ZBC Kennisbank

ICT-bedrijven die VoIP leveren moeten voldoen aan de Telecomwet

 

Cursus Continuïteit volgens de Telecomwet

Wettelijk is geregeld dat aanbieders van nutsvoorzieningen moeten voldoen aan minimumeisen. Dit geldt voor energiebedrijven en vervoersbedrijven en ook voor aanbieders van telefoniediensten, zoals bijvoorbeeld VoIP. Voor deze laatste groep is dat geregeld in de Telecomwet. In deze wet wordt geëist van telecombedrijven, maar ook van ICT-bedrijven die deze VoIP-diensten verkopen, dat de continuïteit van de dienstverlening wordt gegarandeerd via een continuïteitsplan.

Dit geldt voor alle bedrijven die telecomdiensten verkopen aan consumenten of bedrijven, dus vooral ICT-bedrijven. Uitzondering hierop zijn resellers van een merk van telecombedrijven, zoals bijvoorbeeld de telecomwinkels die zich richten op de consument en de klein-zakelijke markt. De klant sluit in dat geval een overeenkomst met het achterliggende bedrijf. Deze resellers verkopen abonnementen van bijvoorbeeld KPN, Vodafone, UPC en Ziggo en de klant betaalt aan deze bedrijven voor het gebruik. Zodra echter aanbieders zelf contracten sluiten met klanten over de levering van telefoniediensten en het gebruik zelf factureren, dan zijn ze verplicht te voldoen aan onder andere de continuïteitseisen uit hoofdstuk 11 van de Telecomwet. Zelfs als deze aanbieders gebruik maken van white label diensten van derden, zoals vaak gebeurt bij het aanbieden van VoIP aan zakelijke klanten, dan zijn ICT-bedrijven hiertoe verplicht. Dit geldt uiteraard niet alleen voor commerciële ICT-bedrijven maar ook voor Shared Service centers en voor verzelfstandigde ICT afdelingen.

Wat eist de Telecomwet van u?

In hoofdstuk 11 van de telecomwet worden deze eisen aan de continuïteit beschreven. In het artikel ‘Scope van continuïteit uit Telecomwet brengt aanbieders in problemen’ gaan we uitgebreid in op de achtergronden en de impact hiervan. In dit artikel geven we aan hoe u als ICT-bedrijf eenvoudig en pragmatisch kunt voldoen aan deze wettelijke verplichting.
In hoofdstuk 11a.1 staat:

“Aanbieders van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten nemen passende technische en organisatorische maatregelen om de risico’s voor de veiligheid en de integriteit van hun netwerken en diensten te beheersen.”

Meestal vormt dit geen probleem. In de meeste gevallen sluit de eindklant zelf een contract met een ISP en zijn het LAN, de routers en switches eigendom van die eindklant. U levert dan als ICT-bedrijf niet een communicatiedienst, maar slechts producten en mogelijk het beheer van deze producten. Als dat het geval is, dan geldt artikel 11a.1 niet voor u. Het beheer kan en mag u dan uitvoeren op basis van ‘best effort’. Indien u echter het netwerk en toebehoren levert als IaaS (Infrastructure as a Service) of als een cloud-dienst, dan zult u moeten voldoen aan dit artikel en kunnen aantonen, dat uw dienstverlening zodanig in control is, dat u uw dienst conform uw SLA kunt leveren, ook als een optredende storing bij uw toeleveranciers ligt.

In hoofdstuk 11a.2 staat:

“Onverminderd het eerste lid nemen aanbieders van openbare telefoondiensten en aanbieders van openbare elektronische communicatienetwerken waarover openbare telefoondiensten worden aangeboden alle noodzakelijke maatregelen om de beschikbaarheid van de openbare telefoondiensten over de openbare elektronische communicatienetwerken zo volledig mogelijk te waarborgen in geval van een technische storing of uitval van het elektriciteitsnetwerk.”

Hier gaat het dus om alle aanbieders van telefoniediensten, ook de resellers die hun klant factureren voor het afnemen van de dienst. Als u  dus telefoniediensten aanbiedt, moet u een continuïteitsplan hebben, waarin beschreven staat hoe u omgaat met storingen en calamiteiten, door welke de telefoondienst voor de klant niet meer beschikbaar is. Dit betreft met name toegang tot alarmnummers als 112. Ook in het geval er een storing of calamiteit optreedt, waaraan u part noch deel heeft, bent u, om te voldoen aan de eisen van de Telecomwet, toch verplicht beleid en draaiboeken klaar te hebben, waarin beschreven staat hoe u omgaat met zo’n storing of calamiteit.

Ontwikkeling van uw standaardcontinuïteitsplan

In de afgelopen periode heeft ZBC Ziggo ondersteund om te voldoen aan de de continuïteitseisen, zoals deze gesteld worden in de Telecomwet. Onderdeel van Ziggo is Breezz, een white label merk voor VoIP. Breezz maakten zich ernstig zorgen over de verplichting voor de resellers om te voldoen aan de Telecomwet. Voor hen was het risico, dat deze resellers op grote schaal zouden stoppen met het aanbieden van deze white label dienst. Daarom heeft ZBC in samenwerking met Breezz sjablonen ontwikkeld, waardoor deze resellers – in termen van de Telecomwet de aanbieders van de telecom diensten – met slechts een kleine inspanning zouden kunnen voldoen aan de eis om een werkend continuïteitsplan te hebben. Juristen van Ziggo hebben echter een stokje gestoken voor de uitrol van deze dienst. Zij vreesden dat Ziggo aansprakelijk gesteld zou kunnen worden voor onoordeelkundig gebruik door resellers van die sjablonen en de handleiding. ZBC kreeg echter de ruimte om de ontwikkelde sjablonen en de handleiding voor het gebruik van de sjablonen aan te bieden aan de ICT-bedrijven.

Opzet van uw continuïteitsplan of BCP

Het BCP beschrijft de risico’s van de onverwachtse uitval van middelen en resources, die u enerzijds niet wilt of mag accepteren, maar die u anderzijds ook niet wilt of kunt voorkomen. (Zie ook ‘Zin en onzin over business continuity management (BCM)’.) Schematisch is de opbouw van het BCP als volgt:

Opzet werkend BCP

‘Processen’ betreft de diensten die u aan uw klant levert. De garanties voor de beschikbaarheid en de maximale uitvalduur van de processen moeten bij calamiteiten zijn geborgd en zijn dus uitgangspunt voor het BCP. Voor de levering van diensten zijn objecten (middelen en resources) nodig. Onverwachtse uitval hiervan kan leiden tot het niet nakomen van uw continuïteitsgaranties in uw SLA. Objecten zijn:

  • mensen,
  • huisvesting,
  • nutsvoorzieningen,
  • IT en TI,
  • toeleveranciers en partners,
  • reputatie.

Een inventarisatie van deze risico’s is beschreven in hoofdstuk 2 van het sjabloon. In hoofdstuk 3 staan de draaiboeken beschreven, die nodig zijn als door uitval van een object de maximale uitvaltijd van diensten dreigt te worden overschreden (oorlogstijd). Als dit diensten van een derde partij betreft, dan moeten de continuïteitseisen opgenomen zijn in het contract met deze derde partij. Bij de risico-inventarisatie en tijdens het opzetten van de handboeken, zult u er achter komen dat u zaken mist, niet weet of nog niet geregeld heeft.
De eenmalige en structurele acties, die in vredestijd nodig zijn om ervoor te zorgen, dat de draaiboeken in geval van een calamiteit (oorlogstijd) daadwerkelijk werken, worden opgenomen in het implementatieplan.
Als dit implementatieplan is goedgekeurd door de directie en de uitvoering hiervan is begonnen, dan mag gesteld worden dat het proces Business Continuity Management is gestart en voldoet u aan de Telecomwet.

Zelf opzetten van uw continuïteitsplan (BCP) als aanbieder van telecomdiensten

Het sjabloon en de handleiding die we hebben ontwikkeld, zijn opgezet als doe-het-zelf-pakket voor resellers van telecomdiensten om te voldoen aan continuïteitseisen in de Telecomwet. We bieden deze ook aan als doe-het-zelf-pakket. We stellen ze beschikbaar in samenhang met een ééndaagse cursus, waarin we u leren hoe u de stappen zelf kunt uitvoeren en de sjablonen kunt invullen om te voldoen aan de Telecomwet. Tevens gaan we in op een aantal beleidsuitgangspunten die u kunt gebruiken om vooral ook de auditors van het Agentschap Telecom tevreden te stellen. (Zie ook ‘Hoe beleid maken voor informatiebeveiliging of Business Continuity’.) Uiteraard krijgt u in de cursus de beschikking over de sjablonen en de handleiding. Voor de eerste deelnemer uit uw bedrijf betaalt u € 69, voor elke volgende deelnemer € 395. Standaard organiseren wij onze cursussen van 9.30 – 16.30 uur in de Reehorst in Ede, een locatie die goed bereikbaar is via openbaar vervoer en per auto. Ook kunt u de cursus in huis halen. De cursus wordt dan toegespitst op uw bedrijfssituatie en u betaalt dan € 1795. Alle prijzen zijn uiteraard excl. BTW. Als u belangstelling hebt voor deze in company training of voor de open training kunt u via het contactformulier of per telefoon naar  0318 641 898 contact met ons opnemen.

Voor alle duidelijkheid: deze cursus is gericht op het voldoen aan de Telecomwet en biedt dus geen ondersteuning voor uw totale Business Continuity Plan, dat u mogelijk ook zou willen hebben. In dat geval verwijzen we graag naar onze ‘Cursus aanpak opzetten business continuity plan-BCP

DownloadDownload artikel als MS Word document Download artikel als PDF document Print deze pagina Verstuur deze pagina naar een vriend (email)
Auteur(s): Wiebe Zijlstra | 12 februari 2014 | Copyright: ZBC


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *