Onze websitebouwer gaat over op een ander cms. Kan hij dit eenzijdig besluiten?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Onze websitebouwer en hostingbedrijf stapt over op een ander (en volgens hun veiliger) cms-systeem. Het cms dat we nu gebruiken zal per 1 juli bevroren worden en per 1 januari daarna offline gehaald worden. Kunnen zij dat eenzijdig zeggen? Dit geeft ons enorme kosten, onder meer 5000 euro voor de migratie van alle content en verdubbeling van de maandelijkse kosten.
Antwoord: Het voelt natuurlijk nogal vervelend om over te moeten naar een nieuw systeem terwijl het huidige nog prima lijkt te werken. Maar onderhoud van software is duur, met name als de software steeds ouder wordt. Ik begrijp de stap van de websitebouwer/hoster dus wel.
Ik moet zeggen dat ik in dit geval de gegunde termijnen (een dik half jaar nog alles kunnen doen en daarna nog zes maanden gebruiken zonder aanpassingen in het cms) best schappelijk vind. Ik krijg deze vraag vaker maar dan zijn de termijnen eerder in weken uitgedrukt. Een periode van dik een jaar om te migreren naar een andere leverancier voelt best redelijk, en dat maakt dat ik eigenlijk geen juridisch argument tegen kan bedenken.
Ja, als er in de voorwaarden of SLA zou staan dat de software nog een aantal jaren mee moet kunnen natuurlijk. Maar ik ken geen leverancier die zichzelf zo hard vast gaat pinnen zonder behoorlijke vergoeding. Of als heel recent het contract is vernieuwd voor een paar jaar en het cms een belangrijk deel van de dienst is. Maar dat is vrij uitzonderlijk.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Sorry hoor, maar een bedrijf dwingen dit soort bedragen uit te geven omdat een ander product zogenaamd veiliger is, riekt voor mij naar pure afpersing. Als je als webontwikkelaar niet kunt voorzien dat het cms dat je gebruikt dermate gammel is dat het op een dergelijke manier moet worden afgedankt, ben je een prutser. Dan ook nog eens je klanten met de gevolgen van je gepruts opzadelen is ronduit schofterig.
Eentje die nog goed gesupport wordt, waar beveiligings issues worden opgelost.
Ik snap dat als je heel veel zut en saus over je 'CMS' gegooid hebt met toeters en bellen en nog onveiligere plugins dat je dat niet leuk vindt, maar dat is niet de schuld van de hoster.
Als je wil hobbyboppen, moet je zelf gaan hosten.
Sorry hoor, maar een bedrijf dwingen dit soort bedragen uit te geven omdat een ander product zogenaamd veiliger is, riekt voor mij naar pure afpersing. Als je als webontwikkelaar niet kunt voorzien dat het cms dat je gebruikt dermate gammel is dat het op een dergelijke manier moet worden afgedankt, ben je een prutser. Dan ook nog eens je klanten met de gevolgen van je gepruts opzadelen is ronduit schofterig.
Haha - en dan heb je de kosten van migratie niet?!? Ik ben het met Arnoud eens: software veroudert en er komt een moment dat het beter is naar iets nieuws over te stappen. Mijn Windows XP draait ook prima, maar dat is toch geen excuus om daar op te blijven zitten? Alles en iedereen in de IT migreert. Providers fuseren, analoog inbellen werd ISDN, werd DSL en is nu fiber. En elke keer moest de hele klantenbups mee, of ze wilden of niet.
Eentje die nog goed gesupport wordt, waar beveiligings issues worden opgelost.
Ik snap dat als je heel veel zut en saus over je 'CMS' gegooid hebt met toeters en bellen en nog onveiligere plugins dat je dat niet leuk vindt, maar dat is niet de schuld van de hoster.
Als je wil hobbyboppen, moet je zelf gaan hosten.
Ik krijg niet de indruk dat het zo zit in dit geval. De vraagsteller refereert aan een "websitebouwer en hostingbedrijf", dat zijn van die (meestal eenmans en anders kleine-) bedrijfjes die een website voor je ontwerpen en maken en meteen ook hosten (meestal gebeurt dat weer ergens anders maar die webbouwer regelt dat voor je). Daarna heb je de keus tussen die bouwer alles mbt je site te laten regelen, of je kunt (en dat zal hier wel zo zijn) zelf inloggen op de CMS en zelf content plaatsen binnen het ontwerp wat die webbouwer voor je gemaakt heeft. Nieuwtjes, producten die je verkoopt, etc.
Nu wil die bouwer naar een ander CMS echter daarbij rekent hij 5000 euro om het websiteontwerp en de content over te zetten naar dat nieuwe CMS. Dat zegt niet "de klant was dom bezig" ofzo.
Zonder de details te kennen (met name dan welk CMS er nu is en waar die bouwer op wil overstappen) is het lastig te beoordelen of dit nuttig en nodig is, maar wel is er afgrijselijk veel bagger op de markt (geweest) wat betreft CMSen dus het is niet noodzakelijk iets wat de bouwer maar verzint om weer werk te hebben.
Ik neem even aan dat de host goede redenen heeft om het oude cms te laten vallen, dat betekent dat een conversie naar een nieuw systeem onvermijdelijk is. Je kunt daarvoor concurrerende offertes bij andere ontwerpers en hosts aanvragen. Zoek even uit welk deel van je oude website je contractueel mee mag nemen en vraag daarvan een dump of backup.
Ik krijg niet de indruk dat het zo zit in dit geval. De vraagsteller refereert aan een "websitebouwer en hostingbedrijf", dat zijn van die (meestal eenmans en anders kleine-) bedrijfjes die een website voor je ontwerpen en maken en meteen ook hosten (meestal gebeurt dat weer ergens anders maar die webbouwer regelt dat voor je). Daarna heb je de keus tussen die bouwer alles mbt je site te laten regelen, of je kunt (en dat zal hier wel zo zijn) zelf inloggen op de CMS en zelf content plaatsen binnen het ontwerp wat die webbouwer voor je gemaakt heeft. Nieuwtjes, producten die je verkoopt, etc.
Nu wil die bouwer naar een ander CMS echter daarbij rekent hij 5000 euro om het websiteontwerp en de content over te zetten naar dat nieuwe CMS. Dat zegt niet "de klant was dom bezig" ofzo.
Zonder de details te kennen (met name dan welk CMS er nu is en waar die bouwer op wil overstappen) is het lastig te beoordelen of dit nuttig en nodig is, maar wel is er afgrijselijk veel bagger op de markt (geweest) wat betreft CMSen dus het is niet noodzakelijk iets wat de bouwer maar verzint om weer werk te hebben.
Nu komt het op interpreteren aan...
Aanvankelijk heb ik 'dat geeft ons enorm veel kosten' geïnterpreteerd als de uren die opdrachtgever er zelf in moet stoppen. Daarbij de aanname dat de hoster een server en CMS levert, en jij als bedrijf dat CMS zelf vult met content. De kosten voor eigen uren zijn dan (waarschijnlijk) niet verhaalbaar. Een website in de lucht houden kost nu eenmaal geld. Net zoals je auto wel eens groot onderhoud nodig heeft. Zoals Arnoud ook schrijft, er wordt een behoorlijke gelegenheid gegeven om de aanpassingen te organiseren, dus niet onredelijk.
Als er echter een full service dienst wordt afgenomen, dus je websitebouwer doet ook het design en contentbeheer, dan kan het een ander verhaal worden. Vergelijk het met een full service lease van je auto. De kosten voor onderhoud komen dan bij de leasemaatschappij terecht. Migreren naar een ander systeem is dan - inclusief overzetten van content - groot onderhoud dat onder de dienst valt. Veel zal afhangen van hoe de dienst ingekocht is.
Hangt helemaal af van de contractuele afspraken, welke je hebt gemaakt met je leverancier.
Buiten redenen voor gebruik van het nieuwe systeem, zijn er ook redenen waarom het oude systeem niet langer voldoet ? Als je zelf akkoord gaat met CMS van derde partij, en die derde partij trekt de stekker er uit, dan zal je leverancier bijvoorbeeld snel gedwongen (!) zijn om over te stappen op nieuwe CMS, door contractuele afspraken.
Bijvoorbeeld omdat er geen security updates meer verschijnen, voor dit CMS, waardoor het een gatenkaas wordt. En ondersteuning op het CMS niet meer wordt geleverd, terwijl het wel vereist is.
Welke afspraken hebben jullie aan het begin gemaakt, met de website bouwer, over het gebruik van een CMS, ontwikkeld door een derde partij ?
De hoeveelheid werk / complexiteit is niet relevant, de gemaakte afspraken zijn relevant.
De hoeveelheid werk / complexiteit is niet relevant, de gemaakte afspraken zijn relevant.
Als de afspraken zodanig zijn dat de migratie inderdaad voor rekening van de klant gaat komen is de volgende vraag of de genoemde kosten reëel zijn. MathFox heeft gelijk dat daar zonder nadere informatie over de website en complexiteit niks zinnigs over gezegd kan worden.
Uit het gegeven dat iemand de vraag op deze wijze aan Arnoud gesteld heeft zou je kunnen afleiden dat er in het contract geen keiharde beloften staan dat de leverancier de kosten van dit soort migraties op zich neemt. Als het het keihard gegarandeerd was hoef je niet aan de jurist te vragen of dit misschien niet mag op basis van algemene rechtsregels/redelijkheid en billijkheid e.d.
- Welke CMS / Versie ?
- Naar welke CMS wordt het gemigreerd ?
- Wat voor afspraken heb je gemaakt met de website bouwer/hoster ?
CMS systemen moeten helaas geupdate worden, om veilig te blijven. dus je ontkomt niet aan updates, en 1x in de zoveel tijd zul je een volledige migratie nodig hebben, net zoals met windows.
windows xp kun je nog stand alone draaien als die niet aan het netwerk hangt om bv een machine aan te sturen.
maar je website kan iedereen bij je zult dus wel aan security moeten doen
Billijkheid en redelijkheid spelen ook een rol. Als je bouw en hosting door dezelfde partij laat doen mag je verwachten dat je website minstens een jaar of vier, vijf zonder bijzondere extra kosten door kan blijven draaien.
Natuurlijk, en hoe dat zit weten we helemaal niet, doordat we de context en afspraken niet kennen. Daarom is de vraagstelling op een forum hier niet erg zinvol, omdat wij niet op de hoogte zijn van dergelijke aspecten.
Natuurlijk heeft iedereen een neefje die dit ook kan in 2-4 dagen, maar die heeft geen overhead.
Billijkheid en redelijkheid spelen ook een rol. Als je bouw en hosting door dezelfde partij laat doen mag je verwachten dat je website minstens een jaar of vier, vijf zonder bijzondere extra kosten door kan blijven draaien.
Veel organisaties hebben elke 2 jaar een nieuwe website, als is het maar voor de Look & Feel.
Websites als Bol.com pushen elke 3 weken een update eruit.
Billijkheid en redelijkheid spelen ook een rol. Als je bouw en hosting door dezelfde partij laat doen mag je verwachten dat je website minstens een jaar of vier, vijf zonder bijzondere extra kosten door kan blijven draaien.
Veel organisaties hebben elke 2 jaar een nieuwe website, als is het maar voor de Look & Feel.
Websites als Bol.com pushen elke 3 weken een update eruit.
Maar velen ook niet... Die hebben een website die 1x per 6 maanden of 1x per jaar wordt bijgewerkt. De website is dan vaak ook bijzaak.
Sorry hoor, maar een bedrijf dwingen dit soort bedragen uit te geven omdat een ander product zogenaamd veiliger is, riekt voor mij naar pure afpersing. Als je als webontwikkelaar niet kunt voorzien dat het cms dat je gebruikt dermate gammel is dat het op een dergelijke manier moet worden afgedankt, ben je een prutser. Dan ook nog eens je klanten met de gevolgen van je gepruts opzadelen is ronduit schofterig.
Schofterig is in onze familie een traditie en ere-titel. Dus goed zo van die website bouwer en dan nog netjes afpersen , goede manieren moeten eruit en dankbaarheid ten zeerste bestraft worden.
En zoals altijd "héél stilletjes" ...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.