7 skills die iedere IT-jurist moet beheersen

Wat maakt iemand tot een gedegen IT-jurist? Wat heb je nodig om een IT-contract te schrijven of te beoordelen? Hoe zorg je ervoor dat je in jouw advieswerk over IT niet quasi-veilig wegvlucht in juridische theorie met weinig praktische waarde? En wat doe je om te voorkomen dat je gereduceerd wordt tot een juridische stempelautomaat, die links en rechts wat lettertjes in een voorgenomen IT-contract mag bijpunten? Kortom, wat heb je als IT-jurist in huis om zinvol werk te kunnen leveren? Er bestaan IT-contracten in vele soorten en maten. Hier een lijstje met zeven broodnodige skills, elk met een of twee bijpassende voorbeeldjes:

1. Juridische duizendpoot

Het IT-recht is potpourri-recht. Als duizendpoot werk je aan verschillende juridische onderwerpen. Je hebt goed begrip van voor de hand liggende thema’s als verbintenissenrecht, intellectuele eigendom, privacy, cybersecurity en de behandeling van conflicten en geschillen. Afhankelijk van het toepassingsgebied van de IT ken je de ins en outs van toepasselijke materiewetgeving. Gaat het bijvoorbeeld om medische software, dan onderzoek je, samen met een medisch deskundige, eerst de functionaliteit van die software en toets je die aan de MDR, de wetgeving betreffende medische hulpmiddelen.

Als praktisch ingesteld IT-jurist werk je nagenoeg altijd op raakvlakken van diverse rechtsgebieden. Schrijf je een contractuele garantiebepaling voor een IT-project, dan let je op de impact van die garantie op de IT-verzekeringen. En wie crypto-software wenst te exporteren, staat uiteraard ook stil bij export- en sanctiewetgeving.

2. Passie voor digitale technologie

Niet minder belangrijk: een professioneel IT-jurist probeert digitale technologieën te begrijpen. Qua ontwerp, qua werking, qua feitelijke bruikbaarheid en qua volwassenheid. Een zekere passie voor IT maakt dat makkelijker. Moeten bijvoorbeeld enkele softwaresystemen aan elkaar geknoopt worden, dan weet je in het contract de juiste onderwerpen rondom de interoperabiliteit van de systemen te adresseren. Een onderwerp als interoperabiliteit kenmerkt zich zowel technisch als juridisch door grote complexiteit.

Het maken of beoordelen van een contract is bovendien alleen mogelijk als je de technologie in kwestie op haar waarde weet te schatten. Het is een wereld van verschil of je contracteert over legacy-systemen die reeds lang draaien, dan wel over state-of-the-art technologie of jonge, nog fragiele ‘cutting edge’ innovaties uit de voorhoede van de IT-ontwikkelingen. Een goed IT-jurist houdt daar in zijn contracten rekening mee.

3. Projectmanagement

Stel, jouw organisatie besteedt een IT-project uit aan een IT-bedrijf. Blijkens een aan het contract gevoegde bijlage wordt het werk uitgevoerd conform PRINCE2, de veelgebruikte methode voor het management, de besturing en de organisatie van IT-projecten. Wat doe je als jurist, nu PRINCE2 eigen principes kent over escalatie bij afwijkingen van het projectplan? Breng je de regels in het contract over escalatie van conflicten en de geschilbehandeling in lijn met die principes? Of schrijf je – niet gehinderd of gebonden aan wat PRINCE2 daarover zegt – een eigen geschillenregeling? Het antwoord ligt voor de hand: zorg ervoor dat je de principes van de managementmethode kent en voorkom dat je – losgezogen van de projectaanpak – een eigen juridische werkelijkheid creëert.

4. Ken relevante IT-standaarden

Het wemelt van standaarden in de IT-sector. Ken je de belangrijkste? Een praktijkvoorbeeld: webapplicaties zijn niet zelden onveilig en kwetsbaar voor cyberaanvallen. Er bestaat een wereldwijd gezaghebbende standaard voor het beveiligen van deze applicaties: de OWASP Top10. Het is geen slechte zaak wanneer je als opdrachtgever in je contract met de applicatiebouwer voorschrijft dat de beveiliging ten minste voldoet aan die standaard. Of verval je in vage contractafspraken of open deuren over beveiliging?

5. Words have no proper meaning

Taal is hèt instrument bij uitstek van juristen. De ervaring leert evenwel dat maar weinig termen uit de IT-wereld een eenduidige, vastomlijnde betekenis hebben. Dat geldt zelfs voor veelgebruikte, ogenschijnlijk duidelijke woorden zoals systeem, software, beheer, implementatie, documentatie en Cloud. Achter die woorden schuilen diffuse werkelijkheden, die, zonder een klip en klare contractuele afbakening, op zich een bron van ernstige IT-conflicten kunnen zijn. Daar komt bij dat contracten en hun bijlagen meer dan eens vergiftigd blijken te zijn met weinigzeggend IT-jargon of modieuze marketingtermen met een hoog ‘feel good’ gehalte. Doorvragen en doorzagen zijn de wapens die je als IT-jurist tegen dit contractuele kwaad inzet.

6. Project sabotage

Het zou naïef zijn om te veronderstellen dat IT-contracten steeds gesloten worden met het doel een succes van het desbetreffende IT-project te maken. Zo’n aanname miskent dat er belanghebbenden – binnen en buiten de organisatie van opdrachtgever en opdrachtnemer – kunnen zijn om een project te laten mislukken. Wordt een hele afdeling door de komst van nieuwe technologie gereorganiseerd of zelfs opgeheven of gaan bestaande werkprocessen op de schop, dan ligt weerstand van het personeel op de loer. Projecten, zowel in de publieke als private sector, falen meer dan eens om politieke redenen en gebrek aan draagvlak bij stakeholders. Wat regel jij in het contract om zoveel mogelijk te waarborgen dat alle neuzen dezelfde kant op staan? Reduceer je IT in je contract tot techniek? Of adresseer je er ook de politieke en sociale slaag- en risicofactoren in? Ken je in die context bijvoorbeeld de waarde van een goed XLA (Experience Level Agreement)?

7. Het slijk der aarde

Menig IT-geschil draait niet alleen om de kwaliteit van IT of het vermeende gebrek ervan, maar ook om geld. Wil je tot een goed IT-contract komen, dan ken je alle elementen van de prijsvorming heel precies. Weet je bijvoorbeeld wat exact een ‘user’ is als in een software- of datalicentie de verschuldigde gebruiksvergoeding afhankelijk is gemaakt van het aantal ‘users’? En heb je in dat verband voor ogen dat zowat ieder IT-bedrijf in de markt een eigen definitie – soms eng, soms heel breed – van het begrip ‘user’ hanteert? Geschillen die de rechtbank of een arbitraal college halen, draaien vaak over prijzen, vergoedingen en – vooral ook – de ‘verborgen kosten’. Dus: heb je zicht op de ‘hidden costs’ van IT?

De conclusie is evident: het werk van de IT-jurist is al met al veelomvattend. Idealiter ben je een juridisch manusje van alles dat van veel markten thuis is. Het raakvlak van IT en recht: altijd boeiend, uitdagend en continu in beweging. Durf jij – kritisch en creatief – dat vakgebied op te pakken?