud laten vallen, "want dat valt buiten waar we het over hadden".
Wat een kinderachtige reactie. Dat defecten niet onder het standaard-onderhoudscontract vallen qua kosten, is vrij normaal hoor.
Ik heb het niet over oplichting, maar als je 30 euro per maand teveel vindt, dan is dat meer oplichting voor jezelf. Dat bedoel ik met hobbyist. Je moet er ook de factuur nog bij maken en ongeveer de helft gaat nog naar de belasting. Hoe kan je nou nog steeds zeggen dat 30 euro per maand belachelijk veel is en oplichting is? Dat is een kwartier of hooguit een half uur werk.

Van de ongeveer 100 MKB-klanten die ik heb, zijn de meeste inderdaad 2-3 hoofdkrachten en dan max 10 man personeel. Dat zijn veelal geen slagers of bakkers, maar bedrijven die zo ongeveer voor 100% leunen op hun website en op hun computers. Als internet of hun computers er bij hun uit liggen, dan kan eigenlijk iedereen va het bedrijf naar huis, omdat er niet valt te werken. Alleen aan loon en premies gaat er dan al zo'n 60.000 euro per maand uit. Internetverbinding is dubbel, Ziggo en KPN, want ze kunnen zich niet 1 dag per jaar veroorloven om zonder internet te zitten, dus dat is ook al bijna 100 euro per maand. Dan de systemen zelf nog. En de telefoons. De laatste iphones en S8's kunnen dan natuurlijk ook. En allemaal een goed abonnement. De e-mail gaat via Google Apps of Office 3,65. Dat is ook 4-10,50 per persoon per maand, naast de standaard webhosting.

Maar 30 euro per maand voor de backup van hun hele bedrijf is dan oplichting en veel teveel? Please, kom op, wees eens reeel. :)
Er zijn genoeg klanten die uit veiligheidsoverweging geen mogelijkheid hebben of mogen hebben om op afstand in te loggen. Enige dat dan resteert is op locatie je werk uitvoeren. Dan zijn je alternatieven om de tijd nuttig te besteden een stuk beperkter.

En alleen een backup maken en daar blind op vetrouwen (zelfs inclusief automatische verify) is geen garantie dat je backup goed is. Dus er zijn heel wat extra. Controles nodig om zeker te stellen dat een backup goed is. Zelfs met de meest gerenomeerde backupsoftware heb ik zowel bij backups op media als online vaak genoeg geconstateerd dat de data niet 100% was. Een dergelijk risico ga ik echt niet lopen.

Een backup is net als een verzekering. Je betaalt voor iets dat je eigenlijk niet nodig hebt. Tot er iets gebeurd en blijkt dat je beter een verzekering met pluspakket had kunnen nemen. Dus in mijn overeenkomsten genoeg lettertjes die dat afdekken (inclusief periodiek een bare metal restore test). Te duur? Prima, succes en bel lekker dat internetmannetje op zijn scootertje...
15minuten werk? Inloggen op netwerk, backup terug zetten, wachten (pauze, tijd voor andere dingen), controle log op succesvol restore, inloggen op de machine waar restore is gedaan, checken of LOB applicaties correct werken en recent data hebben en als het tegenzit verifieren met de klant.
Knappe vent die het in 15minuten kan. Vertrouwen op hashes is niet verkeerd maar handmatig controleren of er ook daadwerkelijk restore uitgevoerd kan worden is een must, hoeft niet elke dag natuurlijk maar afhankelijk van je disaster recovery strategy en overall assessment kan dit doorhaans 1x per 1, 2, 3 maanden.
Mooi case voor cloud only , heb je het hele issue niet
Tuurlijk, "the cloud" is perfect. Daarom maak ik ook nooit mee dat een bedrijf migreert naar onze cloud en/of server on-premises neemt inclusief management omdat zij hetzelfde dachten //sarcasme mode ON//
Dat lost het probleem niet op. In de cloud kun je net zo goed een corrupte backup hebben.
ja maar die backup is jouw problem niet meer. dat is het hele punt van cloud. En een aantal zaken zoals exchange draaien backup less. Er is geen backup meer van email.

Daarnaast draait elke echte cloud op de laatste patches en hoe je zelf ook geen zorgen te maken over patches of verkeerd geinstaleerde patches.

Dus ja cloud is wel degelijk een hele verbetering en zeker wel een oplossing in diverse zin.
Ben ik niet met je eens. Want wie controleert die backup of deze 100% in orde is? Of is het slechts een aanname dat het goed is, gebaseerd op de logs die de software heeft gemaakt? En de standaard retention time voor O365 is 30 dagen. Wil je meer dan betaal je meer. Maar Microsoft geen geen garanties dat de backup 100% is. Dus is zelf controleren, en zelfs nog zelf (externe) backups maken van O365 OneDrive/SharePoint/Exchange, noodzakelijk.

De laatste patches die zomaar geďnstalleerd worden is een grote zorg. Ik heb het al zo vaak mis zien gaan dat software ineens niet meer goed functioneert omdat de updates weer eens automagisch zijn geďnstalleerd. Zit je zomaar twee of drie dagen met een foutmelding in de app.

Nee, de cloud is in het kader van 100% betrouwbare backups geen verbetering. De systemen en data staan slechts op een door derden beheerde locatie. De enige goede reden voor de cloud is de directe schaalbaarheid. Met een druk op de knop kun je capaciteit en functionaliteit uitbreiden.
Dus jij maakt ook backups naast de backups die je al doet onprem ?

Dan ben je de eerste want ik ken geen een bedrijf die dat doet.

Jij draait blijkbaar geen cloud applicaties als je nog steeds over patchs praat.

[Reactie gewijzigd door Scriptkiddie op 10 juli 2017 08:48]

Wat in de cloud staat, staat niet meer on-premises. Het soort data en/of de klanten vereisen een langere retenstion time dan O365 standaard biedt, zowel voor storage als email. Om die reden wordt data vanuit OneDrive/SharePoint en Exchange ook offline gebackupped.

Met de migratie en het beheer van O365/Azure-omgevingen met tenminste 5000 medewerkers (oplopend tot 40.000 per klant) zou ik best durven zeggen dat ik wel aardig weet hoe het zit.
Als het je echt 6 uur kost om een restore-test uit te voeren ben je slecht bezig.

Breng je echt klanten Elapsed time in rekening? Want dat zou Duration moeten zijn, 15 minuten VM opstarten, en dan ga je iets anders doen.

Als mijn auto kapot is, wordt ie gesleept naar de garage, en daar staat ie dan 3 dagen, waarvan er 4 uur aan gewerkt wordt, diagnose, wachten op onderdelen & reparatie. Ik krijg dan een rekening van die 4 uur + onderdelen.
In dit geval ben je op locatie bij de klant, als je dat remote kan doen terwijl er een andere klus draait is het een ander verhaal. Dit is de reden waarom ik zoveel mogelijk remote doe voor klanten, efficiëntie en minder kosten voor de klant, maar soms stellen klanten onredelijke eisen en kijken dan raar op dat daar hoge kosten aan zitten.

Een ander issue is dat veel te veel ITers geen nee durven te zeggen, soms kom je situaties tegen waar je gewoon nee tegen moet zeggen. Voorbeelden: klant werkt of wil werken met 'illegale' software (of willen het gebruiken in een situatie die de licentie niet toestaat), willen gaan werken met software niet niet meer ondersteund wordt, er wordt zo erg gesneden in kosten dat de oplossing eigenlijk niet meer valide is en risico's met zich mee brengt.
MKB sector heeft daar wel een handje van.

ICT is een kostenpost.. (dat is maar voor een kwart waar). Als kleinbedrijf vindt je dit initieel, maar kom je een ICT-er tegen die ook goed kan automatiseren en met je meedenkt. Dan kan je bedrijf plots gaan groeien.En kan ICT zelfs wel eens je core business worden.

Maar ook als het niet je corebusiness is, er liggen zoveel kansen om werkt te laten verdampen, om problemen simpelweg voor te zijn.
Dat ICT een kostenpost is, is het meest slappe excuses ooit. ICT is het belangrijkste gereedschap in de bedrijfsvoering. Hoeveel bedrijven kunnen nog goed functioneren zonder ICT? Dat is echt een discussie die je zo wint. Het voorbeeld dat ik gebruik is de leaseauto van de directeur (bij voorkeur in een gesprek met de directeur zelf, en wetende dat hij een beste auto rijdt): De kosten van één maand voor zijn leaseauto is ongeveer gelijk aan een goede werkplek voor een medewerker die daar 3 tot 5 jaar gebruik van maakt om geld te verdienen in plaats van een maand rondrijden met veel luxe.
Heel herkenbaar dit! :)
Lijkt me geen optie. Ik ga niet 6 uur achter een scherm zitten wachten totdat een backup doorgevoerd is. Het is een handeling van een paar minuten maximaal om het aan te zetten. Er is geen excuus voor dat dit zo gelopen is. Doe je werkzaamheden op een zondag en zet je backup op de zaterdag aan als er niet gewerkt wordt. Het is een huisartsenpraktijk. Leg de omstandigheden uit aan de klant en dan is het kiezen of delen voor ze. Zonder backup geen werkzaamheden, punt.
Ik ben het in dit geval oneens met de rechter. Op zichzelf lijkt het verhaal wel te kloppen, maar wat vergeten is in het hele verhaal, is de kosten van e.e.a.

Als jij als Huisarts de goedkoopste sjaak die je kunt vinden mondeling inhuurt en er zo min mogelijk aan betaalt, vind ik dat je óók zelf verantwoording draagt als het vervolgens klemloopt. Je hebt dan je zaakjes gewoon niet goed geregeld.

Sure een partij die netjes e.e.a. op schrift zet, ook beschrijft waar het aan moet voldoen, wat je mag verwachten, hoe het getest wordt, etc, is duurder. Als het gaat om de spam-database van de bakker op de hoek, snap ik wel dat die met de goedkoopste mondelinge sjaak in zee gaat. Maar als huisarts gaat het om privégegevens van derden, en daar moet je gewoon zorgvuldig mee omgaan.

Dat er in de eerste plaats al geen schriftelijke overeenkomst is, en ook het verhaal van hoe e.e.a. hier verlopen is, had de huisarts zelf wel wat meer schuld toegekend mogen worden.

Overigens; in hobbysituaties is er niets mis met een schijf aan je router en een scriptje wat daarnaartoe backupped. Zijn het belangrijke gegevens, is er ook een offsite backup nodig uiteraard.
Waar lees jij dat het hier om een hobby situatie gaat? Er wordt gesproken over een ICT dienstverlener.
Waar lees jij dan dat ik zeg dat het hier om een hobbysituatie gaat? Ik regeerde zijdelinkgs op de hier ergens gemaakte opmerking over HDD's aan routers. In een hobbysituatie (Waarvan in dit topic geen sprake is) is daar niets mis mee.
Nee door dit stuk
Als jij als Huisarts de goedkoopste sjaak die je kunt vinden mondeling inhuurt en er zo min mogelijk aan betaalt, vind ik dat je óók zelf verantwoording draagt als het vervolgens klemloopt. Je hebt dan je zaakjes gewoon niet goed geregeld.
En hoe je je bericht eindigd dacht ik dat je bedoelde dat de huisarts 't neefje op de hoek' had ingehuurd.

Voor een leek is het maar lastig beoordelen hoe bekwaam een ICT dienstverlener is en moet voornamelijk vertrouwen op diens expertise.
Maarja, zelfs een leek (zeker een huisarts) moet weten dat je niet zomaar een mondelinge afspraak moet doen, maar gewoon netjes op papier, zeker als het om de automatisering van je praktijk gaat.
Dat ben ik zeker met je eens. Zorg dat je altijd iets zwart op wit hebt staan. Zodoende dat ik mondelingen afspraken vaak nog via de mail laat bevestigen bijvoorbeeld.
Nou, dat leest hij natuurlijk uit het artikel.

Als de geboden oplossing dit niet bij jou losmaakt.. Tja.. wat moet ik hier dan aan toevoegen?
Ik ben het geheel met je eens. Dit is exact hetzelfde wat ik zei in het artikel van een aantal weken geleden dat IT bedrijven in sommige gevallen aansprakelijk gesteld kunnen worden voor bugs in software.

Het is wel heel gemakkelijk om het IT bedrijf altijd de schuld te geven. Ja, zij zijn deskundiger. Maar dat betekend niet dat als de klant ergens niet voor wil betalen dat ze het dan maar gratis moeten doen.

Mocht dit wel het geval worden dan zullen bedrijven achter deze it oplossingen uiteindelijk de prijzen veel hoger maken om deze risico's op te kunnen vangen. Dit gaat de IT branche in Nederland volledig kapotmaken.

Kortom: slechte zaak, en een belachelijke uitspraak.
Maar dat betekend niet dat als de klant ergens niet voor wil betalen dat ze het dan maar gratis moeten doen.
Klant adviseren, wijzen op gevaren en het risico afdekken in de overeenkomst is ook een optie toch?
In dit artikel gaat het over een simpele backup, maar kijk ook eens naar het grote plaatje.

Tot op zekere hoogte moet je adviezen geven inderdaad, dat ben ik met je eens. Maar consultancy is niet voor niets een vak apart. Er zit enorm veel tijd in analyses, assessments en het opstellen van goede plannen. Dit is niet "even erbij" te doen.

Indien je voor elk mogelijk risico een advies moet leveren, moet wijzen op de gevaren en het risico moet afdekken in het contract, dan ligt er een aardige stapel werk te wachten. Tevens lijkt het mij dat geen enkele klant akkoord gaat met een contact dat honderden pagina's dik is waarin elk risico wordt afgedekt.

Daarbij geeft het artikel ook het volgende aan:
Daarnaast blijkt uit een offerte van de ict-dienstverlener dat hij bekend was met het risico dat een eigen back-up, uitgevoerd door de klant, wellicht niet goed zou kunnen verlopen.
Hieruit blijkt in mijn ogen dat de ict-dienstverlener wel degelijk heeft gewaarschuwd voor het risico. Maar dat heeft blijkbaar voor de rechter geen verschil gemaakt in het besluit. Hieruit haal ik dat een advies dus niet afdoende is om de verantwoordelijkheid af te dragen.

Kijk ook eens naar dit artikel van vorige maand: nieuws: Dijkhoff: aansprakelijkheidsregels gelden ook voor softwaremakers
Klanten en onze overheid verkijken zich totaal op de complexiteit van het ICT vakgebied, en het is gewoon te gemakkelijk om de ICT-ers dan maar de schuld van problemen te geven. Ja, ik ben het gedeeltelijk met je eens dat het anders kan. Maar het systeem werkt heel simpel. Betaal ervoor, of je krijgt het niet, en als er dan voor het laatste wordt gekozen dan kan je niet later de dienstverlener aansprakelijk stellen. Dit werkt ook zo bij producten en dienstverleners in andere vakgebieden.

Wanneer ik een elektronisch apparaat koop en in de bijsluiter staat deze niet direct aan 220V aan te sluiten en ik dit toch doe waardoor het apparaat kapot gaat, kan ik toch ook niet achteraf een schadevergoeding opeisen?

Ik ga het nu even heel bot zeggen: Dit is exact hetzelfde als het nieuwsbericht van deze week over een vrouw die uitgezaaide longkanker heeft door roken, en de tabaksfabrikanten de schuld in de schoenen schuift omdat de tests op chemise stoffen niet voldoende zou zijn.
Sorry hoor, maar je maakt toch zelf de keuze om te roken, en blijven roken?

Deze huisarts heeft gewoon een risico genomen en dit liep verkeerd af. Pech gehad.

Het wordt steeds belachelijker joh, laat mensen nou eerst eens gewoon verantwoordelijkheid nemen voor hun eigen keuzes.

[Reactie gewijzigd door Jaatoo op 7 juli 2017 22:57]

Op meerdere punten ben ik het niet met je eens. Je zegt van een kant dat klanten geen goed besef hebben van de complexiteit van ICT oplossingen. Van de andere kant ben je beducht voor het presenteren van dikke rapporten aan de klant. Verder maak je een opmerking over dat als klanten maar genoeg betalen, het wel goed komt.

We kunnen het met elkaar eens zijn dat klanten in veel gevallen moeite hebben met hun rol van ICT-opdrachtgeverschap. Dat maakt acquisitie voor ICT bedrijven een uitdaging. Juist om dit laatste is het zo jammer dat het ICT bedrijven zo slecht lukt zich in die klanten te verplaatsen en die mee te nemen in hun drijfveren om de behoeftes van die klanten op de door hun voorgestelde manier op te lossen. Juist die dialoog is zo belangrijk voor ICT bedrijf en klant om te checken of ze elkaar echt goed begrijpen.

Slechte communicatie is niet te neutraliseren met een contract met een royaal budget. Misschien is het eerder andersom. Hoe groter de budgetten hoe onduidelijker de relatie tussen het gevraagde en het geleverde.

ICT bedrijven stellen zich vaak zeer dienstverlenend op. Ondanks die houding valt het die bedrijven best moeilijk om de vinger erachter te krijgen wat die klant werkelijk wil hebben. De can do mentaliteit van ICT bedrijven kan bij die analyse ook in de weg staan. Gebruik van gestandaardiseerde oplossingen zijn natuurlijk veilig en betrouwbaar, maar is het wel precies wat die klant wil? Er wordt snel in conclusies gesprongen. De ICT serviceverlener weet heel goed wat de klant nodig heeft, zonder dat de dialoog nauwelijks op gang is gekomen.

Natuurlijk is het een uitdaging om de generaties die nu leidinggeven aan onze organisaties mee te tronen in hun rol van IT opdrachtgeverschap. Onwil en desinteresse zijn moeilijk te bevechten. Desondanks geven zij uiteindelijk die opdracht aan je bedrijf. De kans daarop is nu eenmaal het grootst als de ICT dienstverlener en de opdrachtgever elkaar goed begrijpen. Dikke rapporten zijn niet perse nodig, maar in die acquisitiefase wordt in belangrijke mate het succes van het ICT project bepaald, dus ik zou er maar genoeg energie in stoppen.

[Reactie gewijzigd door teacup op 8 juli 2017 20:14]

Graag! Maar alle tijd die ik besteed aan het uitwerken van de wensen van de klant moeten wel in rekening worden gebracht. En dat is nou juist een heikel punt voor 90% van de klanten.

"Langskomen om de requirements door te spreken? Kan ik niet gewoon wat op papier zetten?"
"Zo moeilijk is het toch niet om dat knopje te verplaatsen? Het is toch gewoon even slepen?"
"Waarom use-cases uitwerken? Al dat extra gedoe hoeft allemaal niet hoor!"
"Tests? Neehoor, als het maar gewoon werkt"

Net als dit geval:
"Backup nodig? Nee die heb ik al hoor, en bovendien kost dat alleen maar meer tijd! Je kunt gewoon updaten!"

Ik zou graag willen dat bedrijven de noodzaak van goede communicatie, rapporten, testen e.d in zouden zien, maar helaas is dat niet de realiteit in het MKB. Natuurlijk kan adviseren nooit kwaad, maar tot op heden heb ik maar weinig bedrijven meegemaakt die hier ook echt in meegingen.

Ik vind om juist die reden dan ook niet dat de IT bedrijven aanprakelijk gesteld moeten kunnen worden. De klant kiest er immers zelf voor om bepaalde (zeer belangrijke) stappen in het process achterwege te laten omwille van kosten.
Als je weet, als ICT aanbieder, dat een backup noodzakelijk is, dat een update met klem wordt aangeraden wordt door de software fabrikant (ik weet het staat altijd in de release notes) dan maak je dus een backup.

Je klant heeft 2 keuzes in dat geval. De update wordt door de ICT aanbieder uitgevoerd na het maken van een backup of geheel niet uitgevoerd door de ICT dienstverlener want het uitvoeren van de update zonder backup is geen optie voor hen.

Wat de klant zelf hobbiet moet ie zelf weten maar jij als dienstverlener hebt die keuze in realiteit niet.

Maak je die keuze wel dan verzaak je je plicht en terecht dat een rechter hier tegen optreedt.
Jij bent ingehuurd als specialist en je kunt de beslissing als deze niet aan de klant laten en wel het werk uitvoeren, de centen vangen en bij problemen roepen we hadden je gewaarschuwd.
Ik vind het echt heel jammer dat blijkbaar zoveel mensen zo kortzichtig zijn dat ik nu al 3x moet vertellen dat in het MKB klanten afwijzen gelijk staat aan failliet gaan.

Het is heel simpel, MKB klanten willen alles goedkoop. Doe je dat niet, dan heb je geen klanten.
Mijn referentiekader ligt wat meer bij grote bedrijven. Dat mkb weer een ander verhaal is wil ik graag van je geloven. Voor een deel zijn onze ervaringen gemeenschappelijk. Zelf zit ik meer aan de opdrachtgever kant maar ervaar zelf ook hoe moeilijk het is om aandacht vast te houden bij besluitvorming omtrent ICT contracten. ICT is veelal een middel, en bijna nooit een doel op zich.

Dat mkb nog meer een woestijn is voor ICT kan ik mij ook voorstellen. Met kleine klussen is acquisitie en het opstellen van een contract al best wat kosten. Misschien vind je het moeilijk om het anders aan te vliegen maar op dit vlak het initiatief meer naar jezelf toetrekken en een klant wat meer sturen in hoe jij denkt dat het werk moet worden uitgevoerd wordt verwacht ik beter ontvangen dan jij vreest. Als jij meer regie pakt zal je zien dat een klant bijna automatisch je ruimte gaat geven. In het begin is wel het lef even nodig om dat initiatief te pakken. En durf tenslotte ook te weigeren. Als je teveel concessies moet doen hoe het werk wordt gedaan zeg dan dat de klant maar een ander moet zoeken, maar dat je afraadt de opdracht zo uit te voeren.

Ik snap echt wel dat dat mkb domein niet makkelijk is. Ik heb makkelijk praten aan de zijlijn. Het lastige is dat voor aansprakelijkheid universele richtlijnen bestaan die voor alle zakelijke overeenkomsten gelijk zijn. Het ligt echt bij de ICT bedrijven dit een goede vorm te geven, van de klanten kan je dit niet gaan verwachten. Ik denk dat dit laatste ook wel logisch is. Die missen de oordeelkundigheid, in het mkb nog meer dan bij de grote bedrijven.

Het is een lastige markt, daarin kan ik je alleen maar gelijk geven.
Ik geef zelf altijd adviezen. Helaas zijn goede oplossing vaak ook een stuk duurder, wat de klant ervan weerhoud erin mee te gaan. Als wij het niet doen is er wel iemand op een zolderkamertje die voor een habbekrats een slechte oplossing biedt.

De klant zelf ziet tussen beide oplossingen alleen direct verschil in de prijs en gaat er daarom maar vanuit dat wij "gewoon duur zijn".

De amateurs op de zolderkamers verpesten in dat opzicht de hele markt.

Een klant gewoon afwijzen indien ze een slechte oplossing vragen is helaas makkelijk praten, die luxe is er namelijk niet wanneer je zelf een kleiner bedrijf bent.

Dus nogmaals; adviseren ben ik het helemaal mee eens, en ik zal ook altijd eventuele risico's aankaarten. Helaas is er niet de luxe om je klanten te kunnen "kiezen", en moet het maar geaccepteerd worden als ze niet in mijn adviezen meegaan.
Het wordt steeds belachelijker joh, laat mensen nou eerst eens gewoon verantwoordelijkheid nemen voor hun eigen keuzes.
Ten dele ben ik het met je eens, maar deze snap ik niet. Als iemand door een gebrek aan kennis geen keuze kan maken en daarvoor een "professional" inschakeld dan mag je van die professional verwachten dat hij goed adviseerd.

Kan dit niet door het enorme werk wat het met zich meebrengt zoals jij beschrijft (het hoeft allemaal niet zo complex als jij het maakt) dan kan hij ook de overeenkomst niet aangaan natuurlijk. Gaan hij de overeenkomst aan, ok mondeling is discutabel maar nog steeds overeenkomst, dan moet hij die nakomen.
Daarmee doel ik op dat wanneer er adviezen worden gegeven door de deskundige en deze worden genegeerd door de klant, dat de klant hierbij zelf het bijbehorende risico accepteert.

Dat kan, en mag in mijn ogen nooit de verantwoordelijkheid zijn van de dienstverlener die de klant op de risico's heeft gewezen.

Daarbij komt ook nog de vraag in hoeverre je de client moet adviseren, wanneer je voor elke kleine klus alle mogelijke risico's moet onderzoeken/ondervangen dan brengt dat ook weer extra kosten met zich mee.

Bijvoorbeeld in het geval van backups komen er ook nog andere zaken bij kijken zoals veiligheid van de data, en het houden van backups buiten het kantoor in geval van brand o.i.d, adviseren over archieven en het opschonen van verouderde backups? Ga zo maar door, waar ligt de grens? En dit gaat nog over iets simpels als een backup.
Wederom niet zo heel complex en je hoeft de klant niet zo heel veel te informeren nadat zij een contract met je afsluiten.
Wat wel duidelijk moet zijn is welke garanties een bepaalde oplossing leveren. Tent brand af, stroom storing, fout personeel = alles kwijt of niet.

Daarnaast moet ook duidelijk zijn voor de klant wat de verantwoordelijkheid is van hen en jouw als dienstverlener om er voor te zorgen dat de oplossing blijft functioneren zoals eerder beschreven. Niet de stekker er uit omdat je die radio aan wil hebben overdag bv.

Dit alles kun je prima vooraf bespreken.

Scenario in dit artikel had er gewoon toe moeten leiden dat de dienstverlener de update dus gewoon niet installeerde.
Schijnbaar waren zij verantwoordelijk voor de backup, dan is het hun plicht er voor te zorgen dat die backup er is. Tijdsdruk vanuit de hoek van de klant kan dan alleen leiden tot uitstel of afstel maar niet tot uitvoering zonder backup.
Zoals ik al zei: Dit geval gaat over iets simpels als een backup. En jouw reactie geeft al aan hoeveel er geregeld en besproken moet worden.

Dat gaat een kleine klant dus niet betalen. En dat is precies het hele punt van mijn argument.

De keuze die nu aan MKB ict-ers wordt gegeven is: klanten afwijzen en failliet gaan óf klanten aannemen die belangrijke zaken omwille van kosten overslaan - waarvoor de ICT-er nu dus ook het risico draagt.

Beide opties zijn in mijn ogen totaal onaanvaardbaar.

[Reactie gewijzigd door Jaatoo op 10 juli 2017 01:45]

En dat is waarschijnlijk de reden dat de schadevergoeding lager uitvalt dan geeist.
Als jij als Huisarts de goedkoopste sjaak die je kunt vinden mondeling inhuurt en er zo min mogelijk aan betaalt, vind ik dat je óók zelf verantwoording draagt als het vervolgens klemloopt
Hoe kun jij opmaken of dat zo gebeurd is?
En hoe kan een klant weten dat de goedkoopste offerte ook de slechtste dienstverlening inhoudt?
Het argument dat je kwaliteit nu eenmaal betaalt is niet van toepassing, een duurdere offerte leidt niet per definitie tot betere dienstverlening. Als het zo zat zouden leveranciers tegen elkaar opbieden om het duurste te zijn. Een klant kan gewoon niet op voorhand beoordelen of een dienstverlener goede of slechte service biedt, hij kan enkel afgaan op mond-aan-mond reclame.

[Reactie gewijzigd door vampke op 7 juli 2017 20:54]

Ik moet eerlijk zeggen dat ik, gezien het verhaal en de mondelinge overeenkomst, en ook hoe e.e.a. uitgepakt had, daar wel vanuit gegaan bent. Hieronder zegt iemand dat er iets van 230 euro per maand betaald werd, en dan wordt het inderdaad een ander verhaal.
Degene die het backup systeem ingericht heeft moet ook afgeschoten worden... Zoals ik het lees is er een perodieke full-backup welke continu de oude overschrijft.... Hoe niet slim kun je zijn 8)7
Je zou verwachten dat ze die drie aangesloten harde schijven toch om-en-om hebben gebruikt, maar het lijkt er inderdaad meer op dat die twee andere er helemaal voor niets aan hingen...
Dan heb je nog maar een backup van 3 dagen...1 dag responce na ontdekken problemen, 1 dag update opnieuw proberen (buiten kantoor uren) en dag 3 er weer achter komen dat het nog steeds niet goed is... maar wel de backup weer laten lopen... Einde verhaal backup...

Overigens ook wel vreemd dat iemand 3 bestanden uit de backup weggegooid zou hebben. Lijkt ook weer op non-professionalisme)
Dat is absoluut waar, maar grote kans dat het in ieder geval dít voorval had kunnen voorkomen, of tenminste de pijn te verzachten met een backup van 1 of 2 dagen geleden die nog gebruikt had kunnen worden. Die 3 bestanden is me ook echt een raadsel.
Je zou verwachten dat ze die drie aangesloten harde schijven toch om-en-om hebben gebruikt,
En een in de kluis en een mee naar huis. Und so weiter.
Maar goed, geklungel alom.
Dan heb je helemaal geen backup, maar een recente kopie van de data.
Dan heb je nog steeds een backup.
Alleen geen archief.
Voor het veilig stellen van de data kan het voldoende zijn; je hebt immers altijd een reserve-kopie.
(Alleen het moment van backuppen zelf is dus even tricky; precies op dat moment heb je dus geen backup meer. Dat risico kon ondervangen worden door niet de laatste maar de voorlaatste te overschrijven.)

Als je echter niet controleert of je die kopie inderdaad hebt (integriteits-controle) dan pas ontstaat er een probleem. Zoals in deze zaak dus.
Dat noem ik nog steeds geen backup. Als je er de volgende ochtend achter komt dat je data van het systeem (gedeeltelijk) corrupt is/was, dan valt er bij een restore niets meer te redden dan wat je nu al hebt, aangezien die die nacht al overschreven is met (gedeeltelijk) corrupte data. Daar heb je natuurlijk niet veel meer aan. Je moet dan elke dag, voor het doen van de 'backup', zeker weten dat je huidige systeem volledig correct is. Dat lijkt mij geen werkbare situatie c.q. geen backup-(noemens)waardige procedure.
Een kopie op dezelfde locatie zonder restore test is geen backup.
Dat is wel degelijk een backup, wat is dit nou voor gezwets. Als ik een map met foto's heb, en ik kopieer die naar een externe HDD, dan is dat een backup. Ongeacht of ik getest heb of ik ze terug kan zetten.

Of het dé manier is om een backup te maken, is even een tweede, daarover kun je discusseren. Maar laten we geen onzin gaan verkondigen.
Ergens ben ik het met je eens, maar anderzijds kan ik een 'backup' die niet te gebruiken is geen backup noemen. Het hele idee van een backup is naar mijn mening dat je weer terug kunt en hem dus kunt gebruiken / terug kan zetten.
En op basis waarvan denk je dat ik bestanden die naar een externe HDD gekopieerd heb, niet meer terug zou kunnen zetten?

Dit is een hele rare aanname. Ik weet niet wat voor externe HDD's jullie hebben, maar ik ga er toch echt vanuit dat wat ik er opzet, ik er ook weer af kan halen.

Natuurlijk, als het om een belangrijke bedrijfsbackup gaat, verifieer je dat en doe je een restore test etc. Dat is niet zozeer een test van je medium, zoals velen hier schijnen te denken, maar een test van je procedures.

Als je je medium al zo bitter weinig vertrouwd dat je een kopie op dat medium geen backup noemt, omdat nog niet bewezen is dat het er ook weer af komt, dan gebruik je gewoon een verkeerd medium.
Wat jij doet met he bestanden is geen backup maar een kopie.
We hebben het hier over een ICT dienstverlener en geen amateur. Backups hebben het doel om een systeem, software etc te herstellen naar een onherstelbare fout. Dit betekent dat de backup gecontroleerd moet worden niet alleen op integriteit maar ook herstelbaarheid. Als jij een kopie (jouw fotos doormiddel van mapje kopieren) of backup maakt van data en blijkt dat die data al niet meer valide is omdat het verkeert is weggeschreven en dus niet meer te herstellen is heb je er helemaal niks aan.
De fout de veel mensen, net als jij, keer op keer maken is de aanname dat een backup of kopie altijd goed gaat.
En het testen van je medium is onderdeel van je procedures, zonder testen heeft het geen zin namelijk. Jij gaat ervanuit dat het altijd van het medium te lezen maar factoren genoeg die het kunnen verzieken.
Assumption is the mother of all fuckups. (excuus voor mijn frans)
Je mist nog een hoop praktijkervaring. Echt al zo vaak meegemaakt dat backup naar disk gingen en prima te lezen waren. Tot de spanning van de disk af ging en niet meer op kwam. Leuk dat je gecontroleerd hebt of de data beschikbaar was, compueter herstart en disk gaat even uit, update mislukt en hé... De disk doet het niet meer. (Nog leuker als in een RAID set meer dan de helft van de schijven dat ineens doen en er voor de herstart 0,0 fouten zijn geconstateerd door de controller)

Online backups waarbij de provider (en niet de kleinste) een verstoring krijgt een je wel de data van gisteren kunt terughalen omdat die reconstrueerbaar is met de live data maar een baseline backup corrupt blijkt bij een full restore.

Tapes die niet te lezen zijn in een andere streamer omdat de kopafstelling toch niet ideaal was.

A-merk CD's die na vijf jaar toch van inferieure kwaliteit bleken te zijn en niet meer te lezen zijn.

Zeg maar, welk medium is 100% betrouwbaar? Zonder volledige restoretest (in een test- of acceptatieomgeving) is het een no-go.
Elke ongeteste backup is geen backup...waar je deze dan ook plaatst. Daarnaast, één backup is geen backup, omdat media en/of toegang tot die media kan ook voor onvoorziene problemen zorgen. De cloud moet je ook zien als een opslagmedium, net zoals tape, portable hard disk, schijfjes of wat dan ook.
Ik denk dat het gewoon een zoontje-van-de-penningsmeester-van-de-tennisvereniging-die-klantjes-zoekt constructie is, ook omdat er een mondelinge overeenkomst was. Als het een grote speler was er een dik contract met nog dikkere prijs was.
Inderdaad, dat dikkere daar kun je je wel achter verschuilen zeker ? Kwaliteit is niet altijd te refereren aan prijs.

Sterker, door dat probleem met de duurdere clubs welke ook baggerwerk leveren gebeuren dit soort dingen om juist de klant te helpen die het ook niet kan betalen.

[Reactie gewijzigd door RutgerM op 7 juli 2017 16:47]

Ja daar kun je je wel degelijk achter verschuilen. Als jij belangrijke patientgegevens hebt, en je betaalt vervolgens een of andere pruteser 10 euro in het uur, omdat je 70 euro per uur te duur vind, dan heb je óók zelf verantwoording als het kapotgaat.
.
Idem als jij voor 5 euro een boormachine uit de rommelbak van de LIDL haalt. Dan zal ook iedereen zeggen dat je dat had kunnen weten, als het ding doorfikt.

//edit
Het blijkt dus niet om een 10tje per uur te gaan, er is wel degelijk vrij normaal voor betaald. Dit hele verhaal gaat dus voor de gebeurtenis uit dit topic, niet op.

[Reactie gewijzigd door BritzFox op 7 juli 2017 22:26]

Als iemand competenties uit voor een prijs mag je hem er gewoon aan houden hoor. De truc bij jouw boormachines is dat 9/10 klanten niet terug gaat..

Je stelling gaat dus mank, ook wat betreft de rommelbak van de LIDL van die hebben ze niet!
Dan mag je mij uitleggen waarom ik een zaak heb meegemaakt waar de rechter er toch echt anders over dacht Mr Britz ;)

Ik mag aannemen dat jij geen jurist of advocaat bent en ik toch redelijk wat informatie heb bijgedragen aan de advocaat in die zaak en daar de ins en outs van ken.
Duidelijk, je stelt zelf al dat ik het uit mijn duim zuig, aan dergelijke mensen ga ik niet eens een zaaknummer geven, sterker, niet alle processen inzichtelijk via de online kanalen van partijen waar ik zaken voor behartig.

Denk wat je wil, partijen met dergelijke statements zijn niet interessant, dan wel hun IT-ers, hun gras is altijd groener om zichzelf naar binnen te praten maar goede usecases... ho maar.
Lezen is niet je sterkte kant is gebleken en probeert er met fancy "quotes" van je uiterlijk vertoon nog iets te maken.

Volgens mij had ik al iets over dat type IT-er vermeld ;)
De rechter stelde daarbij vast dat er geen verplichting op de ict-dienstverlener rustte om ervoor te zorgen of te controleren dat bruikbare back-ups werden gemaakt,
Huh. ?! Je mag toch verwachten dat de backups nut hebben.? Controleer of terug zetten werkt.
De dienstverlener maakte de backups niet zelf, maar had een pakket opgezet en werk instructies gemaakt over het uitvoeren van de backups. De praktijk was verantwoordelijk voor het uitvoeren van het HD wisselen.

Misschien had de dienstverlener ook instructies gemaakt voor het checken van de restore, maar is dit nooit getest (of de instructie ging alleen over de meest recente restore, die wel correct was).
Misschien had de dienstverlener ook instructies gemaakt voor het checken van de restore,
En het checken had hij minstens de eerste keer ok zelf moeten doen. Maar misschien heeft hij dat ook gedaan. Tevens verwacht ik bij zo'n houtje-touwtje ook wel een 'verify' van het geschrevene en een log.
Een medewerker van de ict-dienstverlener had hierbij een map met drie bestanden per ongeluk verwijderd. Mede hierdoor zijn alle in het systeem bewaarde praktijkgegevens verloren gegaan. Een datarecoverybedrijf stelde vast dat er steeds een back-up is gemaakt naar dezelfde locatie met een recente versie van hetzelfde bestand, waardoor steeds een oudere versie werd overschreven door een nieuwe.
Daarnaast blijkt uit een offerte van de ict-dienstverlener dat hij bekend was met het risico dat een eigen back-up, uitgevoerd door de klant, wellicht niet goed zou kunnen verlopen.

Als je als dienstverlener onderkent dat een backup pas een backup is als je een restore kunt doen, een backup procedure hebt opgesteld die afhankelijk is van het blijven bestaan van een aantal folders op het backup device,
dan moet je niet verbaasd zijn dat de rechter je er aan herinnert dat een backup pas een backup is als je een restore kunt doen..

De dagelijkse backup overschrijven is een ding, maar een script gebruiken dat niet alle noodzakelijke files kopieert is verre van handig. Al wijzigt het softwarehuis bij elke release de bestanden die bewaard moeten worden, als dienstverlener moet je dat volgen.
Idd. Een ongeteste backup is geen backup.
Idd. Een ongeteste backup is geen backup.
Dus jij doet een test restore na elke backup? Ik niet.
Opzich zou je dat kunnen automatiseren door een restore op een andere locatie en een hashcontrole van beide bestanden (origineel en teruggezette). Zodra dit dan niet goed gaat direct laten informeren en de vorige backup laten staan.
Met die instelling is je data niet dus belangrijk genoeg om te backuppen. Waarom zou je er dan uberhaupt aan beginnen?

Jij mag di handelingen die je doet een backup noemen, maar ik kan je verzekeren dat een ongeteste backup geen backup is. En het is bijzonder vervelend als je daar pas achter komt wanneer je je backup terug moet zetten.

Whatever oplossing jij uitvoert kan afdoende zijn voor persoonlijk gebruik, maar jouw instelling past dus niet in een bedrijfsmatig/professioneel/betrouwbaar backup-systeem.
Het gaat er niet om wat ik doe; dit is een bedrijfsaangelegenheid. Mijn data staat in 'de cloud' waar ik periodiek een snapshot van trek (leve Synology Cloud Sync icm backup op externe schijf), los van alle systemen waar die data op staat (dus kopieen genoeg).
Als in essentie de eerst kopie (lees backup) al niet goed is kun je de data 100x kopieren maar helpt je helemaal niks. Ik heb al eens meegemaakt dat op file-level de bestanden niet gekopieerd werden, ik weet het ik had de logs moeten lezen, maar lang-leve machine-level backup, kon de VM herstellen.
Ter aanvulling: De Cloud Sync (waar ik backup van trek) is voor point-in-time restores en zijn alleen maar deltas.
"Het softwarebedrijf Promedico blijft buiten schot. Volgens de rechter was het de ict-dienstverlener die het onherstelbare verlies van gegevens had kunnen voorkomen door te controleren of er een bruikbare back-up aanwezig was. Daardoor is volgens de rechter niet van belang of handelingen van Promedico mede hebben geleid tot het verlies van de gegevens."

uhh, klant vraagt aan Promedico om de blijkbaar verkeerd geinstalleerde update opnieuw te doen (zonder blijkbaar overleg met het ict bedrijf), maar Promedico maakte zelf niet van te voren een backup? Ik denk dat het artikel nogal wat informatie mist, want als ik puur op het artikel af moet gaan zou ik toch zeggen dat het niet de verantwoordelijkheid is van het ict bedrijf maar het problem bij Promedico ligt, die maken blijkbaar zulke brakke software dat een ict bedrijf moeite heeft om een update uit te voeren. (zeker als ik het verhaal zo lees van DigitalExorcist hierboven).
Het zal vermoedelijk een welles/nietes spelletje zijn. Maar stel even dat de klant aangeeft dat er dagelijks backups worden gemaakt, waarom zou Promedico dan nog een backup aanmaken?

Bijkomend ligt de zwaarste fout bij mij toch echt bij de ICT dienstverlener die een brakke backup oplossing heeft voorzien (je backups overschrijf je toch niet elke dag ...) en nooit de recovery goed getest lijkt te hebben.
"en nooit de recovery goed getest lijkt te hebben."

Maar stel, je test de recovery, en die werkt niet. En dat het systeem daardoor ook al beschadigd raakt. Da's wel lastig dan. :)
Dus jij test je peertjes in een lamp door hem in dezelfde lamp te draaien om zodoende te weten te komen of de lamp of het peertje defect is?
Nou ik denk dat heel veel bedrijven er van uit gaan dat het backup systeem goed werkt, zonder eerst testennof dat wel klopt. Dat de backup hier elke dag overschreven wordt is zeker een minpunt aangezien het lijkt alsof er wel 3 losse mediums ervoor waren, maar dus telkens naar dezelfde geschreven werd.
"Het softwarebedrijf Promedico blijft buiten schot."
"... zou ik toch zeggen dat het niet de verantwoordelijkheid is van het ict bedrijf maar het problem bij Promedico ligt, die maken blijkbaar zulke brakke software dat een ict bedrijf moeite heeft om een update uit te voeren."

Tsja, bij zoiets zouden al de alarmbellen moeten gaan rinkelen. Brakke software van Promedico, lastig mee te werken, dus meer of in ieder geval genoeg uren inschatten, en die offreren en in rekening brengen.

Het is inderdaad wel lastig als je een gemaakte backup door die software niet kan testen of hij 100% in orde is. Dan heb je dus niets aan die backup. Dan zit er mijn inziens nog maar 1 ding op en dat is dan ook Promedico voor de rechter slepen en jouw schade van de klant daarop te verhalen.
Ik ben het gedeeltelijk met je eens, de ict-dienstverlener had zelf een backup moeten maken voordat hij de update installeren maar het software bedrijf net zo. Dit had geen systeembackup of andere backup hoeven zijn zoals aangenomen dagelijks eerst gedaan maar jezelf indekken dat het gedeelte waarmee je aan het werk gaat lijkt mij beroepshalve toch niet heel raar.
Als ik een MSSQL database server upgrade dan maak ik toch echt wel een backup van de databases. Liefst een snapshot van het systeem ernaast om direct een terugrol te kunnen doen (heeft mij wel eens gered).

Ik zie ook andere reactie met het argument dat de klant daarvoor niet wil betalen maar naar mijn mening is dit de wereld omgekeerd. Tuurlijk wil je de opdracht graag doen en geld verdienen maar om goede service te leveren en jezelf in te dekken had dit gewoon erbij moeten zitten en geen optie moeten zijn. Ik ga niet op een onbekend systeem aan het werk voordat ik weet dat ik een herstel optie heb die gevalideerd is, kost misschien extra werk en geld maar je kan elk bedrijf hierover informeren en uitleggen waarom dit belangrijk is en zelf laten zien in verschillende gevallen waarom dit MOET. En zoals dit artikel weer een casus waarbij het mis ging. Laat direct ook professionaliteit en deskundigheid zien ;)
Iets soortgelijks is mij één keer overkomen en het heeft me dagen en duizenden euro's gekost om dit weer goed te krijgen. Vervelend, maar je leert er wel ontzettend veel van. Het was een wijze en kostbare les die ik niet snel zal vergeten in ieder geval.

Deze uitspraak is een goede ontwikkeling m.i.. Er lopen genoeg cowboys rond die graag ergens een schijfje aan een router hangen, om vervolgens met een periodieke taak een backup te draaien. Soms is het gemakzucht, soms is het onkunde, vaak is het uit kostenoverwegingen. Afstraffen dus.

Al is 219k wel weer iets teveel van het goede lijkt me.
Al is 219k wel weer iets teveel van het goede lijkt me.
De rechter vindt dat ook:
De rechter vindt de eis van een schadevergoeding van ruim 216.000 euro aan de hoge kant.
Maar kan me voorstellen dat alle data van een huisartsenpraktijk (dossiers, administratie) toch een behoorlijke waarde vertegenwoordigt. En als die data verloren gegaan is, de huisarts ook in de problemen zit. Kun je je een brief van je huisarts voorstellen "Beste patient. Helaas zijn al mijn gegevens verloren gegaan, de backup die ik door een professional had laten inrichten is door een professional die een update moest installeren vernield"? Die arme arts kan zijn praktijk wel sluiten.

[Reactie gewijzigd door mashell op 7 juli 2017 17:04]

In dit geval valt de IT-dienstverlener zeker te verwijten dat hij geen backups heeft gemaakt van de te updaten applicatie.

Maar ik vind dat ook de huisarts net zo goed iets te verwijten was. Die was namelijk zelf verantwoordelijk voor het maken van backups (tenminste, zoals ik het lees bij de Rechtbank) maar heeft verzuimd om dat niet te doen. Dan vraag je er ook wel een beetje om...
De huisarts heeft de kennis van zaken niet en heeft dit ingekocht. Wat de huisarts een beetje dom gedaan heeft is dit alleen met mondelinge afspraken af te dekken.Contracten, SLA's etc zijn er voor dit soort dingen.
Als een IT bedrijf je 3 schijven levert ter backup dan zit daar een strategie achter, als dat zelfde bedrijf dan maar 1 van de schijven voor een simpele kopie gebruikt dan is ook dat IT bedrijf enorm aan het prutsen geweest en absoluut nalatig.
En daar ga je dus... De huisarts heeft het niet ingekocht.

"Mocht het dus onvoorzien voorkomen dat bijvoorbeeld uw eigen back-up niet goed verlopen is, een usb-stick, tape of disk met belangrijke data stuk gaat of dat men vergeten is om een stick, tape of disk te plaatsen, dan kunt u altijd terugvallen op de back-up die door ons op afstand gemaakt is."

En iets terug staat dat de huisarts die service dus niet heeft ingekocht.
waarbij met één van de huisartsen opnieuw een mondelinge overeenkomst is gesloten voor het leveren van een server en drie externe harde schijven voor het maken van back-ups. Op de server stond een script dat de opdracht gaf om elke dag de inhoud van de server te kopiëren naar een van de externe harde schijven
Dat is zijn gekochte, basis backup systeem. Dat niet werkte.
Maar als ik het goed lees bestond iets als een incrementele backup ook niet. En ook geen backup op een tweede externe schijf. En of die buiten het pand lag, daar zal ik dan maar geen vragen over stellen. Ook de huisarts heeft hier een dure les geleerd, dat backuppen niet het domweg kopiëren van data is, maar dat er een soort van strategie achter hoort te zitten. Met controle op leesbare data. En een disaster recovery plan. Maar goed, die komen meestal ook pas van de grond na zo'n gebeurtenis ...
Die arme arts kan zijn praktijk wel sluiten.
Ik denk dat dat wel meevalt. Helaas spreek ik uit ervaring dat dossiers wel vaker kwijt raken.
Valt niet goed te praten natuurlijk.
Het grootste probleem ontstaat waarschijnlijk vooral met de belastingdienst indien ook de volledige financiële administratie verloren is gegaan.

Als de praktijk inderdaad volledig onderuit was gegaan na deze actie dan zou het nu voorgestelde schadebedrag ook wel een heel stuk hoger liggen.
Iets te kort door de bocht. Redelijkheid en billijkheid. Als gegevens zo belangrijk zijn, moet je ook niet beknibbelen op de backups.

Als jij een diamant ter waarde van 10M in een bij de Xenos gekocht kluisje van 10 euro opslaat, en het ding wordt gejat, zal er geen verzekering ter wereld zijn die je gaat uitbetalen. Zo'n kluisje is helemaal niet gemaakt om braakwerend te zijn, en dat had je uit de prijs kunnen afleiden.

Ik heb sterk het gevoel dat hier hetzelfde aan de orde is. Wil je daar echt zinnige dingen over kunnen zeggen, moeten we eerst weten om wat voor bedragen het gaat. Of de huisarts voor dat bedrag redelijkerwijs een feilloze backup had mogen verwachten.
moeten we eerst weten om wat voor bedragen het gaat. Of de huisarts voor dat bedrag redelijkerwijs een feilloze backup had mogen verwachten.
Zo werk dat natuurlijk niet. Niet de prijs bepaald de kwaliteit, de kwaliteit bepaald de prijs. Dus als de arts vraaagt om een degelijke backup voor een huisartsenpraktijk. Dan hangt daar een prijskaartje aan.

[Reactie gewijzigd door mashell op 10 juli 2017 09:41]

Interessante uitspraak met mogelijk verstrekkende gevolgen voor al die bedrijven die maar 'wat doen' zonder over de mogelijke gevolgen nadenken - of in ieder geval de klant op de hoogte stellen (cq akkoord laten geven) van mogelijke gevolgen. Met beetje geluk is installateur hiervoor verzekerd.
Tja... Ik vond het eerlijk gezegd frappant dat een rechter hier een uitspraak moest doen. Dit zijn normaliter afspraken en verantwoordelijkheden die je contractueel afdekt.

De echte WTF is dat dit een mondelinge afspraak was. In support situaties een absolute zonde. Ik zou wel eens willen weten waarom men voor een mondelinge afspraak heeft gekozen. Ja de IT dienstverlener heeft verkeerd gehandeld... maar die dokter mag zichzelf ook wel eens achter z'n oren krabben mbt de gemaakte overeenkomst. Als het dit soort informatie betreft moet je als arts gewoon harde afspraken maken met je dienstverlener. Dat verkleind tevens de ruimte voor discussie.

[Reactie gewijzigd door Laurens-R op 7 juli 2017 17:53]

Ze zullen zich beiden wel achter de oren krabben zo niet erger. Allebei zitten ze nu met zorgen, de patientgegevens zijn weg, de goede naam is weg en daarnaast beide met fikse kosten.
Wij, en velen anderen, hebben bijna altijd een SLA voor support voor bedrijven, tuurlijk niet voor eenmalig een email probleem oplossen. Maar voor support eigenlijk altijd om standaard scope met afspraken vast te leggen, te informeren en bevestigen. Helaas doen genoeg dit nog niet omdat ze bang zijn en vooral bedrijven denken bij het woord SLA aan torenhoge kosten terwijl dat onzin is. Wij hebben bijvoorbeeld een SLA met maandelijkse kosten van ¤50, simpele afspraken en eenvoudige support maar wel compleet helder op alle vlakken voor beide partijen.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*