IT-outsourcing naar Polen kan EU-contractering, bijna gelijke werktijden en een volwassen technische markt combineren. Geen van die voordelen vervangt due diligence op leverancier, delivery, security en exit.
Kort antwoord
Beoordeel de feitelijke werkwijze, niet het landlabel of uurtarief. Een geloofwaardige leverancier toont wie levert, waar code en data heen gaan, hoe kwaliteit wordt geaccepteerd, hoe incidenten worden afgehandeld en hoe de klant met werkende assets kan vertrekken.
Eurostat meldt dat 72,8% van de EU-bedrijven met internationale sourcing in 2021–2023 functies naar een ander EU-land verplaatste. Intra-EU sourcing is normaal, maar dit bewijst geen automatische besparing of succes. De eigen projectcontrols blijven bepalend.
1. Definieer het resultaat vóór u een team vraagt
Leg bedrijfsresultaat, gebruikers, systemen, beperkingen en acceptatiebewijs vast vóór headcount. Scheid afgebakend project, managed capability en individuele staff augmentation; aansturing, risico en continuïteit verschillen.
- Benoem product- en technische besliseigenaar bij de klant.
- Definieer het kleinste productieresultaat, niet een technologielijst.
- Leg security, beschikbaarheid, performance, toegankelijkheid en data vast.
- Bepaal welke beslissingen niet gedelegeerd kunnen worden.
2. Verifieer identiteit en leveringsketen
Controleer juridische entiteit, btw-status, tekenbevoegdheid, relevante verzekering en landen van systeemtoegang. Vraag welke rollen medewerkers of onderaannemers zijn en eis melding van wezenlijke wijzigingen.
3. Beheers code, toegang en intellectueel eigendom
De klant moet weten waar hoofdrepository, issues, CI/CD, infrastructure as code, designbronnen en documentatie staan. Het contract scheidt overgedragen werk, bestaande leveranciersassets en externe licenties. Ontdek niet bij de eindfactuur dat repository of deploymentaccount ontoegankelijk is.
4. Beoordeel security en AVG aan de echte datastroom
Breng productie- en testdata, logs, backups, supporttoegang en subverwerkers in kaart. Verwerkt de leverancier persoonsgegevens voor de klant, documenteer dan artikel 28 en beveiligingsmaatregelen. “AVG-compliant” is geen control.
5. Inspecteer engineering en acceptatie
Vraag een walkthrough van repositoryregels, reviews, checks, teststrategie, releasebewijs, rollback en defects. Koppel elke mijlpaal aan observeerbaar bewijs. Uren en velocity tonen activiteit, niet vanzelf een bruikbaar resultaat.
6. Prijs continuïteit en exit mee
Modelleer coördinatie, omgevingen, licenties, cloud, securityreviews, herstelwerk, reizen, vendormanagement en overdracht. Definieer opzegging, transfer van repository en credentials, minimale documentatie en assistentie na beëindiging.
Bewijs om vóór ondertekening te vragen
| Gebied | Bewijs | Rode vlag |
|---|---|---|
| Deliverymodel | Scope, rollen, beslisrechten, acceptatie en escalatie | Een ratecard geldt als volledig operationeel model. |
| Mensen en keten | Rollen, locaties en onderaannemersregels | Onbekend wie systemen zal benaderen. |
| Engineering | Repository, CI, tests en releasevoorbeeld | Code staat alleen in leveranciersaccount zonder klanttoegang. |
| Security en data | Datastroom, toegangsmatrix, incidenten en verwerkersafspraken | Certificaat of slogan vervangt use-casecontrols. |
| Continuïteit | Runbook, eigendom, export en exitoefening | Overdracht is een vage eindtaak. |
| Commercieel | Aannames, uitsluitingen, changes en total cost | Raming mist afhankelijkheden en wijzigingsmechanisme. |
Gebruik een betaalde, afgebakende pilot als due diligence
Kies één productierelevante slice die requirements, repositorytoegang, review, tests, release en communicatie doorloopt. Spreek pass-, herstel- en stopvoorwaarden vooraf af. Schaal pas wanneer software én leveringsrelatie met bewijs werken.
Gerelateerde dienst: softwareontwikkeling in Polen
Primaire bronnen
- Eurostat: Cost reduction is the main driver of outsourcing — EU-data over internationale sourcing 2021–2023.
- EDPB: Data processing agreements — Officiële uitleg over verwerkersovereenkomsten.
- OWASP Software Assurance Maturity Model — Open model voor softwaresecurity.
- Europese Commissie: NIS2 — Officiële context; toepasbaarheid vraagt casusbeoordeling.
Geraadpleegd op 15 juli 2026. Inkoop- en deliveryuitleg, geen juridisch of fiscaal advies en geen cybersecuritycertificering.
