Winkelmand

Geen producten in de winkelwagen.

Addertjes onder de cloud

Werken 'in the cloud' kent veel voordelen. Enig nadeel kunnen de voorwaarden zijn. Lees vooraf dus zorgvuldig de kleine lettertjes, om de risico's van cloud computing te minimaliseren. 

Cloud computing werkt eenvoudig: u neemt capaciteit af via internet en betaalt per maand. U stopt wanneer u wilt en plugt bij als dat nodig is. Helaas zijn de leveringsvoorwaarden minder helder. Heeft u de voorwaarden van de apps op uw smartphone wel eens grondig doorgenomen? Waarschijnlijk niet, want dan bent u zo een uur verder. Wie de voorwaarden wel leest, schrikt waarschijnlijk van waar allemaal mee akkoord moet worden gegaan. Cloudapplicaties hebben heel veel kleine lettertjes. U bent gewaarschuwd.

Als het om zakelijke cloudapplicaties gaat – of om handige mobiele applicaties die u zakelijk gebruikt – is aan te raden die kleine letters in alle gevallen nauwgezet door te nemen. Anders is uw data straks uw data niet meer of ligt de dienst er dagenlang uit zonder dat u verhaal kunt halen. Een aantal zaken waar u op moet letten:

Van wie is de data?

Om te beginnen ligt er de vraag wie de eigenaar is van de data die u in een cloudomgeving onderbrengt. Accepteer geen vaagheid op dit punt. Zorg ervoor dat ondubbelzinnig vastligt dat u de enige eigenaar bent en blijft van de data. Dat is mooi, maar nog niet genoeg. 

De volgende vraag is wie het gebruiksrecht van deze data heeft. Zorg er dus ook voor dat ondubbelzinnig vastligt dat u dat bent en niemand anders. Dit is een heikel punt bij 'gratis' online diensten. Daar is vrijwel altijd in de leveringsvoorwaarden opgenomen dat de aanbieder ven de dienst – of een derde via hem – een gebruiksrecht heeft op de data. Kijk maar naar Facebook en andere social media. U kunt als regel hanteren dat als een dienst gratis is, de kans levensgroot is dat een ander zich het gebruiksrecht van uw data toe-eigent. Dit speelt vooral bij zogenaamde publieke clouddiensten, maar controleer ook bij private clouds het punt van eigendom en gebruiksrecht goed in de leveringsvoorwaarden.

Wat is overmacht in the cloud?

Een ander addertje onder het cloudgras is het begrip overmacht. In veel voorwaarden en contracten is de clausule opgenomen dat de aanbieder niet aansprakelijk is voor haperingen in zijn dienstverlening als er van overmacht sprake is. Hier is de vraag wat onder overmacht moet worden verstaan. Soms worden in dit verband in de overeenkomst doodleuk situaties opgesomd die wel degelijk binnen de invloedssfeer van de aanbieder liggen. Dat is geen overmacht. Zulke omschrijvingen moet u niet accepteren en uit de overeenkomst halen.

Kijk verder goed waartoe de aanbieder zich verplicht. Is het een inspanningsverplichting? Of een leveringsverplichting? Het is duidelijk dat het laatste de voorkeur verdient. 

Is de data te verplaatsen?

Wees er zeker van dat het bestandsformaat van de data dusdanig open is dat u de gegevens uit de cloud in een noodgeval ook in een andere applicatie kunt importeren. Dit vermogen om data van de ene omgeving naar de andere te verplaatsen wordt dataportabiliteit genoemd. Dit is enorm belangrijk voor de continuïteit van uw business. Stel dat de aanbieder van de clouddienst omvalt en de service van de ene op de andere dag stopt. Dan moet u direct over back-updata kunnen beschikken die u in een andere omgeving weer tot leven kunt wekken. Met andere woorden: data in een bruikbaar open formaat, liefst een open standaard.

Check ook of de aanbieder met zijn dienst in een noodgeval kan uitwijken naar een andere locatie. En dan bij voorkeur een locatie die niet in dezelfde regio ligt. Doet zich ergens een grote ramp voor, waardoor de infrastructuur gedurende geruime tijd wordt ontwricht (zoals laatst in Japan), dan moet de dienst vanaf zo'n uitwijklocatie kunnen worden voortgezet. 

Wekelijks de nieuwsbrief van Management & Leiderschap ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.

Check de Service Level Agreement

Op de voorwaarden van publieke clouddiensten kunt u meestal niet veel invloed uitoefenen, maar des te meer op die van private cloud services. Daarbij staat u in een 1-op-1-relatie met een provider. Hier kunt u uitgebreid onderhandelen en een SLA (Service Level Agreement) op maat afspreken. Twee belangrijke punten om op te letten:

  • Meetmethode: Overleg bij een beschikbaarheidspercentage hoe de geleverde prestaties gemeten worden. Spreek af welke tools jullie daar allebei voor gebruiken. En bovendien hoe zwaar deze meetgegevens wegen. Spreek ook af welke procedure u hanteert als de meetresultaten niet overeenstemmen.
  • Meetperiode: Als u een minimale beschikbaarheid als service level definieert, bijvoorbeeld 99 procent, leg dan ook vast over welke periode moet worden gemeten. Per maand is een stuk gunstiger dan per jaar. Probeer dus de periode, waarover gemeten wordt, kort te houden.

Controleer cloud privacy en security 

Vergewis u ervan dat privacygevoelige data niet buiten de Europese economische ruimte wordt opgeslagen, want dan bestaat er een grote kans dat u de wet overtreedt. Zorg daarom ook dat de aanbieder uw data afdoende beveiligt tegen inbraakpogingen van hackers. Neem geen genoegen met louter papieren garanties. Vraag de aanbieder naar periodieke privacy- en security audits door een onafhankelijke partij en neem zijn verplichting daartoe op in de Service level Agreement.