Op Koers 10 2017 by VDCM

FUNDAMENTEEL BETER

OP KOERS OP KOERS • EDITIE 10 • NAJAAR 2017

EEN UITGAVE VAN

HANS WANDERS CIO-Rijk

Burgers en

bedrijfsleven centraal NAJAAR

ZORG

HYBRID

CLOUD ERIC MEYBAUM • TJARKO LAMMERTSMA

2017

HEEFT BAAT BIJ DIENSTEN PATRICK DEKKERS • IKAZIA ZIEKENHUIS

VOORWOORD INNOVATIE

nnovatie... Dit prachtige woord dat wij in onze branche zo vaak gebruiken, komt in deze editie van Op Koers welgeteld 43 keer voor. Sterker nog, het komt in élk artikel wel een keer voor. Volgens Van Dale is innovatie het invoeren van een nieuwigheid. Ik durf dus gerust te stellen dat u in deze Op Koers een hoop nieuwe dingen leest. Bijvoorbeeld hoe i3 groep als bedrijf innoveert, hoe wij onze producten en diensten innoveren en hoe onze klanten en partners innoveren. Maar we willen u ook inspireren met verhalen over bijzondere projecten of trends. Zo leest u in dit nummer een artikel over de transformatie van Pathébioscopen tot een toekomstbestendige, digitale organisatie. En over Lightyear One, een elektrische auto die zijn tijd lichtjaren vooruit is. U zult denken: dat zal wel weer uit Amerika komen, maar niets is minder waar. De wieg van dit project stond in Eindhoven en er wordt nu in Helmond hard gewerkt om deze revolutionaire auto daadwerkelijk op de markt te krijgen... in 2019 al! We realiseren het ons niet altijd, maar Nederland is een land waar veel innovatie plaatsvindt. Nederland is echter ook het land waar voor elk briljant idee een regeltje is dat zo’n idee op z’n best vertraagt en op z’n slechtst in de weg staat. Die controlerende diensten hebben veel macht en werken remmend op innovatie. Dat is iets waar wij met z’n allen goed over moeten nadenken de komende tijd: willen we altijd alles onder controle hebben of willen we die grote stap vooruit maken? Ik weet daar niet zo een-twee-drie een antwoord op en er zitten aan beide wegen veel haken en ogen. Graag hoor ik hoe u daarover denkt! Voor nu in elk geval veel leesplezier met deze tiende editie van Op Koers.

Medisch Centrum Leeuwarden: ‘Stilstand is achteruitgang’

Jeroen Bosch Ziekenhuis: Patiënt krijgt regie in zorg

Henk van der Bruggen, DGA i3 groep

Focus op Hybrid IT en Intelligent Edge 2

Op Koers • Editie 10

INHOUD

Femke Smit, i3 groep: ‘Pak de regie over medische beeldinformatie’

Marco Gianotten, Giarte: ‘IT’er moet empathisch worden’

COLOFON

4 Interview: Hans Wanders, CIO-Rijk: ‘Dé Rijksoverheid bestaat niet’ 8 Stand van zaken 10 Klant aan het woord: Medisch Centrum Leeuwarden 12 Interview: ‘Onze bioscopen worden mutifunctionele theater- en congrescentra’ 15 Partner aan het woord: Nutanix 16 Hybrid cloud: vind de juiste combinatie 18 Juridisch: Eigendom op data – en ander recht 20 Managed services: Taking CARE of business 22 Interview: Patiënt krijgt regie in zorg 25 De Glazen Bol 26 Klant aan het woord: Ikazia 28 Partner aan het woord: HPE 30 Innovatie: Lightyear One 33 Column: Waak voor de security-bubble 35 Column: Tussen arts en metaal 36 Interview: i3 groep en Econocom 38 Juridisch: AVG-boetes als zwaard van Damocles 41 i³ groep in getallen 42 Healthcare: ‘Pak de regie over medische beeldinformatie’ 45 Partner aan het woord: Zerto 46 Interview: ‘IT’er moet empathisch worden’ 48 Hemd van het lijf: Armando Gomes, i³ groep 50 Klant aan het woord: Poeiz 55 Column: DELL/EMC 56 Column: Hoe gaat het nu met de containers? 58 Slotwoord: Tom Jansen, i³ groep

Op Koers wordt uitgegeven door Van Dijk Custom Media i.o.v. i3 groep i³ groep, Ir. D.S. Tuijnmanweg 1, 4131 PN Vianen, 0347-32 46 00, www.i3-groep.nl Van Dijk Custom Media, Van Ostadestraat 206S, 1073 TS Amsterdam, 06-53 81 76 44, www.vandijkcm.nl Projectleiding Tom Jansen, Wiegert van Dijk Redactie Cindy Curré, Kim Loohuis, Mirjam Hulsebos, Tjeerd Dorlandt, Michel de Groot, Teus Molenaar, Frank Senteur Art director Tom Jansen Fotografie Tom Jansen Vormgeving Ingrid Sijmons Druk Drukkerij Roelofs, Enschede Copyright © 2017, Van Dijk Custom Media, Amsterdam. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of op enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. De informatie in Op Koers is met de grootst mogelijke zorgvuldigheid samengesteld. Ondanks deze zorgvuldigheid kunnen gegevens inmiddels zijn veranderd en/of kunnen er fouten of onnauwkeurigheden in deze informatie terecht zijn gekomen. Uitgever en i3 groep aanvaarden dan ook geen enkele aansprakelijkheid voor eventuele schade, van welke aard dan ook, die het gevolg is van handelen en/ of beslissingen die gebaseerd zijn op bedoelde informatie of die op enigerlei wijze voortvloeien uit het gebruik van dit magazine.

Op Koers • Editie 10

‘ Dé digitale overheid bestaat niet!’ Hij moet ervoor zorgen dat ICT bij de Rijksoverheid op een goede en verantwoorde manier wordt ingezet. Maar zoals CIO-Rijk Hans Wanders zelf benadrukt tijdens ons interview: “Dé Rijksoverheid bestaat in feite niet! We hebben het immers over heel veel verschillende organisaties en ministeries, die zich elk vanuit een eigen perspectief met de publieke zaak bezighouden. ICT kun je derhalve dus ook niet als één centraal georganiseerd fenomeen benaderen. Dit zou bovendien te grote risico’s met zich meebrengen. Dat maakt mijn werk complex, maar daardoor ook des te uitdagender.”

ans Wanders is nu zo’n tweeënhalf jaar Chief Information Officer Rijk (CIO-Rijk) op het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, en ook het Bureau ICT-Toetsing (BIT) valt onder zijn verantwoordelijkheid. Hiervoor was Wanders werkzaam bij uitzendorganisatie Randstad, waar hij sinds 2002 diverse leidinggevende ICT-functies vervulde. Eerder werkte hij bij McKinsey (waar hij onder meer heeft gerekend aan de vervoersprognoses voor het HSLtraject) en werkte hij bij Philips. Wanders studeerde wiskunde aan de Technische Universiteit Eindhoven en werd vier jaar geleden genomineerd voor de Computable Awards, in de categorie ‘CIO van het jaar’. Volgens het juryrapport was hij een belangrijk pleitbezorger voor de overstap van Randstad naar Google Apps for Business, waarmee hij aantoonde dat Google-oplossingen ook geschikt zijn voor grote, multinationale ondernemingen. Geen man dus die vernieuwing schuwt, al benadrukt hij tijdens ons gesprek wel dat technologie vooral een middel is en geen doel op zich.

IT-omgeving van de Belastingdienst is behoorlijk complex. Maar ook de provincies en steden als Amsterdam en Utrecht zijn onderdeel van ‘de overheid’. Elke organisatie heeft haar eigen doelstellingen, mogelijkheden, kansen en beperkingen. Daar kun je geen universele IT-blauwdruk overheen leggen. Natuurlijk zijn er standaardtaken waarmee qua functioneren vergelijkbare organisaties, instanties en ministeries te maken hebben. Functioneel is daar sprake van overlappingen, maar dat betekent nog niet dat je daarvoor overal dezelfde IT-tools moet of kunt inzetten. Dat hangt ook weer van veel randvoorwaarden af.”

Gevarieerd speelveld

Het blijft gereedschap

Hoe doen we het als Nederlandse overheid op ICT-gebied? Er is vaak kritiek, vooral uiteraard als er iets mis gaat, of als budgetten dramatisch worden overschreden. Kortom, hoe staan we ervoor? “Dat is een lastige vraag, want de overheid is te divers om daar een eenduidig antwoord op te kunnen geven”, stelt Wanders. “Kijk bijvoorbeeld naar onze Belastingdienst. Dat is een organisatie met 30.000 werknemers die qua IT behoorlijk geavanceerd is. Mensen die digitaal aangifte doen, zijn verrast door de eenvoud. Veel gegevens op het aangifteformulier zijn al ingevuld en alleen afwijkingen hoeven opgegeven te worden. De

Wat is precies Wanders’ missie? “Die bestaat in feite uit meerdere doelstellingen. Een van de belangrijkste is om ervoor te zorgen dat werknemers van de Rijksoverheid de mogelijkheden van ICT optimaal gebruiken. Dat betekent dat we ook kijken naar opleidingen en trainingen, waardoor onder meer onze beleidsmakers sneller, betere beslissingen kunnen nemen, mede door in een vroeg stadium technische mogelijkheden te verkennen. Om goed beleid te kunnen uitstippelen heb je goed onderbouwde, betrouwbare informatie nodig. Zo simpel is het. Met slimme IT-systemen haal je die informatie sneller

Hans Wanders, Chief Information Officer Rijk

‘IK VIND DAT DE NEDERLANDSE OVERHEID HET ER OP ICT-GEBIED NIET SLECHT VANAF BRENGT’

Op Koers • Editie 10

INTERVIEW

gevonden? “Natuurlijk waren er ook bij andere projecten punten van kritiek en hebben we met BIT daar gerichte adviezen over uitgebracht”, antwoordt Wanders. “Die adviezen zijn trouwens openbaar. Laat ik benadrukken dat ook veel projecten de toets der kritiek konden doorstaan. We hebben heel veel enthousiaste en gemotiveerde ambtenaren en ICT-managers gesproken en zijn vooral tevreden over de mate waarin

‘HET ZIJN UITEINDELIJK WEL UW EN ONZE BELASTINGCENTEN WAARMEE WE DIT MOETEN REALISEREN’ we tot de kern van projecten konden (en kunnen) doordringen. Dat is belangrijk, want alleen dan kun je concrete conclusies trekken en gedegen adviezen uitbrengen. Het BIT functioneert goed en op basis van de ervaringen vind ik dat de Nederlandse overheid het er op ICT-gebied niet slecht vanaf brengt.”

‘Big’ of juist ‘small’?

boven water. Om hiervoor de noodzakelijke IT/ICT-omgeving te creëren, zijn we ook bezig om meer IT’ers te interesseren voor een carrière bij de overheid. Zonder knowhow ga je het niet redden en dus moet ook het IT-niveau van werknemers binnen de overheid omhoog. Daarbij moeten we er anderzijds ook voor waken dat technologie niet op zichzelf gaat staan. Er zijn zeer fraaie IT-oplossingen beschikbaar, kijk naar clouddiensten, systemen die big data genereren, analysetools, planningtools, designtools, communicatietools, slimme apps, koppelingen met social media, etc. Maar je moet wel nuchter blijven en jezelf continu de vraag stellen: welke vraagstukken kan ik hiermee oplossen?”

Bureau ICT-toetsing Het Bureau ICT-toetsing (BIT) is opgericht naar aanleiding van een advies van de commissie Elias, die een parlementair onderzoek naar ICT-projecten bij de overheid heeft uitgevoerd. Het bureau ging op 1 juni 2015 van start en Wanders was verantwoordelijk voor het opzetten van het BIT. Het BIT is een organisatie die alle ICT-projecten met een investeringsbedrag van meer dan vijf miljoen euro toetst op haalbaarheid en juiste uitvoering. Daarbij gaat het naar schatting om zo’n dertig nieuwe projecten per jaar. Sinds de start heeft BIT ook een aantal bestaande projecten onder de loep genomen. Medio dit jaar werd zelfs het project Basisregistratie Personen (BRP), dat in 2013 van start ging, door de politiek afgeblazen. Was dit een uitzondering of heeft het BIT meer problemen

Omdat de toetsingsgrens van BIT vijf miljoen euro of meer is, ligt het voor de hand dat men IT/ICT-projecten gaat opsplitsen in meerdere kleinere projecten die qua investering onder die grens zitten. Zo ontloopt men BIT-toetsing. “Dat sluit ik niet uit”, reageert Wanders. “Maar de grote vraag is of dat erg is, mits het geen financiële truc is. Persoonlijk zie ik juist liever vijf qua omvang kleinere projecten om tot een gezamenlijk einddoel te komen, dan één project van twintig miljoen of (veel) meer. Want een kleinere omvang betekent ook vooral: minder risico, zowel technisch, als financieel.” De slotconclusie in het BIT-rapport over het Basisregistratie Personen (BRP) luidde: ‘In 2013 is het besluit genomen om het nieuwe BRPsysteem volledig naast de bestaande systemen te ontwikkelen. Op basis van onze analyse denken wij helaas dat deze stap te groot is gebleken. Vandaar ons advies om de modernisering van het systeemlandschap rond de basisregistratie van natuurlijke personen vanaf nu aan te pakken in kleinere en meer beheersbare stappen.’ Betekent dit het einde van grote projecten? “Feit is dat binnen de overheid vaak de neiging overheerst om met een hele grote stap in één keer naar ‘de ideale situatie’ door te stomen”, zegt Wanders hierover. “Dat resulteert per definitie in grote, langlopende projecten waar heel veel risico’s aan zitten, zowel technisch, functioneel als financieel. Het vinden van de juiste balans is in deze cruciaal om die risico’s te verkleinen en de kosten te beperken, zonder concessies te hoeven doen aan het gewenste einddoel.”

Cybercriminaliteit Het aantal meldingen van cybercriminaliteit en (digitale) identiteitsfraude is de laatste jaren dramatisch gestegen en cybercriminelen lijken dan ook een enorm gevaar te worden. Is het werken met kleinere IT-segmenten niet ook vanuit beveiligingsoogpunt bezien beter? Lees door op pag 7 Op Koers • Editie 10

(Hybrid) Cloud Management Dynamic Data Protection Information Management

WILT U DE WAS DOEN, OF WILT U SCHONE WAS?

Uw doel is niet zoveel mogelijk IT te hebben Uw doel is het realiseren van de organisatiedoelstellingen IT is het middel waarmee moderne organisaties hun doelen realiseren. De onderliggende infrastructuur waarmee dat gebeurt is voor de organisatie niet van belang, als het maar werkt en beschikbaar is waar men het nodig heeft. Door IT als dienst van iÂł groep hoeft u zich niet meer te bekommeren om de details. U zorgt als regisseur dat de capaciteit en middelen op basis van een SLA passen bij de doelen van uw organisatie. En wij doen de rest. Ga naar www.i3-groep.nl voor meer informatie over onze CARE diensten waardoor IT niet langer het doel, maar het middel wordt.

FUNDAMENTEEL BETER iÂł groep

Ir. D.S. Tuijnmanweg 1

4131 PN Vianen

Tel. 0347-32 46 00

info@i3-groep.nl

| www.i3-groep.nl

INTERVIEW Vervolg van pag 5 “Dit aspect moeten we zeker niet onderschatten”, reageert Wanders. “Cybercriminelen worden steeds slimmer en dus zul je steeds betere beveiligingssystemen moeten ontwikkelen om het hen zo lastig mogelijk te maken. Een zekere mate van compartimentering kan hierbij helpen. Als criminelen slechts bij een in omvang relatief klein segment kunnen komen, neemt de aantrekkelijkheid om fors te investeren in ‘inbraaksoftware’ af. Maak je de schaal te groot en hangt er te veel aan elkaar, dan roep je dus grotere risico’s over jezelf af. Waar we vooral naar

‘BIJ ALLES WAT DE OVERHEID OP IT-VLAK BEDENKT, STAAN DE BURGER EN HET BEDRIJFSLEVEN CENTRAAL’ streven is om onze IT niet alleen intern, maar ook en vooral richting burgers veilig te maken. Bij nieuwe projecten is dat een essentieel onderdeel van het programma van eisen. Ook via de BIT-toetsing letten we erop dat projecten op de juiste manier worden voorbereid, dat ze de juiste structuur en de juiste omvang hebben en dat de mensen die de projecten uitvoeren de juiste skills hebben. Risico’s zijn natuurlijk nooit helemaal uit te bannen. Je moet die risico’s echter goed in beeld brengen, want dan kun je ze bewust nemen. Of niet natuurlijk, als blijkt dat je ze niet kunt dragen. Maar zorg ervoor dat je niet in een kramp schiet vanwege die risico’s, want dan kom je nooit verder.”

Service verbeteren “Het is belangrijk om voor ogen te houden dat bij alles wat de overheid op IT-vlak bedenkt, de burger en het bedrijfsleven centraal staan”, vervolgt Wanders. “Onze dienstverlening naar de burger moet optimaal worden en daar speelt IT als gereedschap een steeds prominenter rol bij. Zo zijn we nu met onze ICT-dienstverleners aan het uitwerken hoe ambtenaren die veel onderweg zijn, overal bij hun bestanden kunnen komen en bijvoorbeeld op elke overheidslocatie hun documenten kunnen uitprinten. Als ons ambtenarenapparaat efficiënter werkt, zal dit niet alleen een betere dienstverlening naar burgers en bedrijven opleveren, maar ook financiële en efficiencywinst waardoor de overheidsuitgaven kunnen dalen.”

Standaardiseren Standaard software en cloudapplicaties zijn relatief goedkoop, maar niet in alle situaties optimaal. Dedicated software, speciaal geschreven voor een bepaalde toepassing, is soms een aantrekkelijker alternatief, maar kost vaak een veelvoud van standaard software. Hoe gaat de overheid hiermee om in het streven om de kosten van IT-projecten te beperken? “Door hier uiteraard zeer kritisch en nuchter naar te kijken”, stelt Wanders. “Harmonisatie en standaardisatie zijn actuele aandachtspunten. Niet als doel op zich, maar als middel ‘om te komen tot’. Ik denk ook dat de Rijksoverheid gebruik kan maken van public cloudfuncties, meer dan nu gebeurt. Dit staat ook expliciet als punt in de strategische i-Agenda. Maar je moet kritisch blijven. Wat voor de één super is, kan voor de ander een drama zijn. Uniformiteit past niet altijd.” Ook niet op gemeentelijk niveau? Bij gemeentes van min of meer

Hans Wanders: ‘Ik denk dat de Rijksoverheid gebruik kan maken van public cloudfuncties’ gelijke omvang zijn immers veel taken vergelijkbaar. Innen van belastinggelden, afwikkelen van bouwaanvragen, huwelijksvoltrekkingen, geboorteregistraties, uitgifte van paspoorten, rijbewijzen, aanvragen voor huurtoeslag, etc. “Als CIO-Rijk valt automatisering bij gemeentes buiten mijn werkgebied”, zegt Wanders hierover. “Ik denk persoonlijk dat er op gemeentelijk niveau een behoorlijk potentieel bestaat om door samenwerking en centrale inzet van IT-middelen en -diensten efficiencyvoordeel te behalen. Maar daar zit ook iets dubbels in. Een aantal taken is vanuit de overheid juist naar gemeentes overgeheveld. Ga je die taken dan weer centraliseren, dan draai je dit in feite weer terug. Dat neemt niet weg dat er binnen de totale overheid op vele niveaus nog een interessant synergiepotentieel is. Als je maar in de gaten houdt dat wat je ook doet, de burger er uiteindelijk beter van moet worden in de vorm van een betere dienstverlening met lagere kosten. Want het zijn uiteindelijk wel uw en onze belastingcenten waarmee we dit allemaal moeten zien te realiseren.” n Op Koers • Editie 10

Focus op toegevoegde waarde Onze organisatie bevindt zich middenin een grote transitie. We ontpoppen ons van een leverancier van apparatuur in een leverancier van diensten. Daarbij staat voorop dat we toegevoegde waarde aan onze klanten leveren.

groep is de afgelopen jaren veranderd van een leverancier van ICT-infrastructuur naar een leverancier van ICT-diensten, waarbij wij ons richten op de bovenkant van het mkb en de onderkant van het enterprise-segment. Deze transformatie is nog steeds in volle gang. Eén van de stappen in dit transitieproces is het vertrek van Managing Director Rob Vissers. Hij heeft onze organisatie deze zomer verlaten na zes jaar bij i3 groep gewerkt te hebben. Wij, de aandeelhouders, willen dat i3 groep zich nog meer gaat focussen op het leveren van managed services, business consultancy en IaaS-diensten en we willen die transformatie nog sneller laten verlopen dan de afgelopen jaren onder leiding van Rob. Om dat te kunnen realiseren was het nodig dat wij zelf weer de touwtjes in handen nemen. En dat hebben we dus gedaan. 3

Cloud Mijn credo is dat geen bedrijf of organisatie op aarde is om veel ICT te hebben. ICT moet functioneren, maar je wilt er het liefst zo min mogelijk omkijken naar hebben. Als je het hebt over managed services en IaaS-diensten, dan praat je al snel over de cloud. De afgelopen jaren hebben wij, en dan bedoel ik iedereen die data genereert, alles om ons heen gedigitaliseerd, zonder daar echt goed over na te denken. Het grootste deel van die data is daardoor niet of niet goed geclassificeerd. Vervolgens hebben we een enorm deel van de ongeclassificeerde data ‘naar de cloud gebracht’, ook vaak weer zonder daar goed over na te denken. Maar inmiddels weten we dat sommige applicaties helemaal niet geschikt zijn om in de cloud te draaien. En heel veel data ook niet. Er is daarom een terugkeer van data uit de cloud op gang gekomen. Veertig procent van alle data die ooit naar de cloud is gebracht, is inmiddels weer terug in een on-premises-omgeving. Dat heeft niet alleen met het type data te maken, maar ook met zaken als wetgeving en ownership van die data. Het terughalen van data is echter makkelijker gezegd dan gedaan. Want waar staat die data precies? En wat kost dat terughalen eigenlijk? Door de bank genomen kost het uit de cloud terughalen van data ongeveer vijf keer zo veel als het naar de cloud toebrengen. Het is dus een technisch ingewikkeld, tijdrovend en vooral kostbaar proces.

Inzicht Dit is precies het punt waarop onze vernieuwde organisatie zich zal manifesteren: klanten helpen om inzicht te krijgen in hun data. We willen voorkomen dat er dure en tijdrovende migratietrajecten worden uitgevoerd die vervolgens weer ongedaan moeten worden gemaakt. 8

Op Koers • Editie 10

MET EEN ‘VALUENETWERK’ VAN PARTNERS KUNNEN WIJ ONZE KLANTEN DE BENODIGDE EXPERTISE BIEDEN

Uiteraard kunnen we als geen ander zorgen voor alles wat nodig is om dat proces te faciliteren: infrastructuur, back-up & recovery, public en private cloudoplossingen, noem maar op. Dit alles is ondergeschikt echter aan de vraag ‘welke data hebben we en wat kunnen we er mee?’ Wij hebben de expertise in huis om klanten te helpen bij het beantwoorden van die vraag. We gaan ook steeds meer ‘naar die data toe’: van opslag van data en back-up & recovery naar het verwerken van data: data-analyse. Op die manier zullen we op termijn in staat zijn om onze klanten het maximale te laten halen uit de data die ze hebben.

Healthcare Eén van de gebieden waarop we onze toch al goede positie uitbouwen, is healthcare. Juist in de gezondheidszorg speelt de hierboven beschreven ontwikkeling een grote rol. Bij diverse grote zorginstellingen in Nederland hebben we inmiddels al een VNA (Vendor Neutral Archive) mogen installeren. Dit is een door ons ontwikkeld content- en

STAND VAN ZAKEN

Wilt u meer weten over i3 groep, link dan met mij via: linkedin.com/in/ henkvanderbruggen

archiefplatform speciaal voor de medische sector, waarmee de opslag, archivering en ontsluiting van klinische en niet-klinische data in een ziekenhuis geregeld kan worden. In de gezondheidszorg zijn gigantische uitdagingen op het gebied van informatiemanagement en vooral het ontsluiten van data. Wij helpen zorginstellingen om dit zo eenvoudig mogelijk te doen, op een manier die ook nog eens systeemonafhankelijk van de betrokken leveranciers is (en dus ﬂexibel).

Onze eigen mensen vormen de ruggengraat van dit kennisnetwerk. Zij worden aangevuld met partners die naast ons staan en volledig met ons verweven zijn. Doordat wij op deze manier gezamenlijk optrekken kunnen we onze klanten de toegevoegde waarde bieden die zij nodig hebben. Want toegevoegde waarde is waar het allemaal om draait. Bij i3 groep zullen wij continu in de gaten houden hoe en waar we de toegevoegde waarde kunnen bieden waarmee we onze klanten het beste ondersteunen. Ik denk dat ik kan stellen dat i3 groep nu klaar is voor de toekomst. Natuurlijk is ons veranderproces nog niet afgerond. Wij blijven onszelf continu verbeteren en aanvullen, zodat we u op de beste manier kunnen ondersteunen. ■

GEEN ORGANISATIE IS OP AARDE OM VEEL ICT TE HEBBEN

Partnerships Omdat vragen van klanten altijd verder gaan dan de propositie die wij in-house kunnen aanbieden, voegen wij steeds meer externe expertise aan ons eigen portfolio toe. We kunnen simpelweg niet zelf overal de beste in zijn. Met dit ‘valuenetwerk’ van partners kunnen wij onze klanten de benodigde expertise bieden, ook op gebieden die wij zelf misschien niet volledig beheersen.

Henk van der Bruggen, DGA i3 groep Op Koers • Editie 10

‘Stilstand is achteruitgang’ Het Medisch Centrum Leeuwarden (MCL) wilde alleen het archief vervangen, maar ging in april 2016 live met een compleet Vendor Neutral Archive-systeem, ook wel een VNA 2.0 genoemd. Het MCL is hiermee klaar voor de toekomst. “In een ziekenhuis moet ICT altijd innoveren.”

eroen Wijnstra is Applicatie Coördinator Beeldvormende technieken bij MCL en was projectleider van de VNA 2.0-implementatie. Hij moest bij de geplande vervanging van de oude omgeving rekening houden met een aantal factoren: “Elk PACS-systeem had zijn eigen opslag voor beeldmateriaal, van radiologie tot operaties en echo’s. Elk systeem had ook een eigen viewer voor het beeldmateriaal, die alleen voor dat type informatie geschikt was. De belangrijkste reden om te kiezen voor een VNA 2.0, was dat we naar een nieuw Elektronisch Patiënten Dossier (EPD) overgingen waarbinnen het niet mogelijk was al die verschillende viewers te ondersteunen.”

worden gerealiseerd door standaardisatie en de adoptie van open standaarden. Verder moest het VNA 2.0 leiden tot een verbeterde interne informatievoorziening, maar ook een duurzamere oplossing voor transmurale informatie-uitwisseling. Een belangrijk streven was dat al het beeldmateriaal, maar ook documenten die gerelateerd zijn aan de patiënt, vanuit het EPD moeten kunnen worden bekeken. Wijnstra: “Met deze verandering wilden we direct de omslag maken van systeemcentraal naar patiëntcentraal. Dat heeft grote gevolgen voor de manier waarop je je ICT-omgeving inricht.”

Hyland Vendor Neutral Archive “Al in 2009 had onze informatie-architect een eerste vooronderzoek gedaan naar VNA-systemen”, vervolgt Wijnstra. “Begin 2015 hebben we dit traject opnieuw opgepakt. Op dat moment was het concept VNA uitgegroeid tot een volwassen systeem en het sloot goed aan bij de behoefte vanuit het nieuwe EPD. Daarnaast bood het doorgroeimogelijkheden binnen de innovatiestrategie van het ziekenhuis. In een ziekenhuis moet ICT altijd innoveren; stilstand is achteruitgang. Waar we in eerste instantie alleen het archief wilden vervangen, hebben we nu gekozen voor de volledige VNA-suite van Hyland. Dat betekent dat we een VNA (voor alle patiëntenbeelden), ECM (patiëntendocumenten en andere belangrijke documenten), XDS (voor de uitwisseling met andere ziekenhuizen) en een ziekenhuisbrede viewer hebben afgenomen. Hiermee heeft het MCL een patiëntenbeeld van 360 graden gecreëerd. Al geruime tijd bieden PACS-vendoren ook soortgelijke VNA-systemen aan, maar die oplossingen voldeden niet aan onze eisen. Daarnaast vonden we dat de oplossing echt venderneutraal moest zijn. We wilden een open platform en Hyland is op dit moment een van de weinige leveranciers in Nederland die dat biedt.”

MET EEN VNA, ECM, XDS EN EEN ZIEKENHUISBREDE VIEWER KRIJGT HET MCL EEN 360º PATIENTENBEELD

Oplossingsrichting “De situatie met losse informatiesilo’s was historisch gegroeid”, vertelt Wijnstra. “Wij hadden het voornemen de opslag meer te centraliseren, waarbij we rekening moesten houden met de rechten: wie mag toegang hebben tot welke informatie?” De archiefomgeving van MCL was aan vervanging toe omdat deze tegen de grenzen van haar capaciteit aanliep. Bij het vervangingstraject formuleerde MCL een aantal aanvullende doelstellingen. Naast de centralisatie wilde MCL de kostprijs van opslag verlagen, mede gezien de groeiende hoeveelheid data die MCL bewaart. Dit moest 10

Op Koers • Editie 10

KLANT AAN HET WOORD

MEDISCH CENTRUM LEEUWARDEN

(MCL) is een topklinisch ziekenhuis in Leeuwarden en Harlingen, voor acute, hoog complexe én basiszorg in Friesland. Het ziekenhuis is gericht op onderzoek, onderwijs en innovatie en biedt uitzonderlijke zorg voor iedere individuele patiënt. Een Vendor Neutral Archive-systeem is een geavanceerd platform voor de opslag van medische data. Naast de basis storage- en archieffunctionaliteiten biedt het VNA vendor neutral archiving, waardoor MCL gebruik kan maken van generieke hardware voor de opslag. Wijnstra: “De contentmanagement-functionaliteit biedt onder andere workﬂows en regels over hoe lang bepaalde informatie moet worden bewaard, waardoor je relatief eenvoudig information lifecycle management kunt inrichten. De ingebouwde communicatiesoftware stelt ons in staat op basis van internationale standaarden te integreren en communiceren met afdelingsspeciﬁeke systemen. Kort gezegd: dit systeem integreert op intelligente wijze met de werkprocessen van het ziekenhuis. Een standaard storagesysteem moet je zelf integreren, met alle nadelen van dien.”

Implementatie De implementatie is gestart in maart 2015, waarna MCL in april 2016 live is gegaan met het VNA-platform. Wijnstra: “De implementatie had nogal wat voeten in de aarde, mede gezien het feit dat deze tegelijk liep met de implementatie van Epic. Vooral de migratie van de beelden leverde onverwachte uitdagingen op. De verschillende PACS-leveranciers slaan beelden en de eventuele bewerkingen en opmerkingen niet op uniforme wijze op, waardoor een-op-eenmigratie niet mogelijk was. Verder waren er wat uitdagingen met de koppeling van bepaalde apparatuur, of de output van een systeem bleek net niet conform de standaard. Onze belangrijkste ervaring in dat opzicht was dat je geen enkele aanname kunt doen. Je moet alles testen en valideren, en standaarden zijn niet altijd standaarden. Ondanks de vendorneutrale aanpak heb je dan toch de bestaande leveranciers soms nodig.” Om het project beheersbaar te houden, werd het in delen opgeknipt, vertelt Wijnstra: “We hebben eerst de basis van het VNA-systeem neergezet en deze gekoppeld met de PACS-systemen, ook wel ‘VNA behind’ genoemd. Ons vervolgplan is om dit verder te optimaliseren. Dat betekent dat we de modaliteit(en) rechtstreeks koppelen aan het VNA (‘VNA in front’). We kunnen dan zelf bepalen of we de beelden doorrouteren naar een PACS-systeem of dat we deze rechtstreeks in de VNA plaatsen en via het EPD ontsluiten. Het voordeel van deze nieuwe situatie is dat wij daarmee de volledige regie hebben, zodat

de patiënteninformatie steeds in de optimale context kan worden geplaatst. Daarnaast biedt ons dit de mogelijkheid om legacysoftware te kunnen uitfaseren en kosten te besparen.”

Ervaringen en voordelen “Mijn ervaring met i³ groep is overall goed”, vertelt Wijnstra. “Wij zijn het eerste ziekenhuis in Nederland dat deze totaaloplossing zo heeft geïmplementeerd. Dat was soms een lastig traject. Deels komt dit omdat het nieuw was voor ons als ziekenhuis, maar ook voor i³ groep en voor Hyland in Nederland. Ondanks een aantal uitdagingen zijn we er altijd netjes en tevreden uitgekomen en hebben we de implementatie succesvol voltooid.” MCL deed al een geruime tijd zaken met i³ groep op het gebied van storageoplossingen: “In dit project is duidelijk geworden dat ze ook voor de implementatie van een VNA-systeem een goede partner zijn. i³ groep is voor ons het single point of contact voor eventuele storingen en aanpassingen aan zowel de software als hardware. Het technisch en functioneel beheer doen wij zelf.” De voordelen van het Hyland VNA-systeem zijn groot, aldus Wijnstra: “Het biedt slimme manieren om apparatuur te koppelen en informatie op de juiste plek op te slaan, waardoor deze vrijwel direct beschikbaar is voor de organisatie. De ingang tot informatie is centraal geregeld vanuit het EPD. Dit betekent eenvoud en gemak voor de gebruikers en een geborgen gevoel voor patiënten omdat er volledig inzicht in de historie is. Omdat het systeem alle gangbare standaarden ondersteunt, biedt het nu en naar de toekomst openheid. “Dat geeft niet alleen meer keuzemogelijkheden, maar ook duidelijke ﬁnanciële voordelen. Als je voor elk PACS-systeem archiefstorage bij moet kopen, is dat duur. Met ons VNA-systeem kopen we generieke opslagcapaciteit voor ons centrale archiefsysteem. Uitbreiding en vervanging worden hierdoor gemakkelijker en goedkoper en kunnen zonder downtime plaatsvinden, zodat de gebruikers er geen last van hebben. Met dit VNA-systeem kan MCL bewuster op prijs inkopen, zonder in te leveren op kwaliteit”, besluit Wijnstra. ■ Op Koers • Editie 10

‘ Onze bioscopen worden multifunctionele theater- en congrescentra’ Director IT Barry de Bruin leidde de afgelopen jaren de digitale revolutie bij Pathé in goede banen. Hiermee zag Pathé haar zalen veranderen van traditionele bioscopen in moderne, multifunctionele theater- en congrescentra.

n het afgelopen decennium groeide Pathé van 12 bioscopen in 2006 naar 25 nu. Het werd daarmee marktleider in Nederland. En of dit al niet spectaculair genoeg is, kwam daar de transitie bij van conventionele, 35/70 mm brede celluloid films naar volledig digitale projectie met (3D) Xenon- en laserprojectoren. Ook de online kaartverkoop kende een ongekende opmars. Pathé telt inmiddels 1700 medewerkers, waaronder veel parttimers.

Overstap naar digitaal We spreken Barry de Bruin, Director IT en al elf jaar werkzaam bij Pathé, in een van de grootste Pathé-theaters van Nederland: Pathé Arena in Amsterdam, dat veertien zalen telt. Het hoofdkantoor van Pathé zit aan de Amsterdamse Zuidas, waar zo’n tachtig mensen werken. “Nederland loopt voorop op het gebied van digitale projectie”, stelt De Bruin. “Mede door de sturende rol van onze brancheorganisatie NVB zijn alle bioscopen en filmtheaters in ons land zo’n vijf jaar terug overgestapt op digitale filmprojectie.” Dit heeft de mogelijkheden van bioscopen drastisch verruimd: “Met digitale projectoren kun je immers ook ‘live content’ vertonen, zoals opera, ballet, sport en muziekconcerten, maar ook consolegames en

‘OVERDAG WORDEN ONZE ZALEN STEEDS MEER ZAKELIJK GEBRUIKT’ PowerPoint-presentaties. Met de filmprojectoren van vroeger kon dat niet. Omdat al onze bioscopen onderling met glasvezel zijn verbonden en we daarnaast van satellietverbindingen gebruikmaken, kan een bedrijf op één locatie bijvoorbeeld haar jaarvergadering houden (ook in het buitenland), die mensen live op een groot scherm met perfect geluid kunnen volgen in onze theaters in Nederland.”

Gamingevenementen “Overdag worden onze zalen steeds meer zakelijk gebruikt”, vervolgt De Bruin. “Bedrijven geven presentaties, trainingen, seminars, congressen of hebben een besloten filmvoorstelling voor relaties of medewerkers. 12

Op Koers • Editie 10

Daarnaast zijn er samenwerkingen met universiteiten in Delft en Groningen die onze zalen overdag gebruiken voor het geven van colleges. Ook brengen we de grootste internationale gaming-evenementen naar het grote doek, waarbij bezoekers live op een groot scherm kunnen zien hoe de beste spelers ter wereld bezig zijn met populaire games. Daarnaast organiseren we voor diverse doelgroepen specifieke voorstellingen, waaronder de succesvolle ladies nights. Daar worden dames volledig in de watten gelegd en krijgen ze een passende film te zien. Bedenk het maar, dankzij de digitale evolutie hebben we er als Pathé compleet nieuwe werelden bij gekregen.”

‘DE GROOTSE BELEVING DIE JE IN EEN BIOSCOOP ERVAART, IS THUIS NOOIT TE EVENAREN’

INTERVIEW Online kaartverkoop

High deﬁnition

“Tot 2006 zaten we nog in een MS-DOS-omgeving, waarmee we ook de kaartverkoop stroomlijnden”, gaat De Bruin verder. “De ﬁlms kwamen binnen in grote blikken en kaartjes verkochten we aan de kassa. Niks online dus. Maar dat veranderde snel nadat we samen met een Duitse leverancier het ticketingsysteem Dolphin hadden ontwikkeld. Dit is een totaal nieuw ERP-based ticketingsysteem, volledig draaiend onder Windows op basis van een client-serverarchitectuur. Van decentrale ticketing gingen we naar een centraal systeem gebaseerd op databasetechnologie van Oracle. De kassa’s (ongeveer 350 stuks in 25 bioscopen) zijn allemaal real-time aan dit centrale platform verbonden via het glasvezelnetwerk en dat geldt ook voor de website en de apps.” Zodra iemand online een stoel reserveert, wordt die plaats direct geblokkeerd op de website en in de apps, vertelt De Bruin: “Medewerkers achter de kassa’s zien dit ook op hun scherm. Alles wordt centraal en real-time verwerkt. Mede door die technologie en omdat we ook veel blijven investeren in ons online platform, zien we dat de online kaartverkoop ﬂink is toegenomen. Mensen vinden het makkelijker, kunnen zelf de gewenste stoel reserveren en hoeven niet meer in de rij te staan bij de kassa.”

Pathé maakt voor de ﬁlmprojectie gebruik van 2K- en zelfs 4K-technologie. “Daar bovenop zijn er ontwikkelingen als HFR (High Frame Rate), waarbij je niet over de gebruikelijke 24 maar over 48 beeldjes(frames) per seconde praat”, zegt De Bruin erover. “Peter Jackson heeft dit als een van de eerste regisseurs toegepast bij The Hobbit: An Unexpected Journey, waardoor de beelden vooral qua beeldscherpte nog levensechter werden. In 2011 kwamen ook de eerste digitale 3D-ﬁlms.” “Deze ontwikkeling, maar ook ontwikkelingen op het gebied van audio met bijvoorbeeld Dolby Atmos en Premium Large Formats zoals IMAX hebben mede voor een (her)opleving van het bioscoopbezoek gezorgd.

‘IN SOMMIGE BIOSCOPEN MAKEN WE AL GEBRUIK VAN LASERPROJECTIE’ De grootse beleving die je in een bioscoop ervaart, is thuis nooit te evenaren. In vergelijking met andere landen zit er in Nederland nog groeipotentieel. Wij doen er veel aan om meer mensen naar de bioscoop te krijgen, ook ‘alles er omheen’. In sommige bioscopen (Pathé de Kuip, Rotterdam en CineMec, Nijmegen ) maken we al gebruik van laserprojectie, wat een nog scherper beeld geeft en door hogere lichtwaardes een nog rijker kleurenspectrum.” Bijkomend voordeel is dat het energiegebruik lager is dan van Xenon-projectoren: “Laserprojectie heeft een goed toekomstperspectief, maar er zijn ook alweer nieuwe ontwikkelingen met actieve LED-schermen, waardoor een projector overbodig is. Ook nieuw is Virtual Reality (VR). In Amsterdam is er al een VR-bioscoop en de ontwikkelingen in die markt gaan hard, al zie ik dit toch niet als concurrent van ‘gezellig samen naar de ﬁlm’. Want VR is een solistische ervaring, terwijl bioscoopbezoek meer een sociale ervaring is.”

Barry de Bruin, Director IT van Pathé

De films zitten tegenwoordig in een digitale kluis en worden digitaal via vaste lijnen of een satellietverbinding aan Pathé geleverd. In Nederland speelt Gofilex hier een grote rol in. Gofilex levert als digitaal transportbedrijf in opdracht van de filmstudio’s en distributeurs de filmcontent uit. Een 2K-film is gemiddeld zo’n 180 Gb groot, wordt encrypted aangeleverd en met een digitale sleutel ontgrendeld. Elke bioscoop heeft een eigen ‘filmkluis’ waar de films worden afgeleverd. “Via het in 2016 opgerichte Pathé Operation Center (POC) distribueren wij de films en alle andere content als reclame en trailers naar de juiste zalen”, zegt De Bruin erover. “We zorgen er ook voor dat alles op tijd op de projectoren staat en dat de films op tijd starten. Vanuit het POC worden alle zalen op afstand met camera’s bewaakt. Ook wordt speciale software gebruikt om alle digitale projectoren te beheren en te monitoren. Op dit moment doen we dit centraal vanuit Pathé Arena in Amsterdam voor 172 bioscoopzalen door heel Nederland.” Pathé blijft alert op innovaties, zowel op filmprojectie- en IT-gebied als op het gebied van gastheerschap. De Bruin: “We selecteren en trainen onze medewerkers daar ook op. Want een bioscoopbezoek bij Pathé moet een onvergetelijke ervaring zijn. Dat maken we mogelijk dankzij de combinatie van geavanceerde technologie, mooie, sfeervolle, goed te bereiken theaters en gemotiveerde en gastvrije medewerkers!” ■ Op Koers • Editie 10

MET DANK AAN PATHÉ

Digitale kluis

PARTNER AAN HET WOORD

Hard ﬁetsen om het peloton voor te blijven Nutanix is na Google een van de pioniers van de hyperconverged infrastructuur. Die technologie is inmiddels mainstream geworden, vertelt Sunil Dutt van Nutanix. Het bedrijf kijkt daarom naar zijn volgende doel: de business.

olgens Sunil Dutt (foto), eindverantwoordelijk voor de partnerrelaties van Nutanix in Nederland, moet IT de focus verleggen van het instandhouden van infrastructuur naar het ondersteunen van de business: “We zijn het concept ‘hyperconverged’ inmiddels ontstegen. Nutanix wil nu een Amazon cloud-ervaring creëren in de beslotenheid van je eigen datacenter. Inclusief de vrijheid om wél de connectie te kunnen maken met elke willekeurige public cloud en dat te managen vanuit één console.”

zienlijke kostenverlagingen leidt, terwijl prestaties en schaalbaarheid worden vergroot. Nutanix gaat nu verder met het helpen van klanten om de versimpelde infrastructuur in een volwaardig enterprise cloudplatform te veranderen. De fabrikant realiseert dit door het toevoegen van de Calm-technologie voor het uitrollen van applicaties en met nieuwe technologie die helpt bij het nemen van beslissingen op infrastructuurgebied wanneer er moet worden uitgebreid. Dutt: “We voeren nu een heel ander gesprek met de klant. We praten met prospects en klanten over business-uitkomsten in plaats van over CAPEX. IT moet de focus verleggen van het instandhouden van de infrastructuur naar

‘INFRASTRUCTUUR MOET GEWOON ALTIJD WERKEN EN DAAR MAKEN WIJ HET VERSCHIL’

Eenvoud en gemak “We willen de eindklant graag duidelijk maken dat vergaand simpliﬁceren van infrastructuur veel voordeel biedt”, vervolgt Dutt. “We kunnen de voordelen van publieke clouds naar het enterprise datacenter brengen en de verschillende clouds met elkaar verbinden. In onze enterprise cloudoplossing komt dat allemaal samen. We bieden eenvoud en gemak. Zeg maar de Apple-ervaring, maar dan in een private cloud.” Dutt geeft duidelijk de richting aan van Nutanix, dat in 2009 werd opgericht. Hyperconvergence is een commodity geworden en elke grote hardwarefabrikant heeft wel een oplossing in zijn portfolio. Hardwarefabrikanten werken bovendien samen met allerhande gespecialiseerde vendors. Het speelveld wordt dus diffuus en Nutanix moet hard ﬁetsen om het peloton voor te blijven.

Versimpelde infrastructuur Nutanix heeft volgens Dutt inmiddels ruimschoots bewezen dat het versimpelen van de infrastructuur door hyperconverging tot aan-

het ondersteunen van de business met applicaties. Infrastructuur moet gewoon altijd werken en daar maken wij het verschil. Nutanix draagt sneller dan de andere vendors bij aan het optimaliseren van de bedrijfsdoelstellingen.”

Ecosysteem Om dit alles te realiseren is veel nodig: techniek samengebracht in de PRISM-beheerconsole, de Acropolis hypervisor en embedded security. Maar ook alliance partners zijn van groot belang. Dutt: “We hebben een ecosysteem opgezet van ruim honderd technologiefabrikanten. Die stoppen heel veel R&D in de aansluiting op ons platform, waardoor we steeds meer functionaliteit kunnen aanbieden. Dit bevordert de keuzevrijheid voor onze klanten: het wordt steeds makkelijker om Nutanix in hun infrastructuur te integreren omdat het MET DANK AAN aansluit op alle componenten die ze al in hun bedrijf hebben.” ■ Op Koers • Editie 10

Cloud: vind de juiste combinatie Veel relaties vragen ons wat onze visie is op hybrid cloud management. Zoals u weet is dit een van de centrale thema’s die we binnen i³ groep voeren, naast dynamic data protection en information management. Onderstaand zullen we uiteenzetten wat wij hieronder verstaan en hoe dit zo gegroeid is.

e nieuwe manier waarop functionaliteit wordt geleverd via de cloud, biedt veel voordelen: betalen naar gebruik is gemakkelijk, er is minder kennis nodig over de onderliggende infrastructuur en er zijn veel ontwikkeltools beschikbaar. Maar er zijn ook nadelen: ondoorzichtige SLA’s die verschillen per aanbieder, er is kennis nodig van cloudarchitectuur en het kostenpatroon is minder voorspelbaar.

ONS ADVIES: KIES NIET MEER CLOUDAANBIEDERS DAN NODIG

Innovatievermogen Bij i³ groep vinden we het belangrijk dat we u kunnen helpen uw bedrijf succesvoller te maken door middel van IT-dienstverlening. Clouddiensten kunnen hieraan een grote bijdrage leveren. Om clouddiensten optimaal in te zetten, is het belangrijk te weten welke combinatie van clouddiensten voor u het beste werkt. Er zijn geen aanbieders die de optimale combinatie in zijn geheel aanbieden, is onze ervaring (geen ‘one size fits all’). Onderzoek van IDC uit 2016 onderstreept dit: 86% van de onderzochte bedrijven betrekt clouddiensten niet bij één afnemer om businessdoelen te bereiken. Dit komt voornamelijk omdat de innovaties van één enkele aanbieder vroeg of laat uit de pas zullen lopen met die van de afnemer. De combinatie van diensten van verschillende aanbieders maakt het mogelijk om gebruik te maken van ‘best of breed’-oplossingen, waardoor sneller nieuwe functionaliteit kan worden ingezet waarmee een hoger innovatievermogen wordt gerealiseerd. Ook minimaliseren organisaties de risico’s als niet alle eieren in één mandje liggen.

Uitdagingen Let op, een combinatie van clouddiensten kent diverse uitdagingen. Zo moet er wel ‘één plek van waarheid’ zijn (vergelijkbaar met klantgegevens binnen een CRM- en ERP-systeem). Welk systeem is leidend? Denk aan security en authenticatie: waar staat welke data en wie heeft er toegang toe? Hoe wordt de ketenverantwoordelijkheid in relatie tot de GDPR/AVG afgedekt? Hoe houdt u overzicht en toezicht op de afgenomen diensten als het gaat om procuratie en facturatie? U wilt tenslotte de business faciliteren, maar wel in control zijn. Ons advies is: kies niet meer cloudaanbieders dan nodig. Te veel verschil-

lende partijen aan tafel maakt alles complexer dan noodzakelijk. Koppelingen tussen verschillende aanbieders houden informatie tussen cloudapplicaties consistent, maar het maken van die koppelingen is niet altijd mogelijk of wenselijk vanuit kosten- of technisch oogpunt. In dat geval moet er aan de procedurele kant een oplossing worden gezocht, wat ook weer risico’s met zich meebrengt.

Single sign-on Bij het werken met meer aanbieders heeft een single sign-on de voorkeur, of beter nog, een oplossing voor identity and access management (IAM). Dit voorkomt dat eindgebruikers tot wel tien keer per dag moeten inloggen om hun applicaties te kunnen gebruiken. Single sign-on lost dit op, maar brengt om securityredenen wel identity management met zich mee. U wilt immers niet dat uw complete intellectuele eigendom op straat komt te liggen door een relatief eenvoudige wachtwoordhack. Identity management zorgt er ook voor dat een gebruiker op basis van zijn rol gemakkelijk toegang krijgt tot de juiste applicaties. En wellicht nog belangrijker: het voorkomt misbruik door medewerkers

I³ GROEP IS VERANDERD VAN SYSTEM INTEGRATOR NAAR SERVICES INTEGRATOR

Op Koers • Editie 10

HYBRID CLOUD

Eric Meybaum (links) en Tjarko Lammertsma

die de organisatie inmiddels hebben verlaten. Daarnaast bevordert single sign-on de gebruikersacceptatie. Gelukkig biedt een groot aantal SaaS- en IaaS-leveranciers de mogelijkheid om te koppelen aan een lokale Active Directory middels (u raadt het al) een clouddienst. Denk hierbij aan Azure AD, Okta, AWS IAM, CyberArk, enzovoort.

Blijf in controle Om de controle te behouden en toch uw gebruikers als interne clouddienstverlener te bedienen, kunt u een cloud-managementportal inzetten. U dient dan zelf clouddienstverleners toe te voegen aan dit platform. Dit doet u (simpel gezegd) door koppelingen te maken en deze te onderhouden. Dit vraagt echter niet alleen een aanzienlijke initiële investering, maar brengt ook operationele kosten met zich mee. De inzet van dergelijke platformen is meestal voor grote organisaties interessant vanwege schaalgrootte en dynamiek. Dit betekent niet dat kleinere bedrijven geen efﬁciënt gebruik kunnen maken van verschillende clouddienstverleners. Dit kan bijvoorbeeld door cloudmanagement als dienst af te nemen bij partijen als i³ groep, die de meest gangbare clouddiensten hebben samengebracht in één snel te gebruiken portaal.

Hybride landschap

Wilt u meer weten over dit onderwerp, link dan met mij via: linkedin.com/in/ericmeybaum Eric Meybaum, Solution Consultant bij i³ groep

Daar waar i³ groep in het recente verleden IT-services on-premises implementeerde, doen wij dit nu in het hybride landschap (onpremises/cloud). Wij zijn hiermee veranderd van system integrator naar services integrator. Een mooi voorbeeld van onze nieuwe Wilt u meer weten over dit diensten zijn de i³ groep cloudservices. onderwerp, link dan met mij via: Hiermee bieden wij u toegang tot een portaal linkedin.com/in/ tjarko-lammertsma waarin een groot aantal SaaS-, PaaS- en IaaSTjarko Lammertsma, Solution diensten van de verschillende aanbieders Architect Managed Services & worden afgenomen. Vanuit dit portaal houdt Cloud bij i³ groep u overzicht over de status, het gebruik en de facturatie van de afgenomen diensten. U heeft hiermee als IT-afdeling grip op de tools die uw organisatie gebruikt zonder dat u beperkingen hoeft op te leggen aan de business. Innovatie, slagkracht en de mogelijkheid om als IT-afdeling strategisch bij te dragen aan het succes van de organisatie zijn hiermee gegarandeerd. Elke hybride cloudaanpak is anders en elke organisatie vraagt zijn eigen strategie. We komen hier graag vrijblijvend met u over sparren. Bel ons voor een afspraak! ■ Op Koers • Editie 10

Eigendom op data - en ander recht Vanaf 25 mei 2018 gelden de voorschriften van de Algemene Verordening Gegevensbescherming (AVG). Maar hoe zit het nu precies met het eigendom van informatie en de rechten op informatie die personen kunnen hebben? En wie is eigenaar van data als die worden opgeslagen via een externe clouddienst?

e wereld kijkt vol verwondering naar digitale technologie, maar vergeet soms dat ICT draait om de verwerking van gegevens. Het oorspronkelijke jargon spreekt niet voor niets van electronic data processing. Ruim zeventig jaar later hebben we vooral oog voor persoonsgegevens vanwege verstrekkende verplichtingen die de Europese wetgever organisaties bij de verwerking oplegt. Hiermee doen we de ratio van de digitale transformatie te kort. Wie beseft dat informatie the lifeblood of any organisation is, zoals de Engelsen zo treffend zeggen, zal kiezen voor een meer holistisch - integraal - beleid voor bedrijfsinformatie. Zowel feitelijk als juridisch, en ook bij de inzet van cloud computing.

VICTOR DE POUS

is zelfstandig bedrijfsjurist en industrie-analist en houdt zich sinds 1983 bezig met de rechtsaspecten van digitale technologie, gegevensverwerking en de informatiemaatschappij.

Juridische aspecten ICT kent inmiddels een reeks van juridische aspecten: van mislukte automatiseringsprojecten tot de rechtsbescherming voor software en apps, en van het plaatsen van cookies tot de inzet van elektronische vertrouwensdiensten. Ook met betrekking tot digitale data kunnen we allerlei rechtsaspecten onderscheiden (data, gegevens en informatie worden in dit artikel als synoniemen gebruikt). Zo hebben sommige gegevens, al dan niet ten dele, een eigen rechtskader op grond van de wet. Denk aan staatsgeheimen en knowhow of ﬁnanciële informatie en medische gegevens. Weer anders beschouwd, kan informatie in voorkomende gevallen aanspraak maken op rechtsbescherming in de vorm van intellectueel eigendom, zoals octrooirecht, auteursrecht en databankrecht.

Verwerking persoonsgegevens Persoonsgegevens - een belangrijke categorie bestaande uit klantgegevens en personeelsinformatie - springen er in dit perspectief uit vanwege een omvangrijk juridisch regime. Nú is dat als algemene regeling nog de Wet bescherming persoonsgegevens. Straks, vanaf 25 mei 2018, gelden de voorschriften van de Algemene Verordening Gegevensbescherming of AVG. In beide gevallen luidt de hoofdregel dat verwerking van persoonsgegevens alleen onder voorwaarden is toegestaan. 18

Op Koers • Editie 10

De AVG scherpt de condities waaronder dat mag gebeuren echter aanzienlijk aan en breidt deze uit, terwijl de rechten van de betrokkene (degene op wie de gegevens betrekking hebben) tevens versterking en verbreding krijgen. Al met al niet mis te verstane veranderingen, met de integratie van privacybescherming in de bedrijfsvoering als organisatorisch uitgangspunt.

Eigendom Wanneer we over cloud computing praten, dringt met regelmaat de vraag op wie eigenaar is van de door middel van een externe clouddienst verwerkte (bedrijfs)informatie. De vraagstelling, en in het bijzonder het antwoord, is een valkuil. Zoals aangegeven kunnen gedigitaliseerde of - en dat is tegenwoordig eerder regel - digitaal geboren data onder de bescherming van intellectuele eigendomswetgeving vallen. Over de vraag of eigendom van informatie ‘als zodanig’, dus zonder intellectueel eigendom en zonder stoffelijke gegevensdrager, mogelijk is, verschillende de meningen. In ieder geval staat vast dat op gegevens rechten kunnen rusten. Bovendien kunnen individuen en organisaties er zeggenschap over hebben.

JURIDISCH

Back-upbestanden Een ander juridisch aandachtpunt voor informatie in de cloud ziet toe op het maken van back-ups. Wie is waarvoor verantwoordelijk? Daarover ontstaan steeds vaker geschillen en rechtspraak, wat de zwaarte en ernst van de problematiek onderstreept. Zo oordeelde de rechter in een recent tussenvonnis over een slepend geschil inzake het back-uppen van medische gegevens van een huisartsenpraktijk, dat een redelijk bekwaam en redelijk handelend ICTdienstverlener er zonder controle niet op mocht vertrouwen dat de back-up in het eigen systeem van de klant (de huisarts dus) bruikbaar was. Dat betekent dat digitale dienstverleners een verregaande informatie- c.q. onderzoeksplicht hebben. De rechtbank stelt hierbij voorop dat voor de ICT-leverancier kenbaar was welk groot belang de praktijkgegevens voor een huisartsenpraktijk hebben. Terecht.

Licentie

DOOR GEBRUIK TE MAKEN VAN EEN CLOUDDIENST VAN EEN ANDER WISSELT DE INFORMATIE IN BEGINSEL NIET VAN EIGENAAR

De hoofdregel is simpel. Door gebruik te maken van een clouddienst van een ander wisselt de informatie in beginsel niet van eigenaar. Afhankelijk van de voorwaarden kan de gebruiker wel een licentie verlenen. Dat gebeurt veelvuldig. Met name publieke clouddiensten gaan uit van het what belongs to you stays yours-principe: bij de afname van een digitale dienst vindt geen overdracht plaats van (welke vorm dan ook van) eigendom op data. De gebruiker die zeggenschap over zijn bedrijfsinformatie wil houden, inclusief vertrouwelijkheid, moet zich echter niet blindstaren op eigendom. Het draait namelijk om de reikwijdte van licenties. Ruime gebruiksrechten zijn in beginsel uit den boze, want dan verliest de gebruiker zijn zeggenschap grotendeels. Waarom wenst een cloudleverancier überhaupt een toegangs- en gebruiksrecht op de (bedrijfs)informatie van zijn klant? Uit oogpunt van verantwoorde bedrijfsvoering is alleen een zeer beperkte licentie voor het technisch verzorgen van de digitale dienst toelaatbaar. Let daar dus op.

Tot slot

Datarecht in het algemeen en ‘in de cloud’ in het bijzonder is niet alleen breed, maar tevens flink in beweging. Hierbij gaat het om allerlei domeinen: privacyrecht, burgerlijk recht, faillissementsrecht, strafrecht en meer. Hierbij geldt een centraal vertrekpunt: zowel ten aanzien van de eigen automatisering als bij het afnemen van digitale diensten (dus de uitbesteding bedrijfsprocessen) behoort het organisatiebrede informatiebeleid letterlijk recht te doen aan het belang ter zake: Information is the lifeblood of any organisation. Deze beleidsmatige horizon vertaalt zich onder meer in nauwgezette contractuele afspraken om de zo dringend gewenste bedrijfscontinuïteit én de brede verantwoording juridisch te borgen. Iedere organisatie blijft immers ten opzichte van de stakeholders eindverantwoordelijk voor (de vertrouwelijkheid en andere aspecten van) de verwerking van persoonsgegevens, financiële administratie en andersoortige bedrijfsinformatie. Van klant en personeel, tot toezichthouder en bijvoorbeeld de Belastingdienst. n Op Koers • Editie 10

Taking CARE of business – met vernieuwde services van i Geheel in lijn met ons motto ‘Fundamenteel Beter’ heeft i³ groep het managed-portfolio uitgebreid met verbeterde dienstverlening. We vroegen Cor van Leeuwen, Manager CARE Services, wat er precies is veranderd.

Was het dienstenportfolio van i³ groep niet uitgebreid genoeg? “Het kan altijd beter. We hebben daarom onze diensten goed onder de loep genomen, uitgebreid en verbeterd.” Wat is er allemaal veranderd? “De grootste verbetering is de uitbreiding van het proactieve karakter van onze dienstverlening. Die realiseren we door gebruik te maken van geavanceerde monitoringtools die latente issues detecteren, waardoor deze weggenomen kunnen worden voordat het incidenten worden. Dit sluit perfect aan op de trend in de samenleving waarbij de focus verschuift naar het voorkomen van problemen in plaats van het oplossen ervan. Van reactief naar proactief dus.” Maar i³ groep had toch al een proactieve dienstverlening? “Klopt, maar de proactieve dienstverlening was pas in het hoogste segment van ons Managed Portfolio beschikbaar. Door de verbeteringen kan de dienstverlening nu al vanaf de basiscontracten geleverd worden.” En verder? “De nieuwe dienstverlening is ook in de diepte uitgebreid. Het is vanaf nu mogelijk om het OS en zelfs een aantal applicaties op de server te monitoren. Daarnaast hebben we een uitgebreid pakket aan mogelijkheden opgenomen, zoals patching, controle op licentiecompliancy en geautomatiseerde CMDB-inventarisatie. Dit is toepasbaar on-premises en in de cloud.”

Goed dat je daarover begint! Wat was mijn wachtwoord ook al weer? “Via de Self-Service Portal kun je zelf je wachtwoord resetten of wijOp Koers • Editie 10

Wat kost dat? “Onze Basic CARE is beschikbaar vanaf 450 euro per maand. ProActive CARE bouwt hierop verder en heeft een prijsstelling gebaseerd op componenten. Maximum CARE is de top-line, waarbij ook tuning en advies tot de standaard dienstverlening behoren. De dienstverlening heeft tevens een aantal opties die aan- of uitgezet kunnen worden, zoals uitbreiding naar 24x7-support. Doordat de prijsstelling gebaseerd is op componenten, is de dienst flexibel en betalen onze klanten nooit te veel.”

‘OOK ONZE HUIDIGE KLANTEN KUNNEN GEBRUIKMAKEN VAN DE UITGEBREIDE DIENSTVERLENING’

Toe maar! “En dat is nog niet alles! Om dit inzichtelijk te maken, hebben we een uitgebreide set van rapportages ontwikkeld die een perfect beeld geven van de status van een omgeving en van het niveau van onze dienstverlening. En uiteraard blijven de bestaande zaken zoals het Self-Service Portal van TOPdesk gewoon bestaan.”

zigen. In ons dienstenportfolio CARE hebben wij een dienst opgenomen die dit volledig verzorgt. Dit is geheel in lijn met de vernieuwde regelgeving rond privacy: middels deze dienst wordt samen met de klant een wachtwoordbeleid opgesteld en tooling geïmplementeerd waarmee de wachtwoorden veilig en beheersbaar worden opgeslagen. Om de omgeving geheel compliant te houden met ISO-, NEN- en overige normeringen is er in ons CARE-portfolio ook een dienst beschikbaar die op security is gericht. Deze dienst brengt alle vulnerabilities in kaart, zowel op netwerkniveau als op een externe website. In het dashboard is vervolgens te zien welke kwetsbaarheden er zijn geconstateerd, welke norm daarmee samenhangt en wat de oplossing is. En dit is incidenteel af te nemen of in abonnementsvorm.”

Zijn deze diensten alleen voor nieuwe klanten beschikbaar? “Nee, ook onze huidige klanten kunnen ervan gebruikmaken. Hiertoe kunnen we de bestaande contracten omzetten naar Basic CARE, ProActive- of Maximum CARE. Het is zelfs mogelijk om een combinatie van dienstenniveaus voor verschillende componenten in te zetten. Daarmee kan op systemen waar een hoge beschikbaarheid gevraagd wordt, maar ook op de minder kritische systemen het juiste niveau van dienstverlening afgesloten worden.” Klinkt interessant. Hoe kom ik aan meer informatie? “Een belletje is voldoende. Onze Solution Consultants komen graag langs om een presentatie te verzorgen van de nieuwe dienstverlening en om alle vragen te beantwoorden. Samen maken we dan een plan dat voorziet in de specifieke behoefte van uw omgeving.” n

MANAGED SERVICES

n i³ groep

‘HET KAN ALTIJD BETER EN DAAROM HEBBEN WE ONZE DIENSTEN GOED ONDER DE LOEP GENOMEN’

Wilt u meer weten over dit onderwerp neem dan contact met mij op via linkedin.com/in/ cor-van-leeuwen Cor van Leeuwen, Manager CARE Services bij i3 groep

Op Koers • Editie 10

Patiënt krijgt regie in zorg Uitgaan van wat mensen wél kunnen, dat wil het Jeroen Bosch Ziekenhuis in ’s-Hertogenbosch. De focus van de zorg ligt er op mens en maatwerk. Moderne medische technologie en ICT, waaronder apps, spelen hierbij een belangrijke rol.

ensen moeten de regie krijgen over hun eigen gezondheid. Piet Egelmeer, manager Medische Informatie Communicatie Technologie (MICT) van het Jeroen Bosch Ziekenhuis in ’s-Hertogenbosch, is heel stellig: de zorg ziet er door de digitalisering over een paar jaar fundamenteel anders uit. En wat zijn eigen ziekenhuis aangaat: dat gaat er mede voor zorgen dat in 2025 de mensen in ’s-Hertogenbosch en omgeving hun gezondheidswelzijn het hoogste cijfer geven van Nederland. Gezondheidswelzijn is gebaseerd op het begrip ‘positieve gezondheid’ van arts-onderzoeker Machteld Huber, en gaat onder meer uit van gezondheid en niet van ziekte.

Gedurfde koers Het Jeroen Bosch Ziekenhuis (JBZ) heeft al een lange historie, die teruggaat tot het Groot Gasthuis uit 1274. In schril contrast daarmee staat het hypermoderne ziekenhuis dat in 2011, na drie jaar bouwen, op een perceel van 14 hectare werd gerealiseerd. Kosten: 400 miljoen euro. Het nieuwe JBZ heeft ruim 700 bedden en realiseert met ongeveer 3800 werknemers en 280 specialisten een omzet van zo’n 400 miljoen euro. Egelmeer zwaait samen met Guido Zonneveld de scepter over de afdeling MICT. Deze speelt een cruciale rol bij de gedurfde koers die het ziekenhuis de komende jaren gaat varen. In het licht van een toenemende zorgvraag en een steeds kritischer en mondiger zorgconsument, heeft het JBZ een nieuwe strategie ontwikkeld, vertelt Egelmeer: “Het accent verschuift van ziektebehandeling naar gezondheidswelzijn en naar optimaal kunnen functioneren in het dagelijks leven. De focus van onze zorglevering komt te liggen op de mens en op maatwerk, niet ingeperkt door de strikte kaders van de standaard zorgpaden en werkprocessen. Tenminste, als de kwaliteit en veiligheid daarmee niet in het geding komt. En ook de ziekenhuis-patiëntrelatie in het ziekenhuis verandert als onderdeel van het zorgnetwerk van de patiënt.”

Thuisdialyse “We willen de zorg zodanig omvormen dat mensen meer regie krijgen over hun eigen gezondheid”, vervolgt Egelmeer. “We gaan van een centraal naar een decentraal model, waarbij het zwaartepunt van de zorg dichter bij de mensen thuis ligt, bijvoorbeeld bij hun huisarts. Het zou daarnaast mooi zijn als mensen samen met hun medisch specialist kunnen beslissen over het hoe en wat van een mogelijke behandeling. Overigens kijken we daarbij wel of, en zo ja in welke mate, mensen de regie kunnen nemen. Lukt dat om welke reden dan ook niet, dan zijn wij er om te ondersteunen.” “Dit betekent een overstap van een situatie waarin we alle apparatuur in huis hebben, naar een situatie waarin een belangrijk deel van de apparatuur in veelal verkleinde vorm decentraal kan worden aangeboden”, 22

Op Koers • Editie 10

‘ZORG ZIET ER OVER EEN PAAR JAAR FUNDAMENTEEL ANDERS UIT’

aldus Egelmeer. “Bij de patiënt of de huisarts dus. Hele specialistische apparatuur als MRI-scanners zijn uitzonderingen, want uiteindelijk blijft het ziekenhuis natuurlijk wel de aangewezen plek voor het uitvoeren van de tweede- en derdelijns behandelingen waarbij geprotocolleerde kwaliteit, specialistenvaardigheid en veiligheid voorop staan.” Thuisdialyse is volgens Egelmeer een prachtig voorbeeld van de nieuwe trend. Patiënten kunnen thuis de dialyse uitvoeren en dat is sneller, efficiënter en gebeurt op een moment dat het de patiënt uitkomt. Hetzelfde geldt voor bloedanalyse-apparatuur. Die komt bij de huisarts te staan, zodat die geen monsters meer naar het laboratorium hoeft te sturen en het resultaat direct zelf kan uitlezen. Die resultaten stuurt hij naar het JBZ.

Intelligente pleister Er vinden ook belangrijke ontwikkelingen plaats op het gebied van monitoring. In plaats van steeds naar het ziekenhuis te moeten komen, krijgt de patiënt een smartwatch of een device als een intelligente pleister. Daarmee worden allerlei lichamelijke variabelen real-time gemonitord, bijvoorbeeld voor cardiologische aandoeningen. De patiënt merkt niets van het device en het ziekenhuis of een centrale instelling

INTERVIEW

Piet Egelmeer, Manager Medische Informatie Communicatie Technologie (MICT) van het Jeroen Bosch Ziekenhuis

kan alles permanent in de gaten houden en bij afwijkingen tijdig een signaal voor actie afgeven. Daarnaast komen er allerlei, door het ziekenhuis te selecteren, gezondheidsapps en specifieke apps waarmee de patiënt zijn meetgegevens en logboekgegevens kan bijhouden en opsturen. Ook kan hij efficiënte chatsessies met een specialist opzetten. Het zijn allemaal voorbeelden van de verschuiving van reactief naar proactief en van de patiënt in de regierol. Egelmeer voorziet ook grote veranderingen zoals online spreekuren. Top of the bill worden portaalfuncties die gebaseerd zijn op het EPD en door MICT worden aangestuurd, waarmee de patiënt op afstand al zijn gegevens kan inzien en zijn zaken zelf kan regelen. Egelmeer: “Dan kun je dus zelf afspraken in de agenda van de specialist maken.”

de regio met al haar verschillende inwoners immers een gegeven is. Egelmeer gaat de uitdaging echter vol vertrouwen aan. Kernpunt is dat de al bestaande samenwerking tussen zorgpartijen in de regio naar een hoger niveau wordt getild: samenwerking moet uitmonden in integratie. De patiënt zelf moet daaraan ook zijn steentje bijdragen, aldus Egelmeer: “In de eerste plaats door gezond te leven. Dat kunnen wij als regio weer bevorderen door hem eerder in het proces te betrekken en hem de juiste informatie te geven voor die gezondere levensstijl. Het gaat erom dat mensen proactiever met hun gezondheid om gaan. Daarbij worden ze geholpen door de huisarts, de fysiotherapeut en overige instanties. Zo krijgen ze minder kwalen en zullen ze dus ook minder behoefte aan behandeling hebben. Voorkomen is beter dan genezen. Dat is een tak van sport waaraan wij als gezondheidszorg meer aandacht kunnen besteden. We zijn vaak reactief in plaats van proactief geweest en dat moet veranderen.” n

DE REGIO ’S-HERTOGENBOSCH MOET IN 2025 DE GEZONDSTE VAN NEDERLAND ZIJN

Gezond leven Eén van de ambities van het JBZ is dat de regio ’s-Hertogenbosch in 2025 de gezondste van Nederland moet zijn. Een hele uitdaging, omdat

Op Koers • Editie 10

(Hybrid) Cloud Management Dynamic Data Protection Information Management

HET BESCHERMEN VAN UW DIGITALE ORGANISATIE IS NIET LANGER KOFFIEDIK KIJKEN Wij deden onderzoek naar hoe Nederlandse IT-managers de bescherming van hun digitale organisatie hebben geregeld. In de data ligt een onnoemelijke schat aan informatie, van klantgegevens tot intellectueel eigendom, alles dat digitaal bewaard wordt moet beschermd worden. Wij zochten uit welke uitdagingen er op hun pad komen en welke stappen ze moeten nemen om deze uitdagingen te overkomen. Daarnaast leest u in een praktijkinterview hoe het Jeroen Bosch Ziekenhuis haar waardevolle gegevens beschermt en de back-up volledig betaalt naar gebruik.

GA NAAR WWW.I3-GROEP.NL/DATA-PROTECTION-360 EN DOWNLOAD HET E-BOOK OF VRAAG HET HARDCOPY AAN iÂ³ groep

Ir. D.S. Tuijnmanweg 1

4131 PN Vianen

Tel. 0347-32 46 00

info@i3-groep.nl

| www.i3-groep.nl

De Glazen Bol Wij vroegen de i3 groep-medewerkers naar hun visie op de toekomst van technologie in onze maatschappij

Over 15 jaar worden er geen papieren kranten meer gemaakt.

Over 15 jaar bestaat Facebook niet meer.

Oneens 26%

Eens 74%

Eens

Over 20 jaar is er openbaar personenvervoer per drone in Nederland.

74%

Oneens 16%

Over 10 jaar gaat in e-sports net zoveel geld om als in professioneel voetbal anno 2017. Oneens

Eens

58%

42%

Eens 84%

Over 10 jaar is er in Nederland een zogenaamd e-burgerschap, naar Estlands voorbeeld (https://e-resident.gov.ee/)

Oneens 32% Eens 68%

WAT VALT ONS OP: De meeste mensen zijn het wel eens met de stellingen in deze editie van de Glazen Bol, en dat is opvallend want het zijn toch ingrijpende vraagstukken. Het lijkt erop dat er een groot vertrouwen is in een zich steeds verder uitbreidende automatisering van allerlei aspecten in de maatschappij. Bij de ﬁnanciële groei van e-sports is die overtuiging misschien nog wat gematigd, maar waar het gaat om digital ink (bijv. digitale kranten), het elektronisch staatsburgerschap of openbaar vervoer per drone (84 procent denkt dat we hier al over 20 jaar gebruik van maken!) is de overwegende gedachte dat die zaken binnen afzienbare tijd gerealiseerd gaan worden. Het enige digitale product waarvan men denkt dat het de komende jaren niet gaat overleven is Facebook, maar dat zit niet in het digitale aspect maar in de dienst zelf. Op Koers • Editie 10

Ikazia vertrouwt op de d

ICT is de afgelopen jaren steeds belangrijker geworden voor ziekenhuizen. Je zou zelfs kunnen stellen dat de beschikbaarheid van ICT van levensbelang kan zijn. Om verstoringen te voorkomen, besloot het Ikazia Ziekenhuis in Rotterdam de ICT-omgeving en -ondersteuning verder te moderniseren en professionaliseren. Daarvoor werkt het ziekenhuis nauw samen met i³ groep. Patrick Dekkers (foto) is Coördinator ICT-technologie bij het Ikazia Ziekenhuis. “Toen ik hier in dienst kwam, werkten we samen met één partij voor onze volledige ICT. Ik had goede ervaringen met i³ groep bij mijn vorige werkgever. Omdat de beschikbaarheid en performance van onze ICT-omgeving zo belangrijk is, hebben wij een CARE-beheercontract met i³ groep afgesloten en zijn we een samenwerking met ze aangegaan voor advies, leveringen en ondersteuning van datacenteroplossingen.”

Zelf doen en uitbesteden De ICT-afdeling van het Ikazia Ziekenhuis zorgt met ongeveer 20 medewerkers voor de ondersteuning van 1600 ICT-gebruikers en 1300 werkplekken. Dekkers: “Binnen Ikazia hanteren we een pragmatische aanpak. Vanwege het eerder genoemde belang van ICT en omdat de technologie steeds complexer wordt, hebben we ervoor gekozen samen te werken met specialisten, zoals i³ groep. De dagelijkse 26

Op Koers • Editie 10

ICT-werkzaamheden worden door onze helpdeskmedewerkers en beheerders uitgevoerd. Bij grootschalige projecten, complexe vraagstukken en verstoringen rekenen wij op de expertise van i³ groep. Recente voorbeelden zijn de firmware-upgrade van de HPE 3PARstorage-omgeving en advies over de inrichting van VMware-clusters: “Daarbij konden wij vertrouwen op de kennis van hun consultants. Inmiddels hebben wij mede dankzij i³ groep een stabiele, redundant uitgevoerde ICT-omgeving met hoge bedrijfszekerheid. We hebben duidelijke performancewinst geboekt met een betere gebruikerservaring tot gevolg.”

Voordelen van de samenwerking De samenwerking met i³ groep biedt zowel de ICT-afdeling als de gebruikers van het Ikazia Ziekenhuis duidelijke voordelen, vertelt Dekkers: “Met i³ groep als kennispartner voor onze ICT-afdeling kunnen we de kwaliteit en performance van onze ICT-omgeving garanderen

KLANT AAN HET WOORD

e diensten van i groep 3

‘WE HEBBEN MEDE DANKZIJ I³ GROEP EEN STABIELE, REDUNDANT UITGEVOERDE ICT-OMGEVING MET HOGE BEDRIJFSZEKERHEID’

en tegelijkertijd efficiënt werken. Reguliere werkzaamheden voeren we zelf uit en de continuïteit wordt gewaarborgd door de expertise en ondersteuning van i³ groep. Onze gebruikers hebben dankzij de stabiele omgeving minder last van vertragingen en verstoringen. Voor een gebruiker moet het simpelweg altijd werken; wat er op de achtergrond geregeld wordt, is niet interessant voor ze. Maar ook zij merken inmiddels de voordelen van nieuwe functionaliteiten. Ze vinden het bijvoorbeeld heel prettig dat ze een Citrix-sessie kunnen meenemen naar een andere werkplek.”

Ervaringen met i³ groep “i³ groep is de advies-, services- en hardware-partner van het Ikazia Ziekenhuis”, vervolgt Dekkers. “Die combinatie is voor ons belangrijk, omdat we dan zeker weten dat we de juiste beslissingen nemen en

goede investeringen doen. Dankzij de samenwerking met i³ groep hebben wij waar nodig toegang tot de specialistische

kennis die wij niet in huis hebben.” Het ziekenhuis is 365 dagen per jaar, 24 uur per dag in bedrijf. “Daarom hebben we binnen het CARE-contract gekozen voor 24x7ondersteuning, zodat we ook buiten kantoortijden kunnen vertrouwen op de kennis en support van i³ groep”, aldus Dekkers. “De samenwerking verloopt soepel. Niet alleen ik, maar ook onze systeembeheerders kunnen goed schakelen met de engineers van i³ groep. We begrijpen elkaar heel goed en vullen elkaar aan. Verder is i³ groep flexibel en schakelen ze snel, zoals we laatst merkten toen we snel nieuwe hardware moesten aanschaffen voor het regionale EPD dat we in gebruik gaan nemen. Maar ook wanneer je een probleem hebt, wil je een partner zoals i³ groep die dat direct slagvaardig oplost.” n Op Koers • Editie 10

HPE stelt innige band met partners voorop Waar bedrijven voorheen binnen projecten hun kaarten tegen de borst hielden, willen zij nu gezamenlijk oplossingen modelleren in relatieve openheid. Dit vereist een inniger band tussen leveranciers en partners. HPE zet daar vol op in, zegt Michiel van Vlimmeren, Managing Director HPE Nederland.

artners spelen voor HPE een cruciale rol, zegt Van Vlimmeren. “Technologiepartners, system integrators, service providers en de meer traditionele business partners – voor allemaal geldt dat hun rol voor ons steeds belangrijker wordt bij het ondersteunen van klanten die hun digitale transformatie uitvoeren.” HPE biedt slimme technologische oplossingen en gerichte toepassingskennis. Van Vlimmeren: “Daarbij richten wij ons op ‘Hybrid IT’ en ‘Intelligent Edge’, ondersteund door de juiste dienstverlening en een compleet ecosysteem van partners. Aan de datacenterkant zien wij dat de wereld steeds meer hybride wordt en dat klanten kiezen voor mengvormen met de inzet van eigen datacenters, private clouds en public clouds. Niet alles is namelijk geschikt voor de public cloud en niet alles hoeft per se in een private cloud gezet te worden. Hybride oplossingen zijn dus voor veel klanten de beste oplossing.” De tweede pijler van HPE is de Intelligent Edge, vertelt Van Vlimmeren: “Behalve met mobility-oplossingen richten we ons hiermee sterk op de ontwikkelingen in IoT en de data die hierdoor aan de rand van het netwerk worden gegenereerd, uitgewisseld, beveiligd en geanalyseerd. Zelfrijdende auto’s zijn een mooi voorbeeld. De data bevinden zich in de auto en dus aan de rand van het netwerk, en daar moeten ook direct real-time beslissingen worden genomen. En tot slot moet je, als je relevant wil zijn met Hybrid IT en Intelligent Edge, de dienstverlening bieden die daarbij hoort. Dat doen wij via onze HPE PointNext-divisie en uiteraard in samenwerking met onze partners.”

Vernieuwingen HPE blijft zich vernieuwen: “Innovatie is belangrijk en daarom besteedt HPE veel geld en energie aan R&D. Er is in de volle breedte van alles gaande. Ons Synergy-platform (composable infrastructuur) wordt doorontwikkeld, we lopen voorop met Memory Driven Computing, we hebben kort geleden de meest energie-efficiënte supercomputer en ’s werelds meest veilige server (gen 10) geïntroduceerd. Naast alle innovaties zijn we ook nog eens heel actief met de ontwikkeling van het ecosysteem van partners. Een voorbeeld van waar we aan werken, is exascale computing. Bij het onderzoeksproject genaamd The Machine gaat het niet om de snelheid van de processor, maar staat de data centraal. Dat resulteert in een computer waar data vele malen sneller wordt bereikt. Door de explosie aan data is er een grote behoefte aan 28

Op Koers • Editie 10

storage en mogelijkheden voor analytics. Het is enorm waardevol als je analytics vanuit vele complexe en grote databronnen kunt uitvoeren in slechts een paar seconden in plaats van weken”, aldus Van Vlimmeren.

Focus aanbrengen “Eén van de belangrijkste dingen die HPE de afgelopen jaren heeft gedaan om innovatief blijven, is focus aanbrengen in de organisatie”, legt Van Vlimmeren uit. “De recente spin-offs van onze outsourcingtak en onze softwaredivisie zijn daar een goed voorbeeld van. We kunnen ons nu volop richten op Hybrid IT en Intelligent Edge en alle services die daarbij horen. We doen gerichte overnames die passen bij één van die elementen. Kijk maar naar de overnames van onder andere SimpliVity, Nimble Storage, Niara en Cloud Technology Partners. Onze focus is uiteraard vooral het gevolg van wat klanten van ons vragen. Waar een klant vroeger vooral geholpen werd door een one-stop-shop-benadering voor IT, maken zij nu met veel meer kennis van de toepassingsmogelijk-

PARTNER AAN HET WOORD

Michiel van Vlimmeren, Managing Director HPE Nederland

heden gerichte keuzes voor specifiekere oplossingen. Deze specifiekere oplossingen vragen om expertise en innovatie van specialisten. Door onze focus op Hybrid IT en Intelligent Edge te houden en verder gebruik te maken van ons ecosysteem van partners, hebben we de flexibiliteit om te acteren in een continu veranderende markt en kunnen we onze klanten voorzien van de beste oplossingen.”

gerichte oplossingen met behulp van HPE-technologie en kennis. En dat maakt dat i³ groep voor ons een partner is die bij uitstek past in ons denken over ecosystemen: ‘met een selectie van specialisten de juiste toepassingen realiseren voor onze gezamenlijk klanten’. Klanten die zaken doen met HPE via i³ groep verzekeren zich zo van de kracht van de combinatie van gerichte toepassingskennis en -ervaring en toonaangevende technologische ontwikkelingen en innovaties. Het is niet voor niets dat deze combinatie al jaren vele klanten voorziet van gedegen en vooruitstrevende ICT-oplossingen.”

‘WE KUNNEN ONS NU VOLOP RICHTEN OP HYBRID IT EN INTELLIGENT EDGE’

Specialiseren “Wij werken met veel verschillende soorten partners die allemaal een eigen, belangrijke rol hebben in ons ecosysteem”, aldus Van Vlimmeren. “Wij zijn er wel van overtuigd dat partners er goed aan doen om zich te specialiseren. Dit kan op merkniveau, bijvoorbeeld door te specialiseren in hardware van HPE, of door een speciﬁek leveringsmodel te kiezen, denk aan service providers. Ook kunnen partners ervoor kiezen om expert te worden op oplossingsniveau, in bijvoorbeeld smart city-oplossingen. Je kunt nu eenmaal niet overal alles vanaf weten. Je kunt beter partners om je heen verzamelen met een bepaalde specialisatie. Dat is ook wat wij bij HPE doen.” Voor HPE is i³ groep al jaren een belangrijke partner. “Behalve over de nodige technologische kennis bezit i³ groep over toepassingkennis. Ze kennen de behoeften van hun klanten en weten die te vertalen in

Onbevangen “Een ding is zeker, met de traditionele manier van denken over ICT lopen we vast”, meent Van Vlimmeren. “Efﬁciëntere computerarchitecturen, denk aan The Machine, slimmere uitwisseling van data, real-time analyse, zelﬂerende systemen: dit gaat allemaal een enorme vlucht nemen, simpelweg omdat het noodzakelijk is. Het grootste obstakel is wellicht ons eigen MET DANK AAN denken over wat mogelijk is. Ze zeggen toch wel eens dat alleen het onbevangen brein van een kind de mogelijkheden van de toekomst kan voorzien?” ■ Op Koers • Editie 10

Lightyear One, de elektrische auto die zichzelf oplaadt

Elon Musk mag wel oppassen, want op de Automotive Campus in Helmond wordt al een tijdje hard gewerkt aan wat wel eens de ultieme ‘Tesla-killer’ zou kunnen worden: de Lightyear One. Deze innovatieve, sportieve elektrische auto laadt zichzelf op met zonne-energie en rijdt moeiteloos 800 kilometer op een volle acculading.

e zonne-uren in Nederland staan bij de Lightyear One jaarlijks garant voor 10.000 ‘gratis’ kilometers. Dat voordeel kan in tropische landen zelfs oplopen tot 22.000 kilometer. Dat dit revolutionaire nieuwe Nederlandse automerk elektrisch rijden naar een compleet andere dimensie gaat tillen, lijkt zeker. De auto kan nu al gereserveerd worden en komt in 2019 op de markt.

Racewinnaar De oorsprong van de Lightyear One gaat terug naar het begin van dit decennium. Twee toenmalige studenten van de TU Eindhoven (TU/e), Lex Hoefsloot en Roy Cobbenhagen, vroegen zich af waarom hun universiteit niet meedeed aan de World Solar Challenge. Deze race over 3000 kilometer die om de twee jaar wordt gehouden in Australië, werd tot op dat moment gedomineerd door het team van de TU Delft met de Nuna’s. In Eindhoven vonden ze het hoog tijd om ook eens te 30

Op Koers • Editie 10

laten zien waartoe men in staat was. Toen de organisatie van de World Solar Challenge aankondigde dat ze in 2013 een nieuwe Cruiser Class ging introduceren, vonden ze dit op de TU/e een mooie uitdaging. Men ontwikkelde en bouwde met een team van twintig studenten in een jaar tijd de Stella. Het team deed mee aan de race en behaalde meteen de eerste prijs in de Cruiser Class. Bij het eindklassement van deze klasse speelt naast het aantal zitplaatsen en de praktische bruikbaarheid van de auto ook een rol hoe vaak er opgeladen moet worden. In 2015 deed het team weer mee met de Stella Lux en het won ook deze race. Voor de race van dit jaar bouwde men de Stella Vie, een vrijwel volledig uit koolstof opgebouwde, zeer aerodynamische wagen. De accu’s worden opgeladen met zonne-energie en de Stella Vie haalde op een zonnige dag in Nederland al een actieradius van 1000 kilometer - in Australië zal dat meer zijn.

Voortborduren op succes “De World Solar Challenge heeft dit toch maar mooi op zijn geweten”, zegt Koen van Ham over de oprichting van Lightyear One. Van Ham is Design Manager en een van de leden van het vijftienkoppige, snel uitbreidende team op het kantoor van Lightyear One op de Automotive Campus in Helmond. Een aantal werknemers komt rechtstreeks uit het World Solar Challenge-team. “Een jaar na de overwinning met de eerste Stella wonnen we de Amerikaanse Techcrunch Crunchie Award”, vertelt Van Ham. “Best

INNOVATIE gaaf, want andere genomineerden waren Apple, SpaceX en Blockchain. De tweede Stella, de Stella Lux die in 2015 meedeed, begon al meer op een echte auto te lijken en die van dit jaar, de Stella Vie, is nog professioneler en nog beter. Er zijn alleen al 36 mallen gebruikt om deze auto te bouwen en het resultaat is echt schitterend. We zijn benieuwd hoe die het in Australië doet.”

Sprong naar consument “Toen Lex en Roy waren afgestudeerd, hebben ze in kaart gebracht wat de stand van zaken was op het gebied van koolstofvezel voor het bouwen van het chassis en de carrosserie”, vervolgt Van Ham. “Maar ook inventariseerden ze wat er op accu- en zonnecellengebied gebeurde en nog te gebeuren stond. Zij wilden een auto ontwikkelen die super innovatief was en geen last zou hebben van de nadelen van de elektrische en hybride auto’s die tot dan toe op de markt waren. Dit waren vooral de beperkte actieradius en de manier waarop de accu’s

‘VOOR HET ONTWERP VAN DE CARROSSERIE ZIJN WE NAAR EEN ITALIAANS DESIGNHUIS GEGAAN’ opgeladen moeten worden. Volgens de mannen moest dit anders kunnen, maar om dit te realiseren waren innovaties op verschillende terreinen nodig.” “Uiteraard worden we vaak vergeleken met Tesla, een auto die wij op een aantal essentiële punten gaan verslaan. Maar in feite is dat niet eerlijk. Want als Tesla nu op hetzelfde punt zou staan als wij, dan zouden ze geen min of meer conventioneel uit aluminium opgebouwd chassis meer gebruiken, maar ook voor koolstofvezel kiezen.” “Gewicht speelt een ongelooflijk belangrijke rol in de efficiency, prestaties en gedragingen van een elektrische auto”, benadrukt Van Ham. “Onze Lightyear One weegt aanzienlijk minder dan een Tesla en is bovendien voorzien van state-of-the-art zonneceltechniek in het dak, waarmee de accu’s worden opgeladen. De naam verwijst overigens naar de afstand die een lichtstraal in een jaar aflegt. Dit is 9,46 biljoen kilometer en dat is de geschatte afstand die door alle auto’s die op aarde rondrijden bij elkaar in een jaar wordt afgelegd. Het zou mooi zijn als een belangrijk deel van die kilometers over twintig of dertig jaar met onze auto’s gereden zou worden, want dat scheelt heel veel uitstoot van schadelijke gassen.”

lijk, geeft Van Ham toe. “Een auto voor de consumentenmarkt moet naast praktisch immers ook veilig zijn, er moet verwarming en airco in zitten en een comfortabel interieur. Dat kost gewicht en vermogen. Maar ik denk dat we met onze Lightyear One op een verbruik tussen dat van de Stella en een Tesla uit moeten kunnen komen. Door de koolstoftechnologie gaat de auto significant minder wegen dan wat we gewend zijn en in combinatie met het zonneceldak kom je zo op een actieradius per volle acculading van ruim 800 kilometer. De Stella Lux haalde in Australië op één lading al 1500 kilometer, dus durven we deze cijfers wel te claimen.” De zonnecellen van de Lightyear One leveren zoveel vermogen dat Van Ham er vanuit gaat dat je in ons land gemiddeld 10.000 kilometer per jaar kunt rijden, puur op zonne-energie: “De energie voor de kilometers daarboven zul je uit de laadpaal of een normaal stopcontact moeten halen. In zonniger landen kun je zelfs tot 22.000 kilometer per jaar op zonne-energie halen. Je rijdt (qua operationele kosten) dan bijna gratis, met bovendien 22.000 kilometer volledig zero emission!”

Ontwikkeling en productie “We zitten uiteraard niet voor niets op de Automotive Campus”, antwoordt Van Ham op de vraag of ze de auto helemaal zelf gaan ontwikkelen en bouwen. “Daar hebben we de kennis en capaciteit niet voor. Maar dat hoeft ook niet, want er zijn heel veel gespecialiseerde bedrijven die knowhow, technologie en componenten aanleveren die wij kunnen gebruiken. Voor het ontwerp van de carrosserie zijn we naar een Italiaans designhuis gegaan, dus het is wel zeker dat de auto een opvallende verschijning op onze wegen gaat worden. De echt onderscheidende technologie ontwikkelen we zelf. Zo is Arjo van der Ham (R&D Manager) gespecialiseerd in elektronica en hij weet als geen ander hoe je zoveel mogelijk energie uit zonnepanelen kunt krijgen en op kunt slaan in accu’s. Dat is best een uitdaging, want je kunt op een designauto uiteraard geen plat dak met zonnepanelen zetten,

Koen van Ham, Design Manager van Lightyear One

Energiereductie “In theorie is het heel simpel”, vertelt Van Ham. “Hoe lichter de auto en hoe beter de aerodynamica, des te langer doe je met de in accu’s opgeslagen energie. Maar daarbij heb je wel een aantal ‘kantelpunten’. Neem een Tesla Model S, die meer dan 2100 kilogram weegt. Om dit gewicht inclusief passagier(s) in beweging te zetten en voort te stuwen, heb je 200 Wh/km nodig aan energie. Dan moet je dus ook veel (zware) accu’s hebben om nog een beetje fatsoenlijke actieradius te realiseren. Ter vergelijk: de nieuwste Stella verbruikt slechts 35 Wh/ km. Dat is 15% van wat een Tesla verbruikt!” Nu is de Stella uiteraard een soort raceauto en geen auto waarmee je met je gezin de weg op kunt, dus is die vergelijking niet helemaal eerOp Koers • Editie 10

INNOVATIE iets wat uit oogpunt van energetisch rendement beter zou zijn. Wil je uit zonnecellen op een gekromd oppervlak toch het uiterste aan elektrische opbrengst halen, dan zul je slimme elektronische en softwarematige trucs moeten toepassen.” Die trucs beheersen de makers van de Lightyear One. Van Ham: “Ook het gebruik van koolstofvezels voor het chassis en de carrosserie is iets wat een aparte ontwerpbenadering vereist. Je bent geneigd een constructie uit staal of aluminium een-op-een te vervangen door koolstof, maar zo werkt het niet. Dat doen formule 1-teams ook niet. Om de eigenschappen en voordelen van koolstof optimaal te benutten moet je de constructie anders benaderen. Daarvoor maken we gebruik van geavanceerde ontwerp-, reken-, analyse- en simulatietools. Met elektrische aandrijvingen hebben we vanuit de Stella-projecten uiteraard ook de nodige ervaring. Kortom, de technologie is geen probleem.”

op zo’n 1 miljoen kilometer en daarna kun je ze nog gebruiken als opslagmedium in laadstations of voor energieopslag in huishoudens. Een elektrische auto wordt door hergebruik van accu’s ook erg duurzaam.” Uiteraard zijn er nog veel hobbels te overwinnen, weet ook Van Ham: “ We zijn een jong team, er zijn nog veel uitdagingen, maar we laten ons ook bijstaan door ervaren adviseurs met ‘grijze slapen’. Onze ideologie is dat we in de toekomst werelddelen als Afrika met veel zonuren kunnen helpen om in één keer de stap naar milieuvriendelijke auto’s te maken. Zodat ze de tussenstap, het rijden in onze afgedankte oude diesels, kunnen overslaan.” “Als eerste bouwen we nu een high-end wagen die iedereen tegen een aanbetaling van 19.000 euro kan reserveren”, besluit Van Ham. “Bij aflevering volgt de restbetaling van 100.000 euro. Er zijn al tien Lightyear Ones besteld. Na deze versie gaan we uiteraard ook goedkopere modellen bouwen. We hebben van deze eerste Lightyear One een virtual reality-presentatie gemaakt, waarmee je een indruk krijgt van de fraaie lijnen van deze sportslimousine. De presentatie is beschikbaar voor mensen die overwegen een auto te reserveren. Het wordt spannend, maar gaan er nog steeds vanuit dat de eerste Lightyear Ones in 2019 worden afgeleverd en voor een revolutie op het gebied van energiezuinig autorijden gaan zorgen.” n www.lightyear.one

DE EERSTE LIGHTYEAR ONES WORDEN IN 2019 AFGELEVERD

Futuristisch autorijden Hoe de toekomst er ook uit zal zien, er zal altijd vraag blijven naar mobiliteit. “Ook de zelfrijdende auto zal er echt wel komen”, benadrukt Van Ham. “En die zal elektrisch zijn en met zonne-energie worden opgeladen. Daar ben ik van overtuigd. Een ‘zonne-auto’ is energieonafhankelijk en als je die autonoom kunt laten rijden, heb je een fantastisch mobiliteitsconcept. De levensduur van de accu’s ligt nu al

Op Koers • Editie 10

COLUMN

PAS OP VOOR DE SECURITY-BUBBLE!

ecurity is hot. Informatiebeveiligingsbedrijven schieten als paddenstoelen uit de grond en in hoog tempo lanceren zij producten die dé oplossing zijn voor securityproblemen. Hypes volgen elkaar daarbij snel op, denk aan next generation ﬁrewall, next generation antivirus, zero day-protectie, advanced persistence threat-protectie en endpoint security (al dan niet gecombineerd met machine learning). Daar komt nog bij dat er in de media continu aandacht is voor hacks, ransomware, de AVG en exponentiele groei van de informatiebeveiligingsmarkt. Ik heb de dotcom-bubble meegemaakt en mijns inziens stevenen we af op een nieuwe zeepbel: de security-bubble.

Tijdens de dotcom-bubble werden systeembeheerders in de showroom van een autodealer aangenomen. Kon je een Windows NT-cd opstarten of meepraten over het millenniumprobleem? Dan had je meteen een baan en bijbehorende leaseauto. De vraag naar specialisten was zo groot dat het aannameproces onnauwkeurig werd. Toen de problemen toch niet zo groot bleken, zaten bedrijven met een overschot aan specialisten die niet meer ingezet of omgeschoold konden worden. Binnen de informatiebeveiliging zien we dit nu weer ontstaan. Met een CEH-certiﬁcaat kun je direct aan de slag als informatiebeveiliger. En als je Kali Linux of Metasploit kunt opstarten, ligt er een functie als pentester voor je klaar. De securitybubble is daarmee voor een deel een vacature-bubble. De informatiebeveiligingsbranche is nog zo onvolwassen dat het voor klanten onmogelijk is om producten en diensten te vergelijken. Mensen weten momenteel niet waar ze in moeten investeren. Doordat ze niet de juiste kennis hebben, worden ze bang. Maar angst is een slechte raadgever en er worden lukraak dingen aangeschaft om maar een veilig gevoel te hebben. De fabrikant die het hardste schreeuwt dat hij dé oplossing heeft, wordt gezien als Magic Quadrant leader, zonder

dat er gekeken wordt of de oplossing echt doet wat wordt beloofd. De grootste schreeuwer krijgt echter wel de deal, omdat de klant toch niet kan achterhalen of het klopt en bovendien graag zijn angst wil afkopen. Daarmee is de security-bubble ook een investerings-bubble.

Huizenzeepbel De huidige situatie is vergelijkbaar met nog een andere bubble: de vastgoed-bubble. Tijdens zo’n huizenzeepbel, die eens in de zoveel jaar voorkomt, wordt er geïnvesteerd in stenen in de heilige overtuiging dat de waarde alleen maar kan toenemen. Op dit moment investeren mensen in securityoplossingen in de verwachting dat de organisatie daarmee veilig is, terwijl honderd procent veiligheid simpelweg niet bestaat. Het resultaat: bedrijven die zich veilig wanen, zullen toch gehackt worden of geconfronteerd worden met een ander incident. Ook zal de Algemene verordening gegevensbescherming (AVG) van organisaties vragen dat ze blijven investeren in informatiebeveiliging. Het benodigde budget voor informatiebeveiliging zal de komende jaren daardoor alleen nog maar hoger worden. Mijn advies is ‘bezint, eer gij begint’. Bedenk eerst wat uw waardevolle informatie is en welke belangrijke informatiesystemen u in huis heeft. Breng de waarde ervan in kaart en schat de kans in dat iemand deze zou willen binnendringen. Pas dan kun je nadenken over mogelijke oplossingen en de bijbehorende businesscase. Binnen i3 groep wordt deze visie gedeeld. We gaan graag met u in gesprek om goede risicobeheersing toe te passen en desinvesteringen te voorkomen, bijvoorbeeld met behulp van de oplossingen van Guardian360 www.guardian360.nl Jan Martijn Broekhof, Managing Director Guardian360

MET DANK AAN

GUARDIAN

360°

Op Koers • Editie 10

YOUR WORLD IS HYBRID

S:287 mm

THE INFRASTRUCTURE PLATFORM FOR DRIVING BUSINESS OUTCOMES Your right mix of hybrid IT is infrastructure that’s secure, software-defined and composable, giving IT the flexibility, agility, speed and control they need to deliver at the speed of business. It fuels the unique apps and data of your enterprise today, and gives you the ability to say yes to the challenges of tomorrow.

Discover your right mix at hpe.com/hybrid-it

COLUMN

TUSSEN ARTS EN METAAL

e aanbieders van ZIS/EPD-systemen zijn in Nederland op één hand te tellen. Hun markt omvat alle ziekenhuizen en naast cure- soms ook care-instellingen. Hoe anders is dit voor Vendor Neutral Archive (VNA)-systemen: daarvan zijn er dubbel zoveel aanbieders terwijl de markt nog niet half zo groot is. Vooralsnog houden voornamelijk UMC’s en topklinische ziekenhuizen zich actief bezig met deze technologische innovatie. Hoe onderscheidt i3 groep zich van andere aanbieders?

De implementatie van een VNA elimineert informatiesilo’s, zodat patiëntgegevens middels één universele viewer organisatiebreed te raadplegen zijn voor elke geautoriseerde zorgprofessional, op elk gewenst moment. Het gaat vooral om medische beelden en documenten. Deze gegevens worden eenmalig vastgelegd – aan de bron – en kunnen meervoudig worden (her)gebruikt gedurende het gehele zorgcontinuüm, zowel intra- alsook transmuraal. Dit is mogelijk omdat een VNA kan worden gekoppeld met elke storageoplossing, PACS of afdelingssysteem, modaliteit (zoals een MRI-scanner), ZIS/EPD-systeem of zelfs met viewers van derde partijen.

B:307 mm

T:297 mm

S:287 mm

Nictiz (Nationaal ICT Instituut in de Zorg) geeft terecht aan dat een goed ingerichte interne architectuur ontstaat door afspraken te maken op alle niveaus in de organisatie, met alle betrokkenen. Nictiz onderscheidt in wat zij het Vijﬂagenmodel noemt de niveaus Organisatie, Zorgproces, Informatie, Applicatie en IT-infrastructuur. i3 groep heeft consultants in dienst die een sparringpartner van het ziekenhuis zijn op al deze niveaus. We zijn daardoor in staat om niet alleen met IT’ers, maar ook met medisch specialisten op niveau te spreken.

Keuzes maken

Als je als aanbieder toegevoegde waarde wilt leveren op alle niveaus, is het niet genoeg om de hardwarespeciﬁcaties over de spreekwoordelijke schutting te gooien zodra is bepaald welke softwarecomponenten geïmplementeerd gaan worden. Het VNA mag dan leveranciersonafhankelijk zijn voor wat betreft de onderliggende server- en storagehardware, maar ziekenhuizen moeten op zijn minst begeleid worden bij het maken van keuzes. Kunnen we een objectgebaseerd storagesysteem kiezen als archiefstorage? Kan alles worden ondergebracht bij een extern datacenter en heeft dat impact op performance en eindgebruikersbeleving? Kunnen we geanonimiseerde opleidings- en onderzoeksgegevens verplaatsen naar cloudstorage? Dit is slechts een greep uit de vragen die wij krijgen en veel andere aanbieders laten het hier afweten. Het unieke aan de propositie van i3 groep is dat wij een totaaloplossing kunnen neerzetten. i3 groep kan naast de VNA/Viewersoftware ook de bijbehorende hardware leveren. Beheertaken en support kunnen bij onze CAREdesk worden belegd. De ketenverantwoordelijkheid voor software én hardware ligt dan bij één partij en klanten proﬁteren van één aanspreekpunt (SPOC), namelijk Wilt u meer weten over de CAREdesk van i³ groep. dit onderwerp, link dan met mij via: Dat onze aanpak succesvol is, is in linkedin.com/in/loyd-slikboer augustus 2017 wederom gebleken toen Loyd Slikboer het Isala uit Zwolle en Meppel, één van de 3 Solution Consultant bij i groep grootste topklinische ziekenhuizen van Nederland, koos voor de oplossing en expertise van i3 groep. Op Koers • Editie 10

Econocom en i groep: 3

Unieke combinatie voor ver s Hardware-as-a-Service: daar draait het om in het partnership tussen i3 groep en Econocom. Klanten willen steeds vaker niet meer betalen voor bezit, maar voor gebruik van hardware. Albert Breedveld, Commercial Director van Econocom en Jeroen van der Veen, Manager Finance & Control van i3 groep, geven tekst en uitleg.

lle ﬁnanciële, technische en digitale ingrediënten zijn bij i3 groep en Econocom aanwezig om te voldoen aan de brede klantwens om niet langer te betalen voor bezit, maar voor gebruik van hardware. Geen apparatuur meer aanschaffen en daarmee de balans belasten, maar in plaats daarvan altijd de allernieuwste technologie afnemen als dienst, inclusief beheer, monitoring en vernieuwing, tegen een vast tarief per periode of eenheid. “Bedrijven en instellingen willen zich steeds meer kunnen focussen op hun core business en willen kapitaal beschikbaar houden voor innovatie en groei”, vertellen Albert Breedveld en Jeroen van der Veen. “Daarom willen zij niet langer investeren in eigendom, maar alleen nog betalen voor het gebruik van IT en digitale apparatuur. Het liefst aan één partij, de entiteit waarmee zij zaken doen, tegen een overeengekomen tarief. Voor de klant is de waarde van deze dienstverlening veel groter dan alleen de waarde van de onderliggende hardware in 36

Op Koers • Editie 10

het contract.” Breedveld en Van der Veen winden er geen doekjes om; transparanter en aantrekkelijker wordt het niet.

Onafhankelijk Het ‘as-a-Service’-concept kent inmiddels veel varianten. Daarom is het belangrijk om voldoende onderscheidend te zijn. Flexibiliteit en aanvullende ondersteunende diensten spelen de hoofdrol in de propositie, uiteraard tegen een scherpe prijs. Breedveld: “Econocom onderscheidt zich dankzij haar financiële expertise, onafhankelijkheid en ruim 35 jaar ervaring met banken. Wij zijn gespecialiseerd in digitale technologie én financiële innovatie. Dat ziet de klant duidelijk terug in onze oplossingen. Wij hebben maatwerkoplossingen waarbij klanten tegen een vast maandbedrag apparatuur kunnen vervangen zodra hun business dat vereist, ongeacht de fiscale afschrijvingstermijn. Zo zijn zij altijd gegarandeerd van de nieuwste technologie. Daarnaast

INTERVIEW tot een dienstenconcept. Klanten kunnen het vrijkomende beslag op het werkkapitaal aan innovatie en groei besteden. De schaalbaarheid en ﬂexibiliteit van de klant neemt daardoor sterk toe.” Voor een aantal klanten in de zorgsector is dit concept uitgegroeid tot een oplossing waarbij i3 groep de investeringen voor de hardware op de eigen balans heeft staan. Dat heeft volgens Van der Veen echter ook nadelige efWilt u meer weten over dit onderwerp, link dan fecten: “Deze in het verleden gekozen oplossing legt een met mij via te groot beslag op ons eigen werkkapitaal en belemmert linkedin.com/in/ onze groei.” jeroenvanderveen1

Jeroen van der Veen, Manager Finance & Control bij i3 groep

Jeroen van der Veen (links) en Albert Breedveld

r snelde groei onderscheiden we ons door onze onafhankelijkheid. Vendors als IBM, HPE of Cisco hebben ook een ﬁnancieringstak. Nadeel is dat zij dat alleen voor hun eigen merk doen, een vendor lock-in dus. Econocom is bank-, merk-, en leveranciersonafhankelijk en dat is voor onze klanten een groot voordeel.”

CARE4Use Ook i3 groep constateert de verschuiving van bezit naar gebruik. Van der Veen: “We signaleren steeds meer vraag naar oplossingen die als dienst tegen een vast tarief per periode of eenheid kunnen worden afgenomen. Wij bieden daarom al jaren het ‘CARE4Use’-concept. Onze klanten doen geen investering in hard- en software, maar betalen

‘WIJ ZIJN GESPECIALISEERD IN DIGITALE TECHNOLOGIE ÉN FINANCIËLE INNOVATIE’ voor het gebruik, ongeacht of dit nu een server, een back-up of een gigabyte is. Aan dit model koppelen wij extra diensten, zoals beheer en monitoring. Een traditioneel leasecontract ontwikkelt zich zo door

One-stop-shopping

Dit is het punt waar Econocom om de hoek komt kijken. Een kennismaking tijdens een relatie-evenement heeft Van der Veen en Breedveld geïnspireerd om voor de ‘as-aService’-business een partnership op te zetten. Econocom brengt haar ﬁnancieringskracht en technologische expertise in, i3 groep de branchekennis en de nodige techniek. Van der Veen: “Met dit initiatief realiseren we voor onze klanten een belangrijke verbetering van de Total Cost of Ownership (TCO). Dankzij onze samenwerking is het mogelijk om one-stop-shopping aan te bieden: Hardware-as-a-Service, inclusief assetmanagement, beheer en onderhoud. Dankzij het synergetische effect van onze diensten is de oplossing veel breder en zelfs concurrerender dan de traditionele bankleasing.”

Digit-all De trend om niet langer voor bezit te betalen maar voor gebruik, gecombineerd met de sterke groei van IoT (in 2020 ruim 50 miljard connected devices), vormt voor Econocom een belangrijke basis voor een nieuw strategisch plan dat begin 2018 van start gaat. Het bedrijf ontwikkelt een breed scala aan diensten waardoor het digitale potentieel van klanten versneld vrijkomt. Breedveld: “Een van de producten die we daar lokaal voor hebben ontwikkeld is Digit-all, een complete dienst waarbij bedrijven en instellingen volledig ondersteund worden op het gebied van aanschaf, het gebruik tot en met het einde van levenscyclus - en alles wat daar tussen in zit. Het operationele beheer doen we van bepaalde productgroepen zelf en waar dat niet mogelijk is, met partners. Daar komt ook het partnership met i3 groep in beeld.”

Nieuwe boekhoudregels Een belangrijke ontwikkeling die het partnership in de kaart speelt, zijn de vernieuwde IFRS-boekhoudregels. Die schrijven voor dat vanaf 1 januari 2019 bij grotere bedrijven alle leasecontracten of huurkoopcontracten op de balans moeten worden gekapitaliseerd. Van der Veen: “Door het leasecontract als dienstverleningscontract te benoemen, waarin ook de aanvullende diensten zoals assetmanagement, beheer en monitoring zijn opgenomen, is het geschikt om als ‘off-balanceﬁnanciering’ te worden aangemerkt. Dit heeft een gunstige invloed op de balans, waardoor andere ﬁnanciële ratio’s, zoals bijvoorbeeld bankconvenanten (lees: kredietruimte) niet in de knel komen.” ■ Op Koers • Editie 10

AVG-boetes als zwaard van D In Nederland wordt de Europese privacywet GDPR in mei 2018 van kracht via de Algemene verordening gegevensbescherming (AVG). Daarover doen de wildste verhalen de ronde: torenhoge boetes en faillissementen zouden het gevolg zijn. Wat moet u weten over de AVG?

n de media vliegen de artikelen over de aanstormende Europese privacywetgeving je om de oren. Het gaat vooral over wat er gebeurt als je er straks niet aan voldoet. Bedrijven zouden ten gronde worden gericht door de grote boze Autoriteit Persoonsgegevens, die als de boeman van de nieuwe privacywetgeving jaagt op niet-oplettende en vooral gewetenloze verwerkers van persoonsgegevens. De boetes voor overtreders hangen als het zwaard van Damocles boven ieders hoofd.

Geen paniek Even een pas op de plaats. Natuurlijk wordt de nieuwe wetgeving straks actief en moet je er echt aan voldoen. Maar de primaire business van de Autoriteit Persoonsgegevens is het borgen van de privacy en niet het uitdelen van torenhoge boetes of het slopen van bedrijven. Als organisatie zou ik me meer zorgen maken over het reputatie-effect van overtreding van de wet of eventuele datalekken dan over boetes. De nieuwe wetgeving vergt van bedrijven een andere houding ten aanzien van het omgaan met persoonsgebonden data. De kern van de AVG is dat je alleen persoonsgebonden gegevens mag opslaan als je hiervoor een geldige grondslag (reden) hebt. Je kunt dus niet langer zomaar allerlei persoonlijke gegevens verzamelen en analyseren. Het doel moet legitiem zijn en dat is een goede zaak. Moeten organisaties daarvan in paniek raken? Nee, ze moeten uitzoeken, regelen en organiseren, en dat is wat anders.

Vier dimensies De oplettende lezer merkt dat het beeld over privacy zich heeft genuanceerd van het einde der tijden naar beheersing van een vraagstuk op het gebied van informatiemanagement. Als ik vanuit mijn rol als consultant met klanten praat over dit onderwerp, ga ik een viertal dimensies langs van het onderwerp privacy, te weten: 1. Organisatie 2. Informatie 3. Mens 4. Techniek

Wilt u meer weten over dit onderwerp, link dan met Victor Meerloo via: linkedin.com/in/ victormeerloo Victor Meerloo, Business Consultant bij i3 groep

Binnen deze vier dimensies kijken we vervolgens samen waar een organisatie risicoâ&#x20AC;&#x2122;s loopt in het omgaan met en het beheren van persoonsgebonden data. 1. Organisatie Vanuit de organisatie kijken we naar hoe er met persoonsgebonden data wordt omgegaan. Is er een informatiebeleid in de organisatie, is er een beveiligingsbeleid en welke rol hebben persoonsgebonden data hierin? Zijn beleid en processen op dit gebied geborgd in organisatorische maatregelen? Wat gebeurt er als er fouten worden gemaakt? Past de organisatie zich daar op aan? 38

Op Koers â&#x20AC;˘ Editie 10

JURIDISCH

n Damocles GDPR

Bewijsvoering

Maatregelen

COMPLIANCY 2. Informatie Binnen processen wordt gewerkt Organisatie met persoonsgebonden informatie. Informatie Volgens de nieuwe privacywetMens geving moet het doel van de Techniek verwerking de vastlegging rechtvaardigen. En als er met gevoelige of bijzondere persoonsgegevens wordt gewerkt, gelden er speciale, strenge eisen. Bij het onderzoek aan de informatiekant wordt in een globale analyse onderzocht welk type privacygevoelige informatie wordt vastgelegd en of het doel van deze vastlegging is gerechtvaardigd. 3. Mens Vanuit de menskant kijken we naar gedrag. De meeste datalekken komen immers door menselijke fouten. Veel medewerkers denken dat ze veilig omgaan met data, maar nemen bewust of onbewust toch risico’s door hun (niet kwaad bedoelde) acties. Ze zetten bijvoorbeeld een dossier in Dropbox zodat ze er thuis nog aan kunnen werken. Medewerkers kunnen met trainingen of bijvoorbeeld mystery shoppers bewust worden gemaakt van risicovol gedrag. Omdat privacy en gegevensbescherming een continu veranderend domein is, is het belangrijk hier op te blijven trainen. Dit geldt overigens niet alleen voor eindgebruikers, maar ook voor privacy-officers, DPO’s en adviseurs zoals ik.

4. Techniek Vanuit de techniek kijken we naar de risico’s op technisch vlak. Hoe zijn werkplekken, het netwerk en toepassingen beschermd? Volgens welk beleid worden systemen en software geïnstalleerd, geüpdatet en gepatcht? Hoe is de toegang tot data geregeld? Zijn er maatregelen genomen om data te beschermen tegen ongewenst verlies? Van alle beveiligingsmaatregelen is de back-up het bekendst, samen met de firewall die ongewenste gebruikers buiten de slotgracht van het bedrijf houdt. Maar hoe zit het met het groeiend gebruik van toepassingen die ‘ergens’ in de cloud draaien? En hoe zorg je ervoor dat bijvoorbeeld patiëntgegevens of BSN’s niet de organisatie verlaten (denk aan e-mail)? Slimme software kan dit soort ongewenste zaken tegenhouden. De nieuwe privacywet heeft een behoorlijke impact op organisaties, waardoor ze soms door de bomen het bos niet meer zien. ‘Waar moet ik beginnen?’ hoor ik wel eens vertwijfeld uitroepen. Nou, bij het begin! Breng eerst de grootste persoonsgebonden datastromen in kaart en de huidige (compliancy)risico’s over de vier dimensies. Daarna prioriteer je je activiteiten: begin daar waar je het meeste risico loopt en waar de impact voor de betrokken personen/klanten/patiënten en het bedrijf het grootst zijn. Privacy wordt in onze maatschappij steeds belangrijker. Voor organisaties is het belangrijk om daar goed mee om te gaan en waar nodig de eigen werkwijze bij te sturen. Als je eind april 2018 nog niets hebt ondernomen, zou ik zenuwachtig worden. Als je nu begint, kun je de grootste risico’s wegnemen voordat de wet actief wordt. En wellicht levert dat zelfs een concurrentievoordeel op als je buurman dit artikel nog niet heeft gelezen. n Op Koers • Editie 10

TEKST: VICTOR MEERLOO

Datastromen in kaart

HOE MAAKT U MEDEWERKERS BEWUST VAN CYBERRISICOâ&#x20AC;&#x2122;S?

Vraag de gratis Situational Awareness poster aan op www.i3-groep.nl/privacy-poster

OVER I3 GROEP

I³ GROEP IN GETALLEN

37%

40%

STATISTIEKEN OPGEMAAKT 4 OKTOBER 2017

FY 2015

FY 2016

GROEI IN DIENSTEN

8,85

4:00

BENCHMARK* I³ GROEP

28%

33%

DIENSTEN

BENCHMARK 72% 8,85 UURHARDWARE/SOFTWARE

67%

HARDWARE/SOFTWARE

2015

2016

*BRON: METRICNET.COM

OPLOSTIJD PRIO 1 CAREDESK CALLS IN UREN

2000

AANTAL CAREDESK CALLS

CAREDESK

2014

2015

2016

816

1386

500

1551

8.7

1000

1639

1500

2017

SINDS INVOERING PROACTIEVE MONITORING NEEMT HET AANTAL DOOR KLANTEN ZELF GEMELDE INCIDENTEN AF

CAREDESK KLANTTEVREDENHEID Met trots sluiten we het boekjaar, lopend van 1 april 2016 tot en met 31 maart 2017 af. We hebben met i³ groep een positief netto resultaat gerealiseerd van ruim 5% van het bruto bedrijfsresultaat en zien daarmee een positief vervolg op de turnaround die in het jaar 2015-2016 is ingezet. De netto omzet is het afgelopen boekjaar gedaald, maar afgezet naar een gemiddelde per medewerker hebben we een stijging gerealiseerd. Dit heeft enerzijds te maken met een gemiddeld lager aantal medewerkers (FTE), 47 versus 53, anderzijds komt deze stijging door een toename van ons dienstenportfolio. De omzet uit onze Managed Service contracten is namelijk met 2%-punt gestegen naar 21%. Deze dienstverlening is een belangrijk onderdeel van de strategische koers die is ingeslagen en waar i³ groep de komende jaren nog meer focus in aanbrengt. Inmiddels draagt de totale dienstverlening, waaronder Professional Services, ruim een derde bij aan het resultaat. Door toevoeging van het resultaat aan het eigen vermogen is de solvabiliteit gestegen naar 40%, een solide basis die de komende jaren verder toeneemt als gevolg van verdere groei van de resultaten. Op Koers • Editie 10

HEALTHCARE

Het Healthcare-team van i3 groep

‘Pak de regie over medische b Beeldvormende medische technologie speelt een steeds belangrijkere rol in diagnostiek en het volgen van het ziekteverloop. Maar omdat ieder systeem zijn eigen beeldopslag kent, hebben artsen nog altijd geen 360-gradenbeeld van de patiënt. Een Vendor Neutral Archive (VNA) kan helpen. Welke voordelen levert dit op voor artsen en patiënten?

ie als patiënt anno 2017 wordt doorverwezen naar een ander ziekenhuis, loopt nog altijd grote kans een cd mee te krijgen met daarop de medische beelden. Het kan ook erger. Dan onderga je gewoon twee keer dezelfde onderzoeken. Te gek voor woorden, vindt Femke Smit, Accountmanager Healthcare bij i³ groep. “Ziekenhuizen hebben nog altijd geen 360-gradenbeeld van de patiënt. Ieder apparaat heeft zijn eigen beeldopslag met daarop een eigen kijkvenster, een zogenaamde viewer. Er zijn dus allemaal siloo tjes, maar er is geen overkoepelend ziekenhuisbreed systeem voor alle diagnostische informatie. En dat is zonde, want het zou het werk van artsen ontzettend vergemakkelijken als ze op één plek toegang zouden hebben tot alle beelden. Op die manier houden ze meer tijd over voor het stellen van diagnoses en gesprekken met patiënten.” Ziekenhuizen beginnen dit nu ook in te zien, te meer daar wetgeving van ze vraagt dat ze medio 2018 de patiënt toegang moeten kunnen geven tot al hun informatie. Mensen die niet in een ziekenhuis

Op Koers • Editie 10

werken, denken vaak dat die informatie al toegankelijk is via het Elektronisch Patiënten Dossier (EPD). Niets is minder waar, zegt Smit. “Het EPD is vooral een administratief systeem. Het heeft koppelingen naar de belangrijkste diagnostische systemen, zoals de labuitslagen en het PACS. Daarmee is wel een deel van de diagnostische informatie via het EPD toegankelijk, maar lang niet alles. Veel apparatuur werkt nog standalone, van de systemen van oogartsen tot de holteronderzoeken van cardiologie. Er gaat veel tijd verloren met het bij elkaar zoeken van alle diagnostische data, helemaal als een arts ook nog eens wil teruggrijpen op eerdere onderzoeken. Om het nog maar niet te hebben over het risico dat zo ontstaat dat artsen bepaalde informatie over het hoofd zien.”

Wirwar aan koppelingen Het hoeft geen betoog dat een omgeving die bestaat uit losse beeldarchieven en een wirwar aan koppelingen heel lastig te onderhouden is. De beheerlast is dus hoog. Bovendien is voldoen aan de bewaarplicht een crime nu papieren archieven zijn gedigitaliseerd. Smit: “Het kost veel geld aan storage. Er liggen interessante besparingsmogelijkheden als de data die wel moeten worden bewaard maar nooit meer hoeven te worden ingezien, automatisch worden opgeslagen op een goedkoper opslagsysteem, zonder dat artsen of verpleegkundigen daarover hoeven na te denken. Als röntgenbeelden van een botbreuk na genezing automatisch worden overgeheveld naar dit goedkope archief en ook automatisch worden verwijderd zodra de bewaarplicht is verlopen, bespaar je niet alleen op storage, maar belast je ook artsen niet met onnodige informatie.”

e beeldinformatie’ Eén centraal archief De oplossing hiervoor is geen rocket science, maar een heel voor de hand liggende toepassing: één centraal (beeld)archief voor alle klinische informatie: een Vendor Neutral Archive (VNA). Er is dan nog slechts één interface: die tussen het EPD en VNA. Als de oplossing zo simpel is, waarom past dan slechts een handjevol ziekenhuizen dit toe? “Omdat historisch gezien het PACS zo’n centrale rol speelt in een ziekenhuis”, zegt Smit. “De investering in een VNA is ongeveer even groot als die in een PACS. Dat een PACS op een gegeven moment vervangen moet worden is een no-brainer, terwijl een VNA nog niet is ingeburgerd. Je ziet ook dat PACS-leveranciers hun systeem doorontwikkelen tot een ziekenhuisbreed systeem om zo aan die behoefte tegemoet te komen. Maar het nadeel daarvan is dat deze systemen voor het PACS-deel niet ‘vendor neutral’ zijn. Als het ziekenhuis wil overstappen op een ander VNA, ontstaan er grote problemen omdat er een vendor lock-in is gecreëerd met de systemen.

Leider in Gartner-kwadrant Smit ziet wel waarom PACS-spelers relatief succesvol zijn op deze markt. “Je hebt ontzettend veel kennis nodig van medische beeldvormende technologie en medische verslaglegging om een goed VNA te bouwen. Het is geen datameer waar je maar zo van alles in kunt gooien en ook weer uit kunt halen, maar echt specialistenwerk.” Daarom heeft i³ groep geen eigen VNA gebouwd, maar maakt het gebruik van het VNA van Hyland (voormalig Lexmark Healthcare Solutions). Deze speler is leider in het Gartner-kwadrant. Smit legt uit: “Hyland scoort zo goed omdat ze geen PACS hebben omgebouwd tot

Wilt u meer weten over dit onderwerp, link dan met mij via: linkedin.com/in/femke-smit-vna Femke Smit, Accountmanager Healthcare bij i³ groep

VNA, maar helemaal opnieuw zijn begonnen, bij de basis. Ze stelden zich de vraag: hoe ziet een medisch (beeld)archief er uit als je het, met de kennis van nu, helemaal opnieuw zou ontwikkelen? Dan kom je logischerwijs tot een heel andere opbouw, want PACS-systemen kennen hun oorsprong in de jaren 90. Daar is in de loop der jaren steeds wat functionaliteit bij gebouwd, maar de basis is niet veranderd. Hyland heeft juist die basis opnieuw vormgegeven. Het VNA is 100% ‘vendor neutral’, zowel naar de bovenliggende PACS-systemen toe als naar de onderliggende storagesystemen. Je zou zeggen: logisch, dat zegt de naam toch al. Maar er bestaan VNA’s die zich zo noemen maar niet ‘vendor neutral’ zijn.” Smit vindt de grote kracht van een VNA dat een ziekenhuis de regie over zijn eigen medische beeldinformatie terug krijgt. “Je data zit niet langer in een black box met een viewer, het zit in een glazen huis. De data is daar heel makkelijk uit te halen, dus je kunt desgewenst zo overstappen naar een andere leverancier. Er is nergens een lock-in.”

Businesscase voor een VNA De businesscase voor een VNA is voor ieder ziekenhuis een andere, afhankelijk van de uitgangssituatie, het implementatiepad en de grootste hick-ups die artsen en klinisch fysici ervaren in hun dagelijkse werk. Wilt u meer weten over de businesscase en de voordelen die uw ziekenhuis kan behalen, download dan via onze website de whitepaper ‘De business-case voor een VNA’ of neem contact met ons op. Wij komen hier graag verder met u over praten. ■ Op Koers • Editie 10

Zerto Virtual Replication

Resilience for Evolving IT

Simplify IT, Increase Staff Productivity

Application Mobility

Enable Hybrid Cloud

Accelerate Migrations to Cloud or Anywhere

Achieve Compliance with DR Testing

Innovate and Modernize IT

Recover from Disasters

Achieve IT Resilience

One-to-Many Replication High Quality Test and Dev

www.zerto.com

PARTNER AAN HET WOORD

Kennis en continuïteit Bedrijven worden steeds afhankelijker van IT en data. Het risico op schade na uitval wordt daarmee groter. Zerto biedt bedrijven continuïteit bij uitval van systemen, maar ook bij bijvoorbeeld de migratie naar de cloud of het inzetten van nieuwe technologie in een bestaande IT-omgeving.

og niet zo lang geleden sloegen i³ groep en Zerto de handen ineen en startten een strategisch partnerschap. Zerto’s oplossing voor business continuity en disaster recovery past mooi binnen de diensten die i³ groep klanten biedt. En de kennis van i³ groep op het gebied van infrastructuren en cloud is een mooie aanvulling voor Zerto. “Deze samenwerking biedt meerwaarde voor beide partijen”, zegt Jacco Gunsing, Regional Sales Manager EMEA North bij Zerto. “Wij krijgen toegang tot voor ons interessante, nieuwe markten en kennis, en zij kunnen klanten volledig faciliteren op het gebied van disaster recovery en business continuity.”

zonder performance-impact en onafhankelijk van de onderliggende infrastructuur de data veilig te stellen.” Omdat er ook een mechanisme is ingebouwd waarmee de data volledig getraceerd kunnen worden, is bevestiging van juiste opslag op de redundante locatie niet nodig en heeft de oplossing dus geen latencyproblemen. “We hebben geen last van afstand, dus deze oplossing werkt zelfs trans-Atlantisch.”

Preventieve oplossing Deze continue bescherming van data is waardevol wanneer bedrijven getroffen worden door onverwacht dataverlies. Maar de continuïteit die het biedt, maakt het ook interessant voor organisaties die willen verbouwen met de winkel open. Gunsing: “Bedrijven zijn tegenwoordig zo afhankelijk van IT-systemen dat het vinden van een service-window heel lastig wordt. De migratie naar de cloud, het updaten van systemen of het invoeren van nieuwe technologie kan daarmee een forse uitdaging worden. Business continuity kan juist op die momenten een preventieve oplossing zijn.” Doordat in de oplossing van Zerto een ‘journal ﬁle’ wordt bijgehouden waarin tot dertig dagen terug herstelpunten worden geboden met intervallen van enkele seconden, kunnen klanten met minimaal verlies van data herstellen als er iets niet gaat zoals gepland.

‘MEDEWERKERS KRIJGEN NIET EENS DE KÁNS OM KOFFIE TE GAAN HALEN ALS DE SYSTEMEN UITVALLEN’

Geen latency De oplossing die Zerto biedt, maakt het mogelijk om in geval van rampspoed - door welke oorzaak dan ook - volledig geautomatiseerd uit te wijken naar een secundaire site op locatie, in de cloud, of een combinatie van beide. Hierdoor wordt het dataverlies voor de klant beperkt tot seconden. Dat kan doordat het product dat Zerto zelf heeft ontwikkeld nagenoeg inline in het datapad van de hypervisor ligt. Daarbij worden alle nieuwe writes continu naar een externe site gerepliceerd. “Dat proces draait altijd”, licht Gunsing toe. “We maken geen snapshots, maar synchroniseren alle schrijfbewegingen. Daarmee zijn we in staat om

Snel weer in de lucht Niet alleen het terughalen van data is belangrijk, maar ook de tijd die nodig is om de systemen weer in de lucht te krijgen. Door een volledig geautomatiseerd uitwijkproces - dat overigens nooit automatisch plaatsvindt, maar alleen op aangeven van de klant - zijn de systemen van klanten binnen een paar minuten na uitval weer beschikbaar. “Medewerkers krijgen niet MET DANK AAN eens de káns om kofﬁe te gaan halen als de systemen uitvallen”, grijnst Gunsing. ■ Op Koers • Editie 10

‘ IT’er moet empathisch worden’ De gemiddelde IT´er bij grote organisaties heeft te weinig binding met zijn eigen organisatie en met eindklanten, zo stelt Marco Gianotten. En dat brengt het voortbestaan van organisaties in gevaar. ‘IT is zó belangrijk geworden dat het bepaalt of je businessmodel straks nog wel bestaat.’

“I

nlevingsvermogen in dit digitale tijdperk, digital empathy, wordt steeds belangrijker. Als jij niet weet wat de wensen van jouw business, eindgebruikers en klanten zijn, houdt het snel op”, vertelt Marco Gianotten, directeur van het Amsterdamse consultingbedrijf Giarte. “De IT beseft onvoldoende zijn impact. Niet alleen op de bedrijfsvoering, maar ook op emoties. Als jij een nieuwe computerwerkplek

Op Koers • Editie 10

krijgt, moet de eerste dag voor jou een feestje zijn. Dat betekent dus niet dat de IT-afdeling de doos met het systeem voor je heeft neergezet en je het verder maar moet bekijken. Dat is een ultiem stressmoment. De IT heeft empathisch vermogen nodig, inlevingsvermogen in de context. IT’ers werken echter op basis van functionele eisen, geen emotionele ontwerpeisen. Als die erbij betrokken worden, als de SLA zou worden gecomplementeerd met een eXperience Level Agreement (XLA), zouden organisaties veel beter gaan draaien en toekomstvaster worden.”

Servicegericht De basis voor deze inzichten deed Gianotten kort voor de start van Giarte in 2000 op, toen hij in een Australisch IT-vakblad een artikel zag met titel ‘Promises, promises, promises’. De stelling van het artikel was dat het bij IT-dienstverlening in eerste instantie niet gaat om technisch excelleren en een mooie plek rechtsboven in een van Gartner’s Magic Quadrants, omdat in een servicegerichte economie

INTERVIEW technische features minder relevant zijn. Het gaat erom dat je klant tevreden is en dat is grotendeels perceptie; de waarheid van de eindgebruiker. Gianotten: “Toen dacht ik: nou heb ik ‘m! Ik wil zorgen dat ik metingen en benchmarking kan doen en adviezen geven puur op basis van klanttevredenheid.”

Cultural fit

ontwikkeld tot het hart van de organisatie. Grote organisaties zoals ING veranderen daarmee in technologiebedrijven. Gianotten: “De toepassing van nieuwe technologie bepaalt of jouw organisatie over enkele jaren nog bestaansrecht heeft. Als de IT niet weet wat de wensen en afknapmomenten van jouw eindgebruikers zijn, houdt het snel op. Inlevingsvermogen, ook in de wereld van de eindklanten, wordt steeds belangrijker. Je beheert niet een server, maar je bent als beheerder onderdeel van een hele keten. Neem Vopak, die heeft in Londen een groot tankopslagpark voor dieselolie. Als de IT niet werkt, kun je die tanks niet beladen of aftappen. Dan is er na 48 uur geen diesel meer te koop in Londen. Na nog eens 48 uur zijn de schappen leeg en een dag later gaan mensen plunderen. Die systeembeheerder beheert dus niet slechts een systeem, maar hij managet de economie van Londen!” n

‘DE IT BESEFT ONVOLDOENDE ZIJN IMPACT. NIET ALLEEN OP DE BEDRIJFSVOERING, MAAR OOK OP EMOTIES’

Meten en adviseren dus, en wel voor grote IT-organisaties. Dát is de markt voor Giarte. De afgelopen zeventien jaar heeft het bedrijf hier een sterke naam opgebouwd, met name in de outsourcingsector. De focus ligt daarbij op gedragscomponenten. Gianotten: “Wij zijn een adviesbureau waar de impact op de business van de klant en user experience centraal staat. Wij kijken of een leverancier het juiste gedrag heeft om jou te helpen, de zogenaamde cultural fit.” “Dat is voor ons kat in het bakkie. Wij kunnen namelijk vertrouwen en tevredenheid meten en maken daarmee het onmeetbare meetbaar. Dat doen we met onze Giarte Trust Index (GTI), een model waarin we het containerbegrip vertrouwen hebben ontleed en waarin veel wetenschappelijk onderzoek geconcentreerd is in drie cognitieve elementen en drie affectieve componenten. Dat zijn respectievelijk betrouwbaarheid, communicatie en bekwaamheid, en empathie, bereidheid en openheid. Voor elke outsourcingsleverancier in Nederland meten wij het vertrouwen dat de klant in hen heeft. Heel belangrijk, want daarmee krijgen zij meer inzicht in hoe ze het vertrouwen van hun afnemers kunnen vergroten.”

Gele boek Gianotten vertelt dat hij deze inzichten ook heeft toegepast op een jaarlijkse klanttevredenheidsbenchmark van de outsourcingsmarkt in Nederland, de Outsourcing Performance, kortweg OP. “Die is sinds 2002 uitgegroeid tot een leidende, openbare index. Het is ons zogenoemde gele boek. Als je daar niet in staat, zullen bepaalde organisaties geen zaken met je willen doen. Outsourcing Performance werkt dus als een preselectie, waarmee wij een duidelijk stempel op de markt zetten.” “De tweede peiler onder ons bedrijf is ITsat, onze universeel bruikbare methode en platform om eindgebruikerstevredenheid te meten. In ITsat participeren wereldwijd inmiddels 320.000 eindgebruikers en het heeft ons een schat aan inzichten bezorgd.” Dit is bijvoorbeeld wat er nu voor zorgt dat gebruikers tevreden en productief zijn. Dat ligt volgens Gianotten onder andere in het principe van ‘design thinking’. Apple en Nest hebben dat heel goed begrepen: zij maken (visueel) aantrekkelijke producten die iedereen graag wil hebben. Dit principe wil Gianotten ook op de ‘achterkant’ van de IT toepassen; de organisatie en processen: “Wij willen de gebruikerservaring zowel intern als extern met die IT-achterkant meetbaar maken, zodat vervolgens verbeteringen kunnen worden doorgevoerd.”

Plunderen Die verbeteringen zijn hard nodig, want de wereld verandert zo snel en disruptief dat alle zeilen permanent moeten worden bijgezet. IT is daarin de spil geworden en heeft zich van stafafdeling van finance

Marco Gianotten, directeur van Giarte: ‘Wij maken het onmeetbare meetbaar’

Op Koers • Editie 10

Hemd van het lijf Als het aan Armando Gomes lag, zou hij permanent in Portugal verblijven, maar vanwege het goede Nederlandse onderwijs blijven hij en zijn gezin voorlopig in Nederland. Wat houdt zijn werk als salesmanager bij i³ groep precies in? Vijf vragen om Armando beter te leren kennen. Hoe zag je loopbaan voor i³ groep er uit? “Die is best omvangrijk te noemen. Na mijn studie ben ik in 1989 begonnen bij Issue, maar toen hardware steeds meer commodity werd heb ik voor software gekozen. Ik ben naar SAP gegaan, waar ik onder andere verantwoordelijk was voor grote publishers zoals Wolters Kluwer. Bij Wolters Kluwer werkte ik ook samen met Atos als system integrator, en via die samenwerking heb ik de overstap naar Atos gemaakt. In een gesprek met de CTO van Wolters Kluwer gaf hij me het advies voor mezelf te beginnen en een SAP consultancyorganisatie op te Heeft u ook een vraag voor mij? richten. Dat heb ik vijf jaar met veel plezier en succes gedaan. Ik Link dan met mij via: wilde mijn werkgebied graag verder verbreden en heb daarna de linkedin.com/in/ overstap naar Oracle gemaakt. armando-dsgomes Armando Gomes Na Oracle ben ik voor InfoSys gaan werken en was ik verantwoorSalesmanager bij i3 groep delijk voor de utilitysector. Als je voor een Indiaas bedrijf hebt gewerkt zoals InfoSys, word je al snel benaderd door andere Indiase bedrijven. Ik werd gepolst door Rahi Systems om hun salesorganisatie in Europa op te zetten. Dat heb ik twee jaar gedaan, en toen zag ik de vacature bij i³ groep voorbij komen. Daar stond een uitdaging waar ik me enorm in herkende en waar ik graag mee aan de slag wilde.”

Waarom heb je voor het salesvak gekozen? “Ik werk heel graag met mensen en ben gek op de kick van de deal. Dat is voor mij met een groep mensen aan een mooi traject werken, over meerdere lagen in een organisatie schakelen en dan de klant overtuigen voor jou te kiezen. Ik denk dat ik daar goed in ben omdat ik de juiste mensen op de juiste plekken kan zetten en vertrouwen kan wekken bij mensen. Bovendien ben ik altijd bereid creatieve oplossingen te zoeken om de klant te helpen. Ik vertrouw ook op m’n buikgevoel, een soort instinct. Ik stap elke afspraak in met de ﬁlosoﬁe van het boek The Secret, het idee dat je iets al hebt. Dat geeft me zelfvertrouwen en positiviteit.” Wat doet een salesmanager bij i³ groep? “Klanten moeten de juiste aandacht krijgen en ik zorg dat onze collega’s die geven. Ik probeer elke dag bij iedereen langs te lopen en even bij te praten. Ook schuif ik aan bij de teamsessies en monitor ik de voortgang van onze lopende trajecten. Ik onderhoud ook het contact met onze partners en met onze klanten. Ik hoop dat zij merken dat de ac-

Op Koers • Editie 10

STELLINGEN

Nederland Kroeg Bier VERRE REIS

PORTUGAL FESTIVAL WIJN Stedentrip

PROFIEL

HEMD VAN HET LIJF

NAAM Armando Gomes FUNCTIE salesmanager WOONT IN Waddinxveen, met Diana en dochter Daemy GEBOREN 19 juni 1966 OPLEIDING HBO informatica WERKZAAM BIJ I³ GROEP sinds november 2016

countmanagers zich steeds meer richten op het leveren van diensten en toegevoegde waarde als Trusted Advisor, in plaats van op het verkopen van alleen de hardware. De hardware kan uiteraard een onderdeel van de totale oplossing zijn. Bij grote trajecten zorg ik dat we klantcentraal blijven denken en ons niet verliezen in de omvang of complexiteit van een deal.” Je hebt Portugese roots. Wat zijn de grootste arbeidsen cultuurverschillen? “In Nederland leven we met de klok en in Portugal gaat dat echt anders. Daar is men socialer, zowel privé als op het werk. ’s Ochtends beginnen ze daar even bij een pastelaria om de hoek met een bica, een espresso, om vervolgens te gaan werken. Er wordt goed geluncht, waarbij ook zaken worden gedaan. Rond een uur of zeven ’s avonds gaat men weer naar huis. Aan zo’n ritme draagt het gunstige klimaat natuurlijk ook enorm bij.” “Als het aan mij lag, zou ik daar nu permanent zitten, maar ik wil dat mijn kinderen goed onderwijs volgen en dat is in Nederland kwalitatief duidelijk beter. Maar als mijn vrouw en ik met pensioen gaan, is Portugal absoluut onze bestemming. Een nadeel in Portugal is dat het arbeidsproces er soms té sociaal is, waardoor het economisch minder goed gaat dan hier. Geld is in Portugal belangrijk voor de hypotheek, maar niet voor geluk. Andersom denk ik dat als wij een stuk van die zuidelijke mentaliteit zouden overnemen, dat een hoop werkstress zou schelen.”

ALS WIJ EEN STUK ZUIDEUROPESE MENTALITEIT ZOUDEN OVERNEMEN, DAN ZOU DAT EEN HOOP WERKSTRESS SCHELEN

Wat drijft je en wat irriteert je? “Dat zijn soms kleine dingen. Het motiveert me als een accountmanager uit mijn team een mooie deal scoort en de tips die ik geef daaraan bijdragen. Ook de positiviteit die nu in het team zit, vind ik inspirerend. We werken met de juiste mensen aan de juiste dingen en daardoor kunnen we klanten goed helpen. Je haalt mij het bloed onder de nagels vandaan met zaken als onrecht, liegen of politieke spelletjes. Wees gewoon open en eerlijk, dan kunnen we elkaar het beste helpen. Het heeft geen zin om de zaken mooier voor te doen dan ze zijn.” n

Op Koers • Editie 10

Poiesz bedient klanten n

Poiesz Supermarkten BV is een familiebedrijf in het noordoosten van Nederland met 68 supermarkten. Dankzij de nieuwe IT-infrastructuur maakt het bedrijf nu een volgende stap, waarmee het sneller kan inspelen op veranderingen in de markt.

e eerste winkel van Poiesz was een groentezaak van twaalf vierkante meter, die in 1923 werd geopend door Lodewijk Poiesz en zijn vrouw Wietske in het Friese Sneek. De zonen van het echtpaar ventten met een bakﬁets en handkar groente en fruit in de volksbuurten van hun geboorteplaats. Het hoofdkantoor en distributiecentrum zijn nog steeds in Sneek gevestigd, maar inmiddels werken er zo’n vijfduizend mensen bij Poiesz. Het is het enige zelfstandige, regionale grootwinkelbedrijf in het noorden van Nederland. Alles staat bij Poiesz in het teken van de klant. Verse producten voeren de boventoon en het bedrijf is meervoudige winnaar van de titel ‘Beste supermarkt van Nederland’. ICT Manager Eric op den Dries: “Wij zijn service-georiënteerd en persoonlijk contact met de klant staat bij ons hoog in het vaandel.”

Op Koers • Editie 10

Maximaal rendement Zeven personeelsleden verzorgen de ICT bij Poiesz. Begin 2016 waren de inpandige ESX-servers en storage inmiddels vijf jaar oud en klaar om afgeschreven te worden. Zowel het server- als het storageplatform boden bovendien niet langer genoeg ruimte om de gewenste groei te kunnen realiseren. Ook de serverruimte voldeed niet meer aan de gewenste standaarden. ”Wij stonden voor de uitdaging dat de hele infrastructuur moest worden vervangen, maar we wilden de IT wel graag in huis houden”, zegt Op den Dries. “Met minimale mankracht moeten we maximaal rendement kunnen halen uit onze systemen.”

Overschakeling Poiesz nodigde businesspartners uit om oplossingen aan te dragen. Het uitgangspunt hierbij was het realiseren van optimale ondersteuning van het bedrijf door middel van een schaalbare en ﬂexibele oplossing met een hoge beschikbaarheid en performance. De infrastructuur moest ook toekomstgericht zijn en eenvoudig in het beheer. “Wij hebben gezegd: ‘Als jullie op onze stoel zouden zitten, hoe zouden jullie dan bij ons de IT gaan inrichten’?”, aldus Op den Dries. i3 groep, HPE Gold Partner en bekend bij Poiesz, vertaalde deze vraag goed volgens Op den Dries. Uiteindelijk werd in overleg met i3 groep gekozen

KLANT AAN HET WOORD

n nu nog sneller

voor een nieuwe serverruimte met nieuwe ESX-servers met storage en switches. “Met de oplossing van i3 groep konden we qua snelheid en performance een hele goede stap maken”, zegt Op den Dries. De grootste uitdaging was vervolgens hoe de oude en nieuwe systemen naast elkaar konden draaien zonder verstoringen. Om dit te bereiken werd de ruimte naast de oude serverruimte omgebouwd tot nieuwe serverruimte. Hierin werd de nieuwe apparatuur opgebouwd en geconfigureerd, terwijl een verbinding werd gelegd naar de oude ruimte met de oude apparatuur. Inmiddels is de oude serverruimte niet langer functioneel en deze is nu magazijn. De nieuwe serverruimte, met een enkelvoudige SAN-configuratie, gedraagt zich als één ruimte maar bestaat uit twee ruimtes met een glaskabel ertussen. Op het moment dat een server uitvalt aan één kant, neemt de andere kant over. De oplossing is zo opgebouwd dat Poiesz diverse componenten in fases kan vernieuwen. Poiesz heeft ook de mogelijkheid om op de tweede locatie in de toekomst storage bij te plaatsen.

Betrouwbare oplossing Poiesz is meer dan tevreden over de HPE-producten en de service. “Het is degelijke, betrouwbare apparatuur”, zegt Op den Dries. “Een waardevolle investering, daar is geen twijfel over mogelijk. De grote

‘ HET IS EEN WAARDEVOLLE INVESTERING, DAAR IS GEEN TWIJFEL OVER MOGELIJK’ voordelen zijn betrouwbaarheid, stabiliteit en snelheid.” De nieuwe storage is uitgerust met supersnelle SSD (Solid State Drive)-schijven, zonder bewegende onderdelen. De oplossing betekent dat de verwerkingstijd van data drastisch is verkort, wat ten goede komt aan de bedrijfsprocessen. De ICT-infrastructuur moet immers een steunende factor zijn die snel kan inspelen op veranderingen; de beschikbaarheid van data en applicaties is van cruciaal belang. In de detailhandel moet een onderneming haar data constant kunnen analyseren, zodat er efficiënt gewerkt kan worden met leveranciers en filialen. “Onze kernsoftware waarop alle bestellingen binnenkomen, werkt nu twee tot twee en een half keer zo snel”, zegt Op den Dries. “Voorheen hadden we wel eens te weinig uren in een dag en liepen we vast omdat er meer gegevens verwerkt moesten worden dan het systeem aankon, maar dat is nu opgelost. Het is allemaal een stuk sneller en efficiënter geworden. Door de nieuwe oplossing besparen we zo een hoop tijd elke dag. We hebben de hele migratie kunnen regelen zonder downtime. Dat was even een puzzeltje, maar we hebben absoluut geen slapeloze nachten gehad.” n

Op Koers • Editie 10

Datasecurity: controle zonder b Het landschap waarin data leeft, staat nooit stil. De groei in diversiteit en hoeveelheid data maakt dat ook de beveiliging ervan snel evolueert, en dat we continu moeten innoveren. Hoe kan i³ groep u helpen bij het beveiligen van data zonder dat u wordt beperkt in het gebruik ervan?

aar vroeger het datalandschap bij wijze van spreken een zwart-wittekening op papier was, werken we anno 2017 met een holografische projectie. Maar wel een hele realistische, want als u data verliest, komt u door de nieuwe Algemene Verordening Gegevensbescherming (AGV) snel in de problemen. Data is vanaf alle kanten beschikbaar en benaderbaar en de vraag rijst al snel of u in staat bent grip te houden op uw data.

Op Koers • Editie 10

Waarde van data Om maar direct met de deur in huis te vallen: weet u waar uw data zich bevinden en welke waarde ze vertegenwoordigen binnen uw organisatie? Welk deel van de data bevat persoonsgebonden informatie en hoe heeft u dat beveiligd? Hoogstwaarschijnlijk bent u voorzien van een opslagsysteem waarbij het uitvallen van een fysieke component weinig tot geen impact heeft. Voor het geval er toch iets misgaat of wanneer data wordt verwijderd, beschikt u over een passende back-up- en restore-oplossing. En voor als het helemaal fout gaat, heeft u een uitwijklocatie. Maar dan is de vraag nog steeds: weet u daadwerkelijk waar de data zich bevinden en wat de waarde ervan is?

Moedig creativiteit aan Eindgebruikers in uw organisatie willen gebruikmaken van data om daarmee diensten te verlenen, geld te verdienen of klanten te helpen. Dat is de waarde van data. Vanaf dat moment bent u als IT’er mogelijk

SECURITY uw organisatie. Voor u is echter van belang dat ook bij creatief gebruik uw infrastructuur transparant blijft en u zicht houdt op de data. Hiervoor heeft i³ groep een stappenplan ontwikkeld.

Stap 1: locatie en waarde De eerste stap is het vaststellen waar uw data zich bevinden en wat de waarde is. Dit kunnen wij voor u verzorgen met een privacyimpactanalyse en een dataclassiﬁcatiedienst. Daarna weet u waar u controlepunten moet aanbrengen in uw infrastructuur en waar u niet hoeft in te grijpen. Afhankelijk van de waarde en de aard van de data die u bewerkt, kan worden volstaan met een rechtenstructuur en procedures voor medewerkers. In veel gevallen is dit niet afdoende omdat u dan geen rapportage kunt overleggen die aantoont dat u de juiste maatregelen hebt genomen tegen misbruik door mensen en malware (ransomware). Wilt u meer weten over dit onderwerp, link dan met mij via: nl.linkedin.com/in/glubberink Gerard Lubberink, Solution Consultant & Security Ofﬁcer bij i3 groep

r beperkingen niet meer degene die bepaalt wat er wel en niet mee gebeurt. Maar uiteindelijk is de bestuurder of directie wel aansprakelijk voor mogelijke schade mocht er iets mis gaan, en die zal bij u als IT’er verhaal komen halen. Eindgebruikers zijn inventief en zullen alle beschikbare middelen inzetten om een klus te klaren. USB-drives, e-mail, online diensten

EEN REM OP CREATIVITEIT IS EEN REM OP INNOVATIE EN VOORUITGANG en delen van data opnieuw gebruiken zodat er iets volledig nieuws ontstaat: wij juichen het allemaal toe, want het beperken of dichttimmeren van mogelijkheden zonder passend alternatief beperkt de creativiteit van uw medewerkers. En een rem op creativiteit is een rem op innovatie en vooruitgang, en daarmee nieuwe kansen voor

Stap 2: securityketen

Beter is het om uw infrastructuur te verrijken met digitale controlepunten die als een keten met elkaar samenwerken en voorzien in centrale rapportage. U moet zich wapenen tegen het ongeoorloofd verplaatsen van data en ransomware-achtige praktijken. De beste bescherming tegen ransomware bieden wij met een oplossing die alle systemen bewaakt door actief te monitoren op processen die de integriteit van het systeem proberen te ondermijnen. Ransomware wordt vaak pas actief als het zich veilig waant op een werkplek. Het zal zichzelf na verloop van tijd activeren en bijvoorbeeld proberen bestanden te versleutelen. Voordat dit proces een bestand kan benaderen, zal onze oplossing ingrijpen en alle andere systemen in de infrastructuur melden wat de bron is, zodat verspreiding wordt voorkomen. Onderdeel van een dergelijke infrastructuur zijn alle werkplekken, de servers en de ﬁrewall.

Data houden waar het hoort Het ondervangen van ongeoorloofd verplaatsen en kopiëren van data vraagt om een andere aanpak dan de bescherming tegen malaﬁde software. Als u wilt afdwingen dat bepaalde data zich alleen maar in een afgesloten netwerk bevinden maar u toch een open netwerk wilt gebruiken, dan is het online monitoren van het netwerkverkeer de oplossing. Als de data zich buiten het door u aangewezen segment begeven, zal de geplaatste probe ingrijpen en de datastroom afbreken. Inkomend en uitgaand mailverkeer inclusief online maildiensten worden actief gescand en er wordt gekeken of de data die worden verstuurd, voldoen. Het versturen van gevoelige data als burgerservicenummers of contracten kan zo worden gecontroleerd en gerapporteerd. Hiervoor is een client nodig op iedere werkplek. In bijna alle gevallen maakt deze de bestaande antivirussoftware overbodig.

Optimale bescherming Door het verschaffen van inzicht in uw data en het aanbrengen van de juiste controlepunten in uw infrastructuur houdt u de controle over de data. De werkplek van uw medewerkers is zo optimaal beschermd en door het actieve karakter van de software worden eindgebruikers direct geïnformeerd wanneer wordt afgeweken van uw company policy. ■ Op Koers • Editie 10

COLUMN

DE DIGITALE PATIËNT

et de komst van het Internet of Things dringt steeds meer techniek de patiëntenwereld binnen. Niet alleen in het ziekenhuis wordt techniek om en aan de patiënt gekoppeld, maar vooral ook buiten het ziekenhuis. Het monitoren van je fitnessprestaties begon al met apps zodra de mobiele telefoon beschikbaar kwam. Allerhande gezondheid-apps volgden en in de app-stores zijn er inmiddels honderden te vinden. Ook zijn er allerlei health kits beschikbaar die samen met de telefoon niet meer onderdoen voor professionele medische apparatuur. De tijd dat je voor elk onderzoekje naar een arts of een ziekenhuis moest, is voorbij. Digitale thuiszorg groeit snel en geeft de patiënt steeds meer vrijheid en autonomie. Patiënten kunnen zelf actief hun ziekte monitoren en managen, zonder tussenkomst van een arts of verpleegster. Een digitale patiënt is meetbaar, voor zichzelf maar ook voor hulp op afstand. En die patiënt creëert tevens zijn eigen big data, waaruit weer nieuwe informatie kan worden gedestilleerd. Juist dat laatste houdt ook een gevaar in. Medische data is zeer persoonlijk. Als digitale patiënt weten we vaak niet ‘wie’ ‘waar’ toegang heeft tot onze informatie. Wat doen de eigenaren van de gezondheids-apps met de data die wordt gemeten? Zij hebben geen medische of behandelrelatie met de patiënt, zoals een arts wel heeft. Hun interesse ligt bij de data, niet bij de patiënt. Want medische data is immers geld waard. Steeds meer commerciële partijen betreden de digitale kliniek met hun prachtige oplossingen. De relatie tussen arts en patiënt is prima geregeld, maar de rol van de commerciële spelers veel minder. Een patiënt moet toestemming geven om deel te nemen aan een klinisch onderzoek, maar bij het gebruik van een app die ‘ergens’ in een cloud wordt ondersteund, heb je daar geen zicht meer op. Wat zijn de verdienmodellen van de makers van gezondheids-apps?

Veiligheid en privacy

Er valt op dit punt nog veel te verbeteren. Wellicht zijn publieke clouds niet de plaats waar patiëntendata moet – en mag – worden bewerkt en bewaard. Publieke cloud en privacy gaan niet goed samen, omdat het onduidelijk is wat er met de data gebeurt. Hoe wordt de data getransporteerd, verwerkt en vastgelegd? Worden er back-ups gemaakt en hoe wordt de data gearchiveerd? Zonder goed gecontroleerd en bewaakt datamanagement is er geen sprake van een veilige digitale patiëntenomgeving in de cloud. We hebben grote behoefte aan veilige en geborgde digitale medische informatie, besloten data- en processingomgevingen waar gegarandeerd goed wordt omgegaan met medische data. Omgevingen die regelmatig worden gecontroleerd, die een keurmerk hebben en die alleen door erkende informatiedeskundigen mogen worden ontworpen en ingericht. Met privacy kun je niet voorzichtig genoeg zijn. Zeker niet met de meest persoonlijke data die er bestaat: ons eigen medische dossier. MET DANK AAN

Hans Timmerman, CTO Dell EMC Nederland

Op Koers • Editie 10

Hoe gaat het nu met de containers? Twee jaar geleden opende ik mijn blog over containers zo: Container is het volgende buzzword binnen de IT. Zoals gewoonlijk transformeert een technologie van niche naar mainstream op het moment dat partijen als Microsoft, IBM of VMware bekendmaken dat ze een technologie omarmen. Dit is momenteel het geval met containers.

FOTO: GIANNI DEL BUFALO (FLICKR)

nmiddels is deze technologie grotendeels getransformeerd van niche naar mainstream, mede vanwege de omarming door belangrijke technologiespelers in de markt. Naast deze marktpartijen zijn er steeds meer organisaties die de containertechnologie daadwerkelijk inzetten om hun bedrijfsdoelstellingen te realiseren. Hierbij moet worden gedacht aan een efficiënter softwareontwikkelproces en het sneller testen, uitvoeren en uitrollen van software.

In de praktijk

Op Koers • Editie 10

Tot de verbeelding spreken echter de projecten die internationaal worden toegepast. Trouwe lezers weten dat ik al eerder Netflix als voorbeeld heb gebruikt bij grootschalige toepassing van een technologie. Ook voor deze blog viel mijn oog weer op een presentatie van Netflix, waarbij men uit de doeken deed waarom en hoe men containertechnologie inzet. Met name het ‘waarom’ is bij Netflix vaak verrassend. Netflix is, zoals de meeste organisaties, voorzichtig begonnen met het gebruik van containers. Het aantal containers groeide in gebruik echter al snel explosief. Vanwege de schaalomvang, de benodigde stabiliteit, de enorme diversiteit aan workloads en het cloudplatform waar alles op draait (Amazon EC2) heeft Netflix een eigen tool ontwikkeld die als basis dient voor het definiëren van een infrastructuur voor hun containergebaseerde applicaties: Titus.

NETFLIX HEEFT ZELF EEN TOOL ONTWIKKELD VOOR HUN CONTAINERGEBASEERDE APPLICATIES

Naast alle andere ‘as-a-Service’-ontwikkelingen zien wij bij i³ groep ook de container als service verschijnen. Diverse overheidspartijen werken sinds enige tijd samen aan een centraal, op containertechnologie gebaseerd platform binnen het Rijksdatacenter (RDC), een containerPaaS. Dit zal de ontwikkeling en samenwerking tussen de verschillende diensten sneller en eenvoudiger maken dan voorheen. Daarnaast zien wij bij onze niet-overheidsklanten het gebruik van containertechnologie groeien. Niet iedere klant past het toe vanuit het oogpunt van softwareontwikkeling. Wij zien dat test en acceptatie van nieuwe softwarereleases steeds vaker plaatsvinden door gebruik te maken van door de softwareleverancier ter beschikking gestelde containers. 56

Messing around with containers

Snel, sneller, snelst Titus is een container-jobmanagement- en executieplatform. Met Titus kunnen de zogenaamde Netflix ‘batch-gebruikers’ snel en eenvoudig een infrastructuur samenstellen door enkel de benodigde resources te specificeren. Zo is het niet meer nodig om binnen het Amazon cloudplatform keuzes te maken en deze vervolgens te beheren. In de

COLUMN

Wilt u meer weten over dit onderwerp, link dan met mij via linkedin.com/in/ peter-van-der-torn Peter van der Torn, Solution Consultant bij i³ groep

praktijk sluiten deze keuzes namelijk na verloop van tijd niet meer aan bij de workload zoals deze oorspronkelijk was bedacht. Netﬂix kan hiermee snel en eenvoudig voorzien in een consistente containeromgeving, waar nieuwe applicatieversies sneller beschikbaar worden gesteld. Het beschikbaar stellen van een nieuwe applicatie is nu een kwestie van een minuut in plaats van een half uur.

Wat heb ík dan nodig? Niet iedere organisatie kan zijn eigen Titus creëren. Gelukkig hoeft dat ook niet om toch efﬁciënt en goed gebruik te kunnen maken van de mogelijkheden van containertechnologie. Moet ik om containers te gebruiken naast mijn virtuele servers een nieuwe infrastructuur opzetten? Net als bij virtuele machines zijn er voor containers resources binnen een infrastructuur nodig. Containers hebben net als virtuele machines hun ‘private processing space’, kunnen commando’s uitvoeren en beschikken over private netwerkinterfaces en IP-adressen. In tegenstelling tot de virtuele machines gebruiken ze echter een fractie van de beschikbare resources. Peter van der Torn, Om containers binnen een gemiddelde Solution Consultant Nederlandse IT-omgeving beschikbaar te bij i3 groep kunnen stellen en te beheren, kan prima

gebruik worden gemaakt van platformen als VMware vRealize Automation. Met de inzet van een dergelijk platform kan gebruikers zekerheid worden geboden met betrekking tot het ontvangen van de juiste IT-resources en/of applicaties op een overeenkomstig servicelevel voor een speciﬁeke workload. Steeds meer organisaties beginnen, of zijn begonnen, aan het inrichten van een virtueel datacenter om te komen tot een Software Deﬁned Datacenter of SDDC. IT-automatisering is daarbij een belangrijk onderdeel om applicaties binnen containers te creëren, voorzien, beheren en monitoren.

Roadmap i³ groep heeft al veel ervaring met het begeleiden van organisaties naar een softwaregedreven datacenter. De eerste stappen die meestal worden gezet, hebben betrekking op het inzichtelijk maken van bestaande resources en hoe deze momenteel worden gebruikt. Samen met u voeren wij een assessment uit binnen uw bestaande infrastructuur om dit inzicht te verkrijgen en vervolgens te analyseren. Aan de hand van dit inzicht kan een roadmap worden opgesteld om te komen tot IT-automatisering en het samenstellen van IT-services voor onder andere containers, infrastructuur en cloud. Op onze website leest u meer over het Software Deﬁned Datacenter. Niets staat u bij het gebruiken van containertechnologie vanuit het oogpunt van IT-infrastructuur nu nog in de weg! ■ Op Koers • Editie 10

SLOTWOORD

TIEN

ummer 10 is niet alleen de jubileumeditie van Op Koers. Goed beschouwd is het getal ‘10’ alles waar het bij i³ groep om draait: de 1 en de 0. Zwart-witter wordt het niet: aan of uit, goed of fout, 1 of 0, samengebracht in één getal: 10. In editie 9 van Op Koers spraken we Kemo Agovic van QuTech over kwantumcomputing: de volgende generatie computertechnologie die alles wat we dachten te weten over de 1 en de 0 weer helemaal op z’n kop zet. Zo zwart-wit blijkt die wereld dan opeens toch niet te zijn. De uitkomst kan 1 én 0 tegelijk zijn. Maar als ik dat snel lees, is dat dus toch weer 10... In 10 edities hebben we behoorlijk wat over enen en nullen geschreven. We spraken met uitvinders, veranderaars, leveranciers en ontwikkelaars. Eigenlijk iedereen die de wereld in beweging zet door enen en nullen, krijgt een podium in Op Koers. En u, als klant of relatie van i³ groep, ontleent waarschijnlijk ook een hoop waarde aan die enen en nullen. Uw werk en inkomen zijn erop gebaseerd, of u heeft er op zijn minst een vergaande interesse in als u dit magazine leest.

De wereld draait in de 21e eeuw echt om de 1 en de 0, om hoe we die twee in zoveel mogelijk combinaties veilig van A naar B krijgen en er hele gave dingen mee doen. De 1 en de 0 die de wereld beter en mooier maken, die helpen ziektes genezen, de wetenschap vooruit helpen of die dagelijkse klusjes een stukje makkelijker maken. Ik ben persoonlijk gek op de 1 en de 0 en alles wat je er mee kunt doen. Ik ben geen echte computerwetenschapper, maar vind het wel heel leuk om met mijn collega’s te ﬁlosoferen over wat FUNDAMENTEEL BETE R je met die simpele getalletjes allemaal teweeg kunt brengen in de wereld.

OP KOERS OP KOERS • EDITIE 10

• NAJAAR 2017

EEN UITGAVE VAN

We hopen u natuurlijk nog vele edities te kunnen bijpraten over alles wat er gebeurt met de 1 en de 0. Of in de toekomst dan wellicht de 10. Ik spreek u weer in nummer 11!

HANS WANDERS CIO-Rijk

Burgers en

bedrijfsleven centraal

HYBRID

CLOUD ERIC MEYBAUM • TJARKO

LAMMERTSMA

NAJAAR

ZORG

2017

HEEF T BAAT BIJ DIEN

PATRICK DEKKERS •

IKAZIA ZIEKENHUIS

STEN

DEZE UITGAVE VAN OP KOERS WORDT MEDE MOGELIJK GEMAAKT DOOR:

GUARDIAN 58

Op Koers • Editie 10

360°

Tom Jansen, Marketing & Communicatie i³ groep

(Hybrid) Cloud Management Dynamic Data Protection Information Management

ALS U DE IDEALE IT-AFDELING MOCHT SCHETSEN... WAAR ZOU U DAN BEGINNEN? In de TCO van IT zit het overgrote deel van de kosten niet in de aanschaf van de middelen maar in de tijd, kennis en hiermee gemoeide kosten voor het IT-team. Nadat we afdelingen en processen hebben geautomatiseerd is het nu tijd voor de volgende slag: het automatiseren van de automatisering. Met de inhoud van ons e-book krijgt u inzicht in de manier waarop uw vakgenoten de IT-afdeling inrichten, waar de komende tijd hun prioriteiten en verwachte ontwikkelingen liggen en welke keuzes zij maken. Naast de technische en personele keuzes kijken we ook naar de ﬁnanciële aspecten en het opleidingsbeleid van de IT-afdeling. Zo krijgt u een 360 graden beeld van de IT Operations van uw vakgenoten.

GA NAAR WWW.I3-GROEP.NL/IT-OPERATIONS-360/ EN DOWNLOAD HET E-BOOK OF VRAAG HET HARDCOPY AAN i³ groep

Ir. D.S. Tuijnmanweg 1

4131 PN Vianen

Tel. 0347-32 46 00

info@i3-groep.nl

| www.i3-groep.nl

(Hybrid) Cloud Management Dynamic Data Protection Information Management

Hoe overtref je iedere verwachting?

Door elke dag opnieuw te werken aan de verdere verfijning van onze prestatie, om die van u te kunnen verbeteren Ons succes wordt bepaald door onze ambitie om morgen beter te zijn dan vandaag. We willen uw verwachtingen iedere keer weer overtreffen. Wat onder andere betekent dat wij als i³ groep IT-teams helpen om hun organisatie te transformeren naar een (veer)krachtige en uiterst moderne onderneming. Een omgeving waarin zijzelf, maar natuurlijk ook hun collega’s, excelleren. Iets wat wij doen door een uiterst betrouwbare, veilige en effectieve infrastructuur te leveren en te beheren. Voor meer informatie over i3 groep bezoekt u onze website of belt u ons direct voor een afspraak.

FUNDAMENTEEL BETER i³ groep

Ir. D.S. Tuijnmanweg 1

4131 PN Vianen

Tel. 0347-32 46 00

info@i3-groep.nl

| www.i3-groep.nl