IT-outsourcing naar Polen: due-diligencechecklist

Checklist voor kopers

IT-outsourcing naar Polen kan EU-contractering, bijna gelijke werktijden en een volwassen technische markt combineren. Geen van die voordelen vervangt due diligence op leverancier, delivery, security en exit.

Kort antwoord

Beoordeel de feitelijke werkwijze, niet het landlabel of uurtarief. Een geloofwaardige leverancier toont wie levert, waar code en data heen gaan, hoe kwaliteit wordt geaccepteerd, hoe incidenten worden afgehandeld en hoe de klant met werkende assets kan vertrekken.

Eurostat meldt dat 72,8% van de EU-bedrijven met internationale sourcing in 2021–2023 functies naar een ander EU-land verplaatste. Intra-EU sourcing is normaal, maar dit bewijst geen automatische besparing of succes. De eigen projectcontrols blijven bepalend.

1. Definieer het resultaat vóór u een team vraagt

Leg bedrijfsresultaat, gebruikers, systemen, beperkingen en acceptatiebewijs vast vóór headcount. Scheid afgebakend project, managed capability en individuele staff augmentation; aansturing, risico en continuïteit verschillen.

  • Benoem product- en technische besliseigenaar bij de klant.
  • Definieer het kleinste productieresultaat, niet een technologielijst.
  • Leg security, beschikbaarheid, performance, toegankelijkheid en data vast.
  • Bepaal welke beslissingen niet gedelegeerd kunnen worden.

2. Verifieer identiteit en leveringsketen

Controleer juridische entiteit, btw-status, tekenbevoegdheid, relevante verzekering en landen van systeemtoegang. Vraag welke rollen medewerkers of onderaannemers zijn en eis melding van wezenlijke wijzigingen.

3. Beheers code, toegang en intellectueel eigendom

De klant moet weten waar hoofdrepository, issues, CI/CD, infrastructure as code, designbronnen en documentatie staan. Het contract scheidt overgedragen werk, bestaande leveranciersassets en externe licenties. Ontdek niet bij de eindfactuur dat repository of deploymentaccount ontoegankelijk is.

4. Beoordeel security en AVG aan de echte datastroom

Breng productie- en testdata, logs, backups, supporttoegang en subverwerkers in kaart. Verwerkt de leverancier persoonsgegevens voor de klant, documenteer dan artikel 28 en beveiligingsmaatregelen. “AVG-compliant” is geen control.

5. Inspecteer engineering en acceptatie

Vraag een walkthrough van repositoryregels, reviews, checks, teststrategie, releasebewijs, rollback en defects. Koppel elke mijlpaal aan observeerbaar bewijs. Uren en velocity tonen activiteit, niet vanzelf een bruikbaar resultaat.

6. Prijs continuïteit en exit mee

Modelleer coördinatie, omgevingen, licenties, cloud, securityreviews, herstelwerk, reizen, vendormanagement en overdracht. Definieer opzegging, transfer van repository en credentials, minimale documentatie en assistentie na beëindiging.

Bewijs om vóór ondertekening te vragen

GebiedBewijsRode vlag
DeliverymodelScope, rollen, beslisrechten, acceptatie en escalatieEen ratecard geldt als volledig operationeel model.
Mensen en ketenRollen, locaties en onderaannemersregelsOnbekend wie systemen zal benaderen.
EngineeringRepository, CI, tests en releasevoorbeeldCode staat alleen in leveranciersaccount zonder klanttoegang.
Security en dataDatastroom, toegangsmatrix, incidenten en verwerkersafsprakenCertificaat of slogan vervangt use-casecontrols.
ContinuïteitRunbook, eigendom, export en exitoefeningOverdracht is een vage eindtaak.
CommercieelAannames, uitsluitingen, changes en total costRaming mist afhankelijkheden en wijzigingsmechanisme.

Gebruik een betaalde, afgebakende pilot als due diligence

Kies één productierelevante slice die requirements, repositorytoegang, review, tests, release en communicatie doorloopt. Spreek pass-, herstel- en stopvoorwaarden vooraf af. Schaal pas wanneer software én leveringsrelatie met bewijs werken.

Gerelateerde dienst: softwareontwikkeling in Polen

Primaire bronnen

Geraadpleegd op 15 juli 2026. Inkoop- en deliveryuitleg, geen juridisch of fiscaal advies en geen cybersecuritycertificering.