SlideShare uma empresa Scribd logo

Ecpidm seminar17juni2010 rm

R
RachelMarbus

Over goede, betrouwbare ICT systemen. Regulering door Law, Norms, Architecture and Market.

Diversão e humor
1 de 20
Baixar para ler offline
Vertrouwen & IDM
Wanneer is een systeem goed en betrouwbaar? Wat is goed? Wat is betrouwbaar? Compliant? Gebruiksvriendelijk? Innovatief? Geld verdienen? Geld besparen? Veilig?
ICT-Systemen: het krachtenveld
Reguleren> het sturen van gedrag “...the sustained and focussed attempt to alter the behaviour of others according to standards or goals with the intention of producing a broadly identified outcome or outcomes, which may involve mechanisms of standard-setting, information-gathering and behaviour-modification.” – Julia Black (2005)
Wat is juridische regulering? Wetten, grondwetten, verdragen, beleidsregels, contracten, rechtspraak, algemene voorwaarden
Wat is sociale regulering? Geldende normen en waarden (maatschappij, maar ook kleiner), educatie & awareness, individueel gedrag
Wat is regulering van/door de markt? Stimuleren van gunstige voorwaarden (overheid), concurrentie, zelfregulering
Wat is technologische regulering? Juridische, sociale en marktnormen inbouwen in de technologie
Systemen en hun werking - de vier krachten Gedrag wordt nooit door alleen 1 kracht gestuurd Een vraagstuk of probleem is slecht op te lossen door maar naar 1 kracht te kijken (of vanuit maar 1 kracht te kijken) Altijd spelen er meerdere belangen (compliant zijn, geld verdienen, gebruiksgemak, de gemakkelijke gebruiker, geld besparen, etc)
Dus als je een systeem bekijkt (of wilt gaan ontwerpen) Dan hou je rekening met alle vier de krachten en onderzoek je het liefst van tevoren welke eisen (requirements) deze stellen aan een goed (betrouwbaar) systeem Goed kan dan zijn: Compliant, Gebruiksvriendelijk, Winstgevend of besparend,Veilig, Etc.
Hoe vertaalt zich dat? Juridische vereisten: - Voldoen aan de wetten en regelgeving (en evt. interne of externe gedragscodes), welke zijn relevant? - Dus: welke wetten gelden er en die nalopen, maar ook: hoe integreer ik dat in het systeem op een correcte manier? - En idealiter: vooraf definiëren, gaandeweg monitoren, aan het einde testen, in de toekomst blijven monitoren (testen)
Sociale vereisten - Inventariseren van de sociale normen die van toepassing zijn in het onderhavige geval - Denk aan: Wat verwachten gebruikers? Hoe zitten die in elkaar? Hoe gaat de mens om met systemen? - Maar ook: Values built into the design by the designers (onbedoeld)
Economische vereisten - Kan ik er geld mee verdienen? - Kan ik er geld mee besparen? - Wat is een werkend businessplan? - Dus: inventariseer de risico’s, opbrengsten en de investeringen
Technische vereisten - Hoe vertaal je de normen naar de technologie? - Hoe ontwerpen we een veilig systeem? - Is het technisch gezien mogelijk om alle requirements in te bouwen? - En: als aan alles gedacht is> werkt het dan nog steeds zoals we aan het begin wilden dat het zou gaan werken?
En waar loop je in de praktijk dan tegenaan? Een paar kleine voorbeeldjes
Wij spreken elkaars taal niet
We zijn ook maar mensen
Met onze vooronderstellingen
En, nog zoveel meer... Compliant zijn, maar toch slechte pers krijgen. Imagoschade. Wettelijke eis slecht (of erg duur) technisch te vertalen. Concurrentiestrijd. Businessmodel en compliancy verhouden zich moeilijk. Wetswijzigingen. Gevallen kabinet, nieuwe verkiezingen, nieuwe prioriteiten. Nieuw personeel. Alles werkt, nu de mensen nog opleiden. Weer een nieuwe wettelijke eis. Internationale verhoudingen, verdragen. Technologische vooruitgang: sluit het nog aan bij de andere vereisten? Cross border data transfer issues. Breach notification. Het systeem heeft onvoorziene werking. Etc, etc, etc..

Recomendados

Priv id-23okt08-eenblikopdetoekomst
Priv id-23okt08-eenblikopdetoekomstPriv id-23okt08-eenblikopdetoekomst
Priv id-23okt08-eenblikopdetoekomstRachelMarbus
 
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?Evelien Verkade
 
Regels,regels, hoeveel meer regels helpen?
Regels,regels, hoeveel meer regels helpen?Regels,regels, hoeveel meer regels helpen?
Regels,regels, hoeveel meer regels helpen?erikfsteketee
 
Due Diligence In Het Kader Van Corporate Justice
Due Diligence In Het Kader Van Corporate JusticeDue Diligence In Het Kader Van Corporate Justice
Due Diligence In Het Kader Van Corporate Justicejvdvenis
 
S2 nwow leenvandamme_130321
S2 nwow leenvandamme_130321S2 nwow leenvandamme_130321
S2 nwow leenvandamme_130321NWOW Coalition Belgium
 
Legal tech en juridische kwaliteitszorg
Legal tech en juridische kwaliteitszorgLegal tech en juridische kwaliteitszorg
Legal tech en juridische kwaliteitszorgIvar Timmer
 
Toelichting Improvement Academy | Een klantgerichte vaste koers voor organisa...
Toelichting Improvement Academy | Een klantgerichte vaste koers voor organisa...Toelichting Improvement Academy | Een klantgerichte vaste koers voor organisa...
Toelichting Improvement Academy | Een klantgerichte vaste koers voor organisa...Evelien Verkade
 
Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9gnijkamp
 

Recomendados

Priv id-23okt08-eenblikopdetoekomst
Priv id-23okt08-eenblikopdetoekomstPriv id-23okt08-eenblikopdetoekomst
Priv id-23okt08-eenblikopdetoekomstRachelMarbus
 
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?Improvement Academy | Waar moeten zorgorganisaties aan voldoen?
Improvement Academy | Waar moeten zorgorganisaties aan voldoen?Evelien Verkade
 
Regels,regels, hoeveel meer regels helpen?
Regels,regels, hoeveel meer regels helpen?Regels,regels, hoeveel meer regels helpen?
Regels,regels, hoeveel meer regels helpen?erikfsteketee
 
Due Diligence In Het Kader Van Corporate Justice
Due Diligence In Het Kader Van Corporate JusticeDue Diligence In Het Kader Van Corporate Justice
Due Diligence In Het Kader Van Corporate Justicejvdvenis
 
S2 nwow leenvandamme_130321
S2 nwow leenvandamme_130321S2 nwow leenvandamme_130321
S2 nwow leenvandamme_130321NWOW Coalition Belgium
 
Legal tech en juridische kwaliteitszorg
Legal tech en juridische kwaliteitszorgLegal tech en juridische kwaliteitszorg
Legal tech en juridische kwaliteitszorgIvar Timmer
 
Toelichting Improvement Academy | Een klantgerichte vaste koers voor organisa...
Toelichting Improvement Academy | Een klantgerichte vaste koers voor organisa...Toelichting Improvement Academy | Een klantgerichte vaste koers voor organisa...
Toelichting Improvement Academy | Een klantgerichte vaste koers voor organisa...Evelien Verkade
 
Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9Sturen Met Architectuur met GEA V0.9
Sturen Met Architectuur met GEA V0.9gnijkamp
 
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...SURF Events
 
Paralegalday, Legadex 2017
Paralegalday, Legadex 2017Paralegalday, Legadex 2017
Paralegalday, Legadex 2017Ivar Timmer
 
Smart lean: Big Data and Machine Learning
Smart lean: Big Data and Machine LearningSmart lean: Big Data and Machine Learning
Smart lean: Big Data and Machine LearningHAN Lean-QRM Centrum / HAN Lectoraat Lean
 
Uitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in controlUitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in controlPeter Kalmijn
 
4-10-2011 Masterclass Syntens/Axon, science based lawyers
4-10-2011 Masterclass Syntens/Axon, science based lawyers4-10-2011 Masterclass Syntens/Axon, science based lawyers
4-10-2011 Masterclass Syntens/Axon, science based lawyersKennisalliantie
 
WhitePaper2020
WhitePaper2020WhitePaper2020
WhitePaper2020Siegfried Huijgen
 
Denkpatronen open innovatie en keten innovatie - 2012-2013
Denkpatronen open innovatie en keten innovatie - 2012-2013Denkpatronen open innovatie en keten innovatie - 2012-2013
Denkpatronen open innovatie en keten innovatie - 2012-2013Jurjen Helmus
 
Versnellen van adaptie
Versnellen van adaptieVersnellen van adaptie
Versnellen van adaptieCbusineZ
 
IstruXure En Internetmarketing Compleet.Nl Presentatie
IstruXure En Internetmarketing Compleet.Nl PresentatieIstruXure En Internetmarketing Compleet.Nl Presentatie
IstruXure En Internetmarketing Compleet.Nl PresentatieistruXure
 
Atos Consulting 15 okt 2008 The Network Economy
Atos Consulting 15 okt 2008 The Network EconomyAtos Consulting 15 okt 2008 The Network Economy
Atos Consulting 15 okt 2008 The Network EconomyBuzzyChain
 
Atos Consulting BuzzyChain
Atos Consulting BuzzyChainAtos Consulting BuzzyChain
Atos Consulting BuzzyChainSigrid van der Hoeven
 
Ongeschreven regels
Ongeschreven regels Ongeschreven regels
Ongeschreven regels Ministerie van BZK
 
Nyenrode_Magazine_Martijn_Spek
Nyenrode_Magazine_Martijn_SpekNyenrode_Magazine_Martijn_Spek
Nyenrode_Magazine_Martijn_SpekMartijn Spek
 
verantwoordelijkheid
verantwoordelijkheidverantwoordelijkheid
verantwoordelijkheidTomas Folens
 
Presentatie NCA gedragscodes in het MKB
Presentatie NCA gedragscodes in het MKB Presentatie NCA gedragscodes in het MKB
Presentatie NCA gedragscodes in het MKB Jan Wietsma
 
Zzp culemborgworkshopacquisitie14mrt'13
Zzp culemborgworkshopacquisitie14mrt'13Zzp culemborgworkshopacquisitie14mrt'13
Zzp culemborgworkshopacquisitie14mrt'13ZZPCulemborg
 
ECD implementatie bij een zorginstelling - lessons learned
ECD implementatie bij een zorginstelling - lessons learned ECD implementatie bij een zorginstelling - lessons learned
ECD implementatie bij een zorginstelling - lessons learned JUSTthIS_Molen
 
10 uur karin rasschaert - hr-policies noodzaak of bijzaak
10 uur karin rasschaert - hr-policies noodzaak of bijzaak10 uur karin rasschaert - hr-policies noodzaak of bijzaak
10 uur karin rasschaert - hr-policies noodzaak of bijzaakMuriel Walter
 
NIMA MDG trendsessie 10 december 2009 / Tony Bosma Ordina
NIMA MDG trendsessie 10 december 2009 / Tony Bosma OrdinaNIMA MDG trendsessie 10 december 2009 / Tony Bosma Ordina
NIMA MDG trendsessie 10 december 2009 / Tony Bosma OrdinaNIMA
 
Over het ontwerpen van organisatie, structuren en controle van de output. Een...
Over het ontwerpen van organisatie, structuren en controle van de output. Een...Over het ontwerpen van organisatie, structuren en controle van de output. Een...
Over het ontwerpen van organisatie, structuren en controle van de output. Een...Cedric Heyndrickx
 

Mais conteúdo relacionado

Semelhante a Ecpidm seminar17juni2010 rm

Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...SURF Events
 
Paralegalday, Legadex 2017
Paralegalday, Legadex 2017Paralegalday, Legadex 2017
Paralegalday, Legadex 2017Ivar Timmer
 
Uitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in controlUitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in controlPeter Kalmijn
 
4-10-2011 Masterclass Syntens/Axon, science based lawyers
4-10-2011 Masterclass Syntens/Axon, science based lawyers4-10-2011 Masterclass Syntens/Axon, science based lawyers
4-10-2011 Masterclass Syntens/Axon, science based lawyersKennisalliantie
 
Denkpatronen open innovatie en keten innovatie - 2012-2013
Denkpatronen open innovatie en keten innovatie - 2012-2013Denkpatronen open innovatie en keten innovatie - 2012-2013
Denkpatronen open innovatie en keten innovatie - 2012-2013Jurjen Helmus
 
Versnellen van adaptie
Versnellen van adaptieVersnellen van adaptie
Versnellen van adaptieCbusineZ
 
IstruXure En Internetmarketing Compleet.Nl Presentatie
IstruXure En Internetmarketing Compleet.Nl PresentatieIstruXure En Internetmarketing Compleet.Nl Presentatie
IstruXure En Internetmarketing Compleet.Nl PresentatieistruXure
 
Atos Consulting 15 okt 2008 The Network Economy
Atos Consulting 15 okt 2008 The Network EconomyAtos Consulting 15 okt 2008 The Network Economy
Atos Consulting 15 okt 2008 The Network EconomyBuzzyChain
 
Nyenrode_Magazine_Martijn_Spek
Nyenrode_Magazine_Martijn_SpekNyenrode_Magazine_Martijn_Spek
Nyenrode_Magazine_Martijn_SpekMartijn Spek
 
verantwoordelijkheid
verantwoordelijkheidverantwoordelijkheid
verantwoordelijkheidTomas Folens
 
Presentatie NCA gedragscodes in het MKB
Presentatie NCA gedragscodes in het MKB Presentatie NCA gedragscodes in het MKB
Presentatie NCA gedragscodes in het MKB Jan Wietsma
 
Zzp culemborgworkshopacquisitie14mrt'13
Zzp culemborgworkshopacquisitie14mrt'13Zzp culemborgworkshopacquisitie14mrt'13
Zzp culemborgworkshopacquisitie14mrt'13ZZPCulemborg
 
ECD implementatie bij een zorginstelling - lessons learned
ECD implementatie bij een zorginstelling - lessons learned ECD implementatie bij een zorginstelling - lessons learned
ECD implementatie bij een zorginstelling - lessons learned JUSTthIS_Molen
 
10 uur karin rasschaert - hr-policies noodzaak of bijzaak
10 uur karin rasschaert - hr-policies noodzaak of bijzaak10 uur karin rasschaert - hr-policies noodzaak of bijzaak
10 uur karin rasschaert - hr-policies noodzaak of bijzaakMuriel Walter
 
NIMA MDG trendsessie 10 december 2009 / Tony Bosma Ordina
NIMA MDG trendsessie 10 december 2009 / Tony Bosma OrdinaNIMA MDG trendsessie 10 december 2009 / Tony Bosma Ordina
NIMA MDG trendsessie 10 december 2009 / Tony Bosma OrdinaNIMA
 
Over het ontwerpen van organisatie, structuren en controle van de output. Een...
Over het ontwerpen van organisatie, structuren en controle van de output. Een...Over het ontwerpen van organisatie, structuren en controle van de output. Een...
Over het ontwerpen van organisatie, structuren en controle van de output. Een...Cedric Heyndrickx
 

Semelhante a Ecpidm seminar17juni2010 rm (20)

Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
Algoritmeregister in het onderwijs - Wilco Te Winkel (EUR) en Duuk Baten (SUR...
 
Paralegalday, Legadex 2017
Paralegalday, Legadex 2017Paralegalday, Legadex 2017
Paralegalday, Legadex 2017
 
Smart lean: Big Data and Machine Learning
Smart lean: Big Data and Machine LearningSmart lean: Big Data and Machine Learning
Smart lean: Big Data and Machine Learning
 
Uitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in controlUitvoeringsprocessen wendbaar en permanent in control
Uitvoeringsprocessen wendbaar en permanent in control
 
4-10-2011 Masterclass Syntens/Axon, science based lawyers
4-10-2011 Masterclass Syntens/Axon, science based lawyers4-10-2011 Masterclass Syntens/Axon, science based lawyers
4-10-2011 Masterclass Syntens/Axon, science based lawyers
 
WhitePaper2020
WhitePaper2020WhitePaper2020
WhitePaper2020
 
Denkpatronen open innovatie en keten innovatie - 2012-2013
Denkpatronen open innovatie en keten innovatie - 2012-2013Denkpatronen open innovatie en keten innovatie - 2012-2013
Denkpatronen open innovatie en keten innovatie - 2012-2013
 
Versnellen van adaptie
Versnellen van adaptieVersnellen van adaptie
Versnellen van adaptie
 
IstruXure En Internetmarketing Compleet.Nl Presentatie
IstruXure En Internetmarketing Compleet.Nl PresentatieIstruXure En Internetmarketing Compleet.Nl Presentatie
IstruXure En Internetmarketing Compleet.Nl Presentatie
 
Atos Consulting 15 okt 2008 The Network Economy
Atos Consulting 15 okt 2008 The Network EconomyAtos Consulting 15 okt 2008 The Network Economy
Atos Consulting 15 okt 2008 The Network Economy
 
Atos Consulting BuzzyChain
Atos Consulting BuzzyChainAtos Consulting BuzzyChain
Atos Consulting BuzzyChain
 
Ongeschreven regels
Ongeschreven regels Ongeschreven regels
Ongeschreven regels
 
Nyenrode_Magazine_Martijn_Spek
Nyenrode_Magazine_Martijn_SpekNyenrode_Magazine_Martijn_Spek
Nyenrode_Magazine_Martijn_Spek
 
verantwoordelijkheid
verantwoordelijkheidverantwoordelijkheid
verantwoordelijkheid
 
Presentatie NCA gedragscodes in het MKB
Presentatie NCA gedragscodes in het MKB Presentatie NCA gedragscodes in het MKB
Presentatie NCA gedragscodes in het MKB
 
Zzp culemborgworkshopacquisitie14mrt'13
Zzp culemborgworkshopacquisitie14mrt'13Zzp culemborgworkshopacquisitie14mrt'13
Zzp culemborgworkshopacquisitie14mrt'13
 
ECD implementatie bij een zorginstelling - lessons learned
ECD implementatie bij een zorginstelling - lessons learned ECD implementatie bij een zorginstelling - lessons learned
ECD implementatie bij een zorginstelling - lessons learned
 
10 uur karin rasschaert - hr-policies noodzaak of bijzaak
10 uur karin rasschaert - hr-policies noodzaak of bijzaak10 uur karin rasschaert - hr-policies noodzaak of bijzaak
10 uur karin rasschaert - hr-policies noodzaak of bijzaak
 
NIMA MDG trendsessie 10 december 2009 / Tony Bosma Ordina
NIMA MDG trendsessie 10 december 2009 / Tony Bosma OrdinaNIMA MDG trendsessie 10 december 2009 / Tony Bosma Ordina
NIMA MDG trendsessie 10 december 2009 / Tony Bosma Ordina
 
Over het ontwerpen van organisatie, structuren en controle van de output. Een...
Over het ontwerpen van organisatie, structuren en controle van de output. Een...Over het ontwerpen van organisatie, structuren en controle van de output. Een...
Over het ontwerpen van organisatie, structuren en controle van de output. Een...
 

Ecpidm seminar17juni2010 rm

  • 1.
  • 3. Wanneer is een systeem goed en betrouwbaar? Wat is goed? Wat is betrouwbaar? Compliant? Gebruiksvriendelijk? Innovatief? Geld verdienen? Geld besparen? Veilig?
  • 4. ICT-Systemen: het krachtenveld
  • 5. Reguleren> het sturen van gedrag “...the sustained and focussed attempt to alter the behaviour of others according to standards or goals with the intention of producing a broadly identified outcome or outcomes, which may involve mechanisms of standard-setting, information-gathering and behaviour-modification.” – Julia Black (2005)
  • 6. Wat is juridische regulering? Wetten, grondwetten, verdragen, beleidsregels, contracten, rechtspraak, algemene voorwaarden
  • 7. Wat is sociale regulering? Geldende normen en waarden (maatschappij, maar ook kleiner), educatie & awareness, individueel gedrag
  • 8. Wat is regulering van/door de markt? Stimuleren van gunstige voorwaarden (overheid), concurrentie, zelfregulering
  • 9. Wat is technologische regulering? Juridische, sociale en marktnormen inbouwen in de technologie
  • 10. Systemen en hun werking - de vier krachten Gedrag wordt nooit door alleen 1 kracht gestuurd Een vraagstuk of probleem is slecht op te lossen door maar naar 1 kracht te kijken (of vanuit maar 1 kracht te kijken) Altijd spelen er meerdere belangen (compliant zijn, geld verdienen, gebruiksgemak, de gemakkelijke gebruiker, geld besparen, etc)
  • 11. Dus als je een systeem bekijkt (of wilt gaan ontwerpen) Dan hou je rekening met alle vier de krachten en onderzoek je het liefst van tevoren welke eisen (requirements) deze stellen aan een goed (betrouwbaar) systeem Goed kan dan zijn: Compliant, Gebruiksvriendelijk, Winstgevend of besparend,Veilig, Etc.
  • 12. Hoe vertaalt zich dat? Juridische vereisten: - Voldoen aan de wetten en regelgeving (en evt. interne of externe gedragscodes), welke zijn relevant? - Dus: welke wetten gelden er en die nalopen, maar ook: hoe integreer ik dat in het systeem op een correcte manier? - En idealiter: vooraf definiëren, gaandeweg monitoren, aan het einde testen, in de toekomst blijven monitoren (testen)
  • 13. Sociale vereisten - Inventariseren van de sociale normen die van toepassing zijn in het onderhavige geval - Denk aan: Wat verwachten gebruikers? Hoe zitten die in elkaar? Hoe gaat de mens om met systemen? - Maar ook: Values built into the design by the designers (onbedoeld)
  • 14. Economische vereisten - Kan ik er geld mee verdienen? - Kan ik er geld mee besparen? - Wat is een werkend businessplan? - Dus: inventariseer de risico’s, opbrengsten en de investeringen
  • 15. Technische vereisten - Hoe vertaal je de normen naar de technologie? - Hoe ontwerpen we een veilig systeem? - Is het technisch gezien mogelijk om alle requirements in te bouwen? - En: als aan alles gedacht is> werkt het dan nog steeds zoals we aan het begin wilden dat het zou gaan werken?
  • 16. En waar loop je in de praktijk dan tegenaan? Een paar kleine voorbeeldjes
  • 18. We zijn ook maar mensen
  • 20. En, nog zoveel meer... Compliant zijn, maar toch slechte pers krijgen. Imagoschade. Wettelijke eis slecht (of erg duur) technisch te vertalen. Concurrentiestrijd. Businessmodel en compliancy verhouden zich moeilijk. Wetswijzigingen. Gevallen kabinet, nieuwe verkiezingen, nieuwe prioriteiten. Nieuw personeel. Alles werkt, nu de mensen nog opleiden. Weer een nieuwe wettelijke eis. Internationale verhoudingen, verdragen. Technologische vooruitgang: sluit het nog aan bij de andere vereisten? Cross border data transfer issues. Breach notification. Het systeem heeft onvoorziene werking. Etc, etc, etc..