Nijmegen stelt GIBIT vast als ICT-inkoopvoorwaarden

Nijmegen stelt GIBIT vast als ICT-inkoopvoorwaarden

Half maart heeft het College van Burgemeester en Wethouders van Nijmegen de GIBIT (Gemeentelijke Inkoopvoorwaarden bij IT) als de ICT-inkoopvoorwaarden vastgesteld. De invoering van de GIBIT ondersteunt het doel om het opdrachtgeverschap van gemeenten te versterken. De GIBIT, die eind 2016 is vastgesteld door de VNG, voorziet hierin door de belangen van gemeenten ten aanzien van goed werkende IT te borgen. Door gebruik van de GIBIT door alle gemeenten wordt collectief invloed genomen op de aansturing van de markt.

Het voornaamste argument voor de gemeente Nijmegen, die betrokken was in de consultatieronde van de GIBIT, om aan te sluiten was het feit dat de standaard landelijk gedragen wordt door zowel gemeenten als een groot deel van de ICT- leveranciers. Voor wat betreft inhoudelijk gezien leveren de vernieuwde inkoopvoorwaarden Nijmegen op allerlei terreinen meer grip op het uitbesteden van ICT. De belangrijkste veranderingen hierbij zijn:

  • Meer aandacht voor informatiebeveiliging bij het aanschaffen van ICT, door een bewerkersovereenkomst verplicht te stellen wanneer privacygevoelige gegevens betrokken zijn en een meldplicht op te leggen bij inbreuk op beveiliging;
  • Een verschuiving van focus naar preventieve bescherming van risico‚Äôs in ICT-projecten en ICT-dienstverlening, in plaats van op boetemaatregelen achteraf;
  • Meer aandacht voor externe hosting (SaaS), bijvoorbeeld om de overstap naar een ander systeem beter mogelijk te maken en minder risicovol te maken (exit-plan vooraf opstellen)
  • Meer rekening houdend met ketensamenwerking en ICT-ketens, bijvoorbeeld met het overdragen van contracten naar een samenwerkingsverband.