Cloudleveranciers moeten aan verschillende eisen en criteria van de klant voldoen om het vertrouwen van de klant te winnen en de klant binnen te kunnen halen. Dan hebben we het niet alleen over technische eisen maar ook juridische aspecten. Dezelfde klant kan later door zijn slechte beleid en business de bedrijfsvoering van de cloudleverancier verstoren en in sommige gevallen de neergang van de cloudleverancier veroorzaken.
Het is een feit dat er nagenoeg geen standaarden voor verschillende aspecten van dit verschijnsel (cloud) gedefinieerd en breed geaccepteerd zijn. Hierdoor ontstaan veel onduidelijkheden die de weg naar de cloud voor veel organisaties onbegaanbaar maken. Er zijn slimme ondernemers die hun businessmodel op deze onduidelijkheden hebben gebouwd om met hun advies de cloudliefhebbers naar hun bestemming te brengen. In deze situatie neemt iedereen de cloudleverancier onder het vergrootglas en is er weinig tot geen aandacht voor de betrouwbaarheid van de klant. Wie zegt dat de business van de klant gezond genoeg is om in deze slechte economische tijden overeind te kunnen blijven en niet failliet gaan? We hebben al de hoge cijfers gezien van het aantal faillissementen van de afgelopen maanden.
Faillissement van klant
Vanaf het moment dat de klant failliet verklaard is, staat de curator op de stoep bij de cloudleverancier. Door de wet (artikel 93a van faillissementswet) is de cloudprovider verplicht om gedurende de faillissementprocedure aan de curator toegang te geven tot de klantomgeving. Dit betekent dat de cloudleverancier de dienst of omgeving van de klant in de lucht moet houden. Als we naar de gemiddelde looptijd van een faillissementprocedure kijken, dan zien we dat dit op z'n minst één jaar tijd in beslag neemt. Dat betekent dat de cloudprovider een jaar gratis de omgeving van de klant in de lucht moet houden tot de curator zijn werk heeft gedaan.
Als in dat geval sprake is van een private cloud, PaaS (platform as a service) of IaaS (infrastructure as a service) of een andere grote investering, dan kan de leverancier de investering die hij voor de (failliete) klant heeft gedaan niet aan een andere klant besteden en terugverdienen. Met andere woorden, de cloudleverancier krijgt voor de duur van één jaar geen geld terug uit zijn investering. Dit kan een klap zijn voor de bedrijfsvoering van de cloudleverancier.
Nationale Business Garantie (NBG)
We kennen al de Nationale Hypotheek Garantie (NHG) waardoor de banken meer vertrouwen krijgen bij het verlenen van een hypotheek aan de klant. Een dergelijk concept is ook bruikbaar om cloudleveranciers te beschermen op het moment dat hun klanten failliet gaan. Uiteraard zou dit concept met name van toepassing zijn als de omvang van het contract een grote investering voor de cloudleverancier met zich meebrengt en niet beperkt is tot software of een dienst in een gedeelde omgeving.
Als uit het resultaat van een risicoanalyse blijkt dat de aanvraag van de klant een risico voor business van de leverancier vormt, dan zou de klant zicht moeten kunnen aansluiten bij een Nationale Business Garantie, de NBG! Een dergelijke oplossing geeft klanten ook de zekerheid dat hun leverancier bestendig is tegen dit soort ongevallen. Want de klant weet niks over de mate van gezonde business van de klanten die de cloudleverancier al heeft en ook de klanten die hij nog aan zijn portofolio zal toevoegen. Dit is een win-win situatie. De NBG is maar een voorstel. Er zijn genoeg slimme ondernemers die misschien met hun (nieuwe) business een oplossing hebben voor dit vraagstuk.
Maar één ding is duidelijk: voor een cloudtraject moet niet alleen de leverancier maar ook (de business van) de klant betrouwbaar zijn!
(Uitgangspunt van dit artikel is dienstverlening door een Nederlandse cloudleverancier)
@ Reza,
Zoals gebruikelijk een goed verhaal!,
Een beetje cloudleverancier zal het wel kunnen hebben als er een fractie van zijn klanten failliet gaat. daarnaast overdracht van de klant data aan de curator kan ook een uitweg zijn. Maar het omgekeerde Cloud leverancier gaat “op de fles” treft vele bedrijven tegelijkertijd en heeft daardoor een veel grotere, maar dan naast financiële ook naar verwachting een maatschappelijke impact. Wellicht iets om in een vervolg op in te gaan.
@Maarten Oberman
Je slaat de spijker op zijn kop. Niet alleen bij een faillisement, ook bij een inbeslagname van een datacenter kan je de toegang tot je data verliezen. Dit is onlangs aan de orde gekomen toen de datacenters waar megaupload gehost werd in beslag werden genomen door de Amerikaanse justitie. Gebruikers die daar legale data hadden staan, konden deze niet terug krijgen. Momenteel loopt daarover een rechtzaak in Amerika. Het gaat zelfs zover, dat de FBI het standpunt inneemt dat in het geval van inbeslagname ,de legale klanten hun data voorgoed kwijt zijn.
Wanneer men besluit data te gaan opslaan in de cloud moet men dus ook een goede exit strategie implementeren, om de toegang tot deze data te waarborgen in het geval van calamiteiten, faillisementen en in beslagnames door overheden.
@Maarten,
Dank voor je reactie. Het is waar als je zegt dat een beetje leverancier het zal wel kunnen hebben, dit maakt concurrentie voor kleine Cloud-leveranciers onmogelijk. Je weet ook nooit hoe veel klanten de komende tijd failliet zullen gaan en wat de impact van deze op de business van de (klein of grote) Cloud-leverancier zal zijn. Als dit gebeurt en als de Cloud-leverancier richting faillissement gaat dan krijg ik ook als gezonde ondernemer last van de slechte onderneming van andere mensen.
Curatorkantoor is geen ICT bedrijf om data van de klant om te kunnen zetten in bruikbare informatie. De benodigde informatie zou misschien uit back-up gehaald moeten worden. Ik kan me voorstellen dat de curator op z`n kantoor geen universele back-up oplossing heeft om in dat geval de data van verschillende klanten terug te kunnen zetten, importeren en verwerken tot bruikbare informatie.
Een heel interessante benadering, welke zeker ruimte biedt voor vervolgartikelen.
Wat te denken van de content van de data die bij cloudleverancier gehost wordt bijvoorbeeld.
Stel, klant A zet er illegale dingen neer. Wat kan/mag justitie dan wel en niet eisen van de cloudprovider, en in hoeverre is de data van klant B dan nog wel veilig voor justitie?
Wat als klant A malware heeft draaien bij de leverancier, waardoor netwerkproviders bepaalde internetdomeinen af gaan blokken, met als gevolg dat klant B niet meer bij zijn spullen kan
Wat nu als de data van het failliete bedrijf niet even snel ontsloten kan worden, en men hardware in beslag moet nemen om deze te ontsluiten?
Vervelend voor de leverancier, maar misschien ook wel voor andere klanten.
Kortom, genoeg stof nog tot nadenken en hopelijk genoeg inspiratie voor Reza om nog een paar keer in de pen (of toetsenbord) te klimmen.
Reza, zeer originele insteek en zoals PaVaKe al schrijft, genoeg ruimte voor meer hierover.
Toevallig schrijft Arnoud Engelfriet vandaag ook over faillissementen.
http://blog.iusmentis.com/2012/10/19/bij-een-faillissement-heb-je-echt-pech/
Waarom haal ik zijn naam er nu bij? Omdat ik wel nieuwsgierig ben of een internet dienst wel door moet leveren bij faillissement, ik kan er namelijk geen wet bij vinden (en hij of jij misschien wel). Stel dat ik een boekhoud pakket online aanbiedt en mijn klant gaat failliet, dan denk ik dat ik ook wel weg kom met een goede datadump van zijn gegevens en deze bij de curator inlever. Daarnaast, in inactieve klant neemt niet veel resources in behalve opslag en mogelijke beschikbaarheid.
Ook ken ik geen gevallen waarbij een online dienst grote schade leidt door een failliete klant anders dat die zijn rekening niet heeft betaald.
Wat ik wil zeggen is dat het mooi gevonden is maar ik twijfel aan de relevantie anders dat *ieder* bedrijf hinder heeft van klanten die failliet gaan en ik niet direct geloof dat ik extra speelt voor online diensten.
@Reza,
Als een curator geen geld meer ziet in de faillite boedel, dan zal die ook niets meer of nagenoeg niets meer doen, omdat zijn inkomen uit de restanten van de boedel moeten komen en dat kan weer niet zijn door het gijzelen vand e data van die klanten… Kortom je adresseert een meer dan interessant punt, nu nog even combineren en de recente uitspraken van het CPB…
@Reza, je laat met dit artikel zien, dat er vele kanten aan de cloud en cloud computing zitten. Zo zal er in de loop steeds meer kennis worden opgedaan vanuit de praktijk.
Reza,
Ik kan verhaal niet helemaal plaatsen omdat gesuggereerd wordt dat een curator het leveren van diensten af kan dwingen wat me in strijd lijkt met het quid pro quo beginsel. Risico zit dus grotendeels in de contracten maar ook het eigenaarschap van systemen, data en applicaties.
Wat tegenwoordig wel meer gebeurt zijn te laat betalende klanten en dat kan impact hebben op de betalingsverplichtingen die Cloud leverancier zelf weer heeft. Gaat deze hierdoor failliet dan kan een bedrijf, de afnemer van cloud diensten mogelijk niet meer bij zijn data waarvan het risico (deels) te ondervangen is met een Cloud Escrow.
Ik zeg deels omdat migratie van data en applicaties afhankelijk is van omvang en karakteristiek. Uitgaande van praktijkcijfers dat als een dienst niet binnen 72 uur operationeel is dit meestal impact heeft op het bedrijfsresultaat. Een Escrow contract alleen geeft dus geen garanties voor de continuïteit, je zult het moeten testen.
@Willem:
Mooi voorbeeld! Maar dat is toch onterecht (denk ik) dat de klant van tevoren maatregelen moet nemen voor het geval van calamiteit, faillissement (van de leverancier) en nog andere negatieve ontwikkelingen! Cloud moet me als klant toch ontzorgen en niet ellende bezorgen!
@Maarten:
Here you are 🙂
De rechter heeft in het afgelopen voorjaar uitgesproken dat de cloudleverancier de omgeving van de klant voor de curator beschikbaar en in de lucht dient te houden(zonder kosten voor curator). Data dient (gratis) beschikbaar te zijn maar het verwerken van data tot bruikbare informatie dient door curator betaald te worden. Deze verwerking mag door cloudleverancier zelf of de door de curator aangewezen partij verricht worden. Degene die deze verwerking doet wordt betaald (dus dat kan ook cloudleverancier zijn)
Mooi, maar wie betaalt de kosten van in de lucht houden van de omgeving van de klant aan de leverancier? Niemand! En hoe kan de leverancier zijn investering terug verdienen als hij de omgeving niet mag vrijgeven en aan een andere klant besteden? Wie betaalt deze kosten aan de leverancier? Niemand. En wat gebeurt met business en bedrijfsvoering van de leverancier als hij in 1 jaar opeens 2-3 van dit soort faillissementen van zijn klanten krijgt? Zo gek is het niet, je moet kijken hoeveel bedrijven de afgelopen maanden failliet zijn gegaan.
@PaVake
Jouw voorstel is ook een voorbeeld van een negatieve ontwikkeling bij een klant in de Cloud. Met je voorbeeld toon je verder aan dat de business van een cloudleverancier best gevoelig kan zijn voor negatieve bedrijfsvoering van zijn klant(en).
Dank voor het voorgestelde huiswerk, ik ga er werk van maken 😉
@Reza
en als de cloudcurator (van Dale 2013?) het “gebeuren” al in de lucht zou willen is het misschien de netwerkleverancier die daar geen boodschap aan heeft en dus de cloud leverancier gaat disconnecten.
Overigens als het een “degelijk” faillissement is, is er geen geld om voor de continuïteitswerkzaamheden te betalen. Wie het wel doet zal vooruit betaald willen worden…. En dat is weer lastig, waarschijnlijk staat de belastingdienst vooraan in het rijtje en dan de bank. Veel regelwerk in een situatie waar tijd direct geld is en geen haast, maar spoed vereist is.
Kortom dit gaat bijna een pleidooi worden voor de private cloud. Want ook een overgang van 72 uur naar elders zit er voor veel bedrijven niet meer in. 72 uur, drie werkdagen….. of een ruim weekend… geen productiviteit