ecpidm seminar17juni2010 rm
DESCRIPTION
Over goede, betrouwbare ICT systemen. Regulering door Law, Norms, Architecture and Market.TRANSCRIPT
Vertrouwen & IDM
Wanneer is een systeem goeden betrouwbaar?
Wat is goed? Wat is betrouwbaar?Compliant?
Gebruiksvriendelijk?Innovatief?
Geld verdienen?Geld besparen?
Veilig?
ICT-Systemen: hetkrachtenveld
Reguleren> het sturen vangedrag
“...the sustained and focussed attempt to alterthe behaviour of others according tostandards or goals with the intention ofproducing a broadly identified outcome oroutcomes, which may involve mechanisms ofstandard-setting, information-gathering andbehaviour-modification.”
– Julia Black (2005)
Wat is juridische regulering?
Wetten,grondwetten,verdragen,beleidsregels,contracten,rechtspraak,algemenevoorwaarden
Wat is sociale regulering?
Geldende normen enwaarden (maatschappij,maar ook kleiner),educatie & awareness,individueel gedrag
Wat is regulering van/door demarkt?
Stimuleren vangunstige voorwaarden(overheid),concurrentie,zelfregulering
Wat is technologischeregulering?
Juridische, sociale en marktnormen inbouwen inde technologie
Systemen en hun werking - devier krachten
Gedrag wordt nooit door alleen 1 kracht gestuurd
Een vraagstuk of probleem is slecht op te lossen doormaar naar 1 kracht te kijken (of vanuit maar 1 krachtte kijken)
Altijd spelen er meerdere belangen (compliant zijn, geldverdienen, gebruiksgemak, de gemakkelijkegebruiker, geld besparen, etc)
Dus als je een systeem bekijkt(of wilt gaan ontwerpen)
Dan hou je rekening met alle vier de krachtenen onderzoek je het liefst van tevoren welkeeisen (requirements) deze stellen aan een
goed (betrouwbaar) systeem
Goed kan dan zijn: Compliant, Gebruiksvriendelijk, Winstgevend ofbesparend,Veilig, Etc.
Hoe vertaalt zich dat?
Juridische vereisten:- Voldoen aan de wetten en regelgeving (en evt.
interne of externe gedragscodes), welke zijnrelevant?
- Dus: welke wetten gelden er en die nalopen, maarook: hoe integreer ik dat in het systeem op eencorrecte manier?
- En idealiter: vooraf definiëren, gaandeweg monitoren,aan het einde testen, in de toekomst blijvenmonitoren (testen)
Sociale vereisten- Inventariseren van de sociale normen die van
toepassing zijn in het onderhavige geval
- Denk aan: Wat verwachten gebruikers? Hoe zittendie in elkaar? Hoe gaat de mens om met systemen?
- Maar ook: Values built into the design by thedesigners (onbedoeld)
Economische vereisten- Kan ik er geld mee verdienen?
- Kan ik er geld mee besparen?
- Wat is een werkend businessplan?
- Dus: inventariseer de risico’s, opbrengsten en deinvesteringen
Technische vereisten- Hoe vertaal je de normen naar de technologie?
- Hoe ontwerpen we een veilig systeem?
- Is het technisch gezien mogelijk om alle requirementsin te bouwen?
- En: als aan alles gedacht is> werkt het dan nog steedszoals we aan het begin wilden dat het zou gaanwerken?
En waar loop je in de praktijkdan tegenaan?
Een paarkleinevoorbeeldjes
Wij sprekenelkaars taalniet
We zijn ook maar mensen
Met onze vooronderstellingen
En, nog zoveel meer... Compliant zijn, maar toch slechte pers krijgen.
Imagoschade. Wettelijke eis slecht (of erg duur)technisch te vertalen. Concurrentiestrijd.Businessmodel en compliancy verhouden zichmoeilijk. Wetswijzigingen. Gevallen kabinet, nieuweverkiezingen, nieuwe prioriteiten. Nieuw personeel.Alles werkt, nu de mensen nog opleiden. Weer eennieuwe wettelijke eis. Internationale verhoudingen,verdragen. Technologische vooruitgang: sluit het nogaan bij de andere vereisten? Cross border datatransfer issues. Breach notification. Het systeemheeft onvoorziene werking. Etc, etc, etc..