De Inspectie Leefomgeving en Transport (ILT) stelt strenge eisen aan ICT-dienstverleners die taxivervoergegevens aanleveren aan de Centrale Database Taxivervoer (CDT).
Een belangrijke vereiste is dat deze dienstverleners ISO 27001-gecertificeerd moeten zijn, een certificering die de hoogste normen op het gebied van informatiebeveiliging waarborgt. Uit ons onderzoek bij diverse bedrijven blijkt dat deze eis, hoewel begrijpelijk gezien de gevoeligheid van de gegevens, een aanzienlijke druk legt op kleinere softwarebedrijven in de markt.
ISO 27001 is een uitgebreide norm die verder gaat dan de gebruikelijke technische beveiligingsmaatregelen die door platforms zoals Apple en Google worden vereist. Het certificaat houdt in dat een organisatie een volledig beheersysteem voor informatiebeveiliging moet implementeren. Dit omvat risicomanagement, continue monitoring en gedetailleerde documentatie van processen. Voor kleine softwarebedrijven, die vaak niet gewend zijn aan dergelijke uitgebreide compliance frameworks, kan dit een zware last vormen.
De ILT stelt daarnaast dat ICT-dienstverleners jaarlijks, of bij iedere functionele vernieuwing van hun systemen, een zelfassessment moeten indienen. Deze zelfassessments dienen aan te tonen dat de dienstverlener nog steeds voldoet aan de gestelde eisen, waaronder die van ISO 27001. Dit zorgt ervoor dat de gegevens die naar de CDT worden verstuurd correct, volledig en veilig zijn, beschermd tegen ongeoorloofde toegang, verlies of manipulatie.
onevenredige impact
Hoewel de intentie van de ILT duidelijk is, het waarborgen van de beveiliging van gevoelige taxigegevens, heeft deze eis een onevenredige impact op kleinere bedrijven. Het behalen van een ISO 27001-certificering is een kostbaar en tijdrovend proces. Kleine bedrijven worden vaak gedwongen om externe consultants in te huren om hen te helpen bij de implementatie van de norm, wat kan resulteren in kosten die variëren van €10.000 tot €50.000, afhankelijk van de complexiteit van de organisatie. Daarnaast zijn er interne kosten, zoals het opzetten en onderhouden van een informatiebeveiligingssysteem, en de daadwerkelijke audit en certificering, die ook duizenden euro’s kunnen kosten.
Door de eis van ISO 27001-certificering in te voeren, kan de ILT de verantwoordelijkheid voor een groot deel van deze complexe technische auditing delegeren aan externe certificeringsinstanties, die gespecialiseerd zijn in het beoordelen van informatiebeveiligingssystemen.
Naast de initiële investering zijn er ook doorlopende kosten verbonden aan het behouden van de certificering, zoals jaarlijkse herbeoordelingen en systeemupdates. Deze terugkerende kosten kunnen duizenden euro’s per jaar bedragen, wat vooral voor kleinere bedrijven een flinke financiële last betekent.
concurrentiepositie
Het gevolg hiervan is dat veel kleinere softwarebedrijven moeite hebben om de kosten van de certificering terug te verdienen, vooral als hun klantenbestand beperkt is tot kleinere taxibedrijven die misschien niet bereid zijn extra te betalen voor een gecertificeerde oplossing. Dit creëert een oneerlijke concurrentiepositie waarin grotere bedrijven, die de middelen hebben om aan deze eisen te voldoen, een duidelijk voordeel hebben.
De strenge eisen van de ILT kunnen gezien worden als een manier om de verantwoordelijkheid voor informatiebeveiliging grotendeels bij de dienstverleners neer te leggen. Dit helpt de ILT mogelijk om hun eigen kosten voor toezicht en controle te verminderen, aangezien zij kunnen vertrouwen op de certificeringen die zijn verleend door erkende auditinstellingen. Als de ILT zelf de veiligheid en compliance van elke softwareoplossing zou moeten controleren, zou dit veel tijd, expertise en geld vergen.
Desondanks roept de eis voor ISO 27001-certificering vragen op over de proportionaliteit ervan, vooral in het licht van de impact op kleinere softwarebedrijven. Er is een argument te maken dat de ILT minder strenge, maar nog steeds effectieve, beveiligingsnormen zou kunnen overwegen die beter aansluiten bij de schaal en middelen van kleinere ondernemingen in de taxisector. Dit zou bijvoorbeeld kunnen inhouden dat er andere vormen van certificering of beveiligingsstandaarden worden aanvaard, of dat er een gefaseerde benadering wordt gehanteerd waarbij kleinere bedrijven geleidelijk kunnen opschalen naar ISO 27001.
De huidige situatie zorgt ervoor dat innovatie en concurrentie worden beperkt, aangezien kleinere bedrijven worden uitgesloten van de markt door de hoge kosten en complexiteit van de ISO 27001-certificering. Dit ondermijnt niet alleen de diversiteit en dynamiek in de sector, maar kan ook de ontwikkeling van betaalbare en innovatieve oplossingen voor de taximarkt belemmeren.
De taximarkt kampt met stijgende kosten, concurrentie van nieuwe mobiliteitsdiensten zoals Uber, en economische uitdagingen. Dit maakt het voor veel taxibedrijven moeilijk om extra kosten te absorberen, wat een belangrijke overweging is bij het bepalen van de haalbaarheid van nieuwe softwareoplossingen.
Veel taxibedrijven opereren met kleine marges, vooral in de huidige marktomstandigheden. De invoering van extra kosten voor software die voldoet aan strenge beveiligingseisen kan op weerstand stuiten, zeker als deze kosten niet direct worden gezien als noodzakelijk of als ze geen directe verbetering van de dienstverlening opleveren. Bovendien zijn veel kleine tot middelgrote taxibedrijven mogelijk niet bereid om significant meer te betalen voor een oplossing, vooral als ze momenteel gebruikmaken van goedkopere alternatieven of zelfs de bestaande, dure boordcomputer taxi (BCT).
rendabiliteit
Stel dat een softwarebedrijf zijn oplossing aanbiedt voor een licentiekost van €20 per maand per chauffeur. Dit bedrag is gekozen om concurrerend te blijven in de markt, waarbij men zich bewust is van de prijsgevoeligheid van de taxibedrijven. Als we aannemen dat de maandelijkse operationele kosten voor het softwarebedrijf inclusief de kosten van ISO 27001-certificering, onderhoud, en ondersteuning bijvoorbeeld €10.000 per maand bedragen, dan kunnen we berekenen hoeveel chauffeurs er minimaal nodig zijn om rendabel te zijn.
Het aantal chauffeurs dat nodig is om de kosten te dekken kan worden berekend met de formule:
Dit betekent dat het softwarebedrijf minimaal 500 chauffeurs als klant moet hebben om de kosten te dekken en break-even te draaien. Elk extra chauffeur boven dit aantal zou bijdragen aan de winstgevendheid van het bedrijf.
data-abonnement
Naast de kosten voor de softwarelicentie, moeten taxichauffeurs ook rekening houden met de extra kosten voor hun verplichtte data-abonnement, aangezien de oplossing vereist dat gegevens realtime worden aangeleverd aan de Centrale Database Taxivervoer (CDT) van de ILT. Dit betekent dat chauffeurs constant verbonden moeten zijn met het internet via hun mobiele netwerk, wat extra kosten met zich meebrengt.
De kosten van een data-abonnement kunnen variëren afhankelijk van de hoeveelheid data die wordt verbruikt en de tarieven van de mobiele provider. Als we uitgaan van een gemiddeld data-abonnement dat voldoende is om continu verbinding te hebben voor het versturen van realtime gegevens, kan dit bijvoorbeeld €10 tot €20 per maand extra kosten voor een chauffeur.
De totale extra kosten per maand voor een taxichauffeur of ZZP’er zouden dan variëren tussen:
Voor een taxibedrijf met meerdere chauffeurs kunnen deze kosten snel oplopen. Bijvoorbeeld, voor een klein taxibedrijf met 10 chauffeurs, zouden de totale extra maandelijkse kosten tussen de €300 en €400 liggen. Dit bedrag komt bovenop de andere vaste kosten die het bedrijf al moet dragen, zoals voertuigonderhoud, brandstof, verzekeringen, en bestaande licentie- of leasekosten voor andere noodzakelijke apparatuur.
Gezien de huidige financiële druk in de taximarkt, zullen veel chauffeurs en taxibedrijven waarschijnlijk terughoudend zijn om deze extra kosten te accepteren, tenzij de nieuwe oplossing aanzienlijke voordelen biedt. Vooral als de winstgevendheid van taxiritten al onder druk staat, kunnen zelfs relatief kleine extra kosten de marge verder verkleinen.
conclusie
De noodzaak om continu verbonden te zijn met het internet voor realtime gegevenslevering aan de ILT introduceert een extra kostenelement dat de totale maandelijkse kosten voor chauffeurs aanzienlijk verhoogt. Voor kleine taxibedrijven en zelfstandige chauffeurs kunnen deze extra kosten een belangrijke overweging zijn bij de beslissing om over te stappen naar een nieuwe oplossing die voldoet aan de eisen van de ILT.
Voor kleinere softwarebedrijven betekent dit dat ze een aanzienlijk aantal chauffeurs moeten aantrekken om de kosten van ISO 27001-certificering en andere operationele uitgaven te rechtvaardigen. In een sector waar veel taxibedrijven al onder financiële druk staan, kan het moeilijk zijn om deze schaal snel te bereiken, vooral als de kosten van de licentie worden gezien als een extra last.
Het is waarschijnlijk dat veel taxibedrijven terughoudend zullen zijn om deze extra kosten te dragen, tenzij de nieuwe oplossing significante voordelen biedt boven de bestaande alternatieven. Voor softwarebedrijven kan dit een uitdaging zijn, en het vereist een zorgvuldig uitgewerkte strategie om een voldoende groot klantenbestand op te bouwen. Dit onderstreept het belang van het aanbieden van toegevoegde waarde en het mogelijk zoeken naar manieren om de kosten te verlagen, bijvoorbeeld door samenwerking met grotere bedrijven of door schaalvoordelen te behalen.