Betaalbaarheid en flexibiliteit zijn de redenen voor bedrijven om hun data en applicaties van omgevingen op locatie naar de cloud over te zetten. Maar het toevertrouwen van data, hun belangrijkste kapitaal, aan een externe partij roept vaak de nodige vragen op rond zaken als data-governance, compliance en kosten.
Bedrijven werken er hard aan om zich aan te passen aan het veranderende digitale landschap. Dit heeft geleid tot een onstuimige groei in populariteit van software-as-a-service (saas). Dit wordt geïllustreerd door Gartners voorspelling voor de wereldwijde uitgaven aan saas. Volgens de prognose van het analistenbureau zal er in 2022 een totale omzet van 176,6 miljard dollar in deze markt omgaan. Gartner voorspelt daarnaast dat de wereldwijde uitgaven aan de publieke cloud eind 2022 een niveau van bijna vijfhonderd miljard dollar zullen bereiken.
Voordat je in saas investeert, is het verstandig om een interne evaluatie uit te voeren op basis van de tien meest gestelde vragen.
Tien keer
- Is een saas-oplossing de juiste keuze voor onze organisatie?
Voordat je een overeenkomst voor de levering van clouddiensten ondertekent, is het belangrijk na te gaan of dit de geschiktste oplossing is. Externe regelgeving en interne beleidsregels kunnen namelijk van bedrijven vereisen dat zij data binnen hun eigen infrastructuur opslaan. Dat geldt bijvoorbeeld voor organisaties in de publieke sector.
- Met welke juridische randvoorwaarden moeten we rekening houden?
Het is verstandig om in een vroegtijdig stadium alle juridische beperkingen in kaart te brengen voor de branche waarin je actief bent. Op banken, financiële dienstverleners, verzekeraars en telecombedrijven zijn vaak specifieke wet- en regelgeving van toepassing. Pas als je gewapend bent met de juiste juridische informatie kun je nagaan of de door de saas-leverancier voorgestelde oplossing voldoet aan de toepasselijke juridische eisen, normen en richtlijnen en dat ook in de nabije toekomst zal blijven doen.
- Kan een saas-oplossing écht in onze bedrijfsbehoeften voorzien?
De juiste leverancier zal je bedrijfsbehoeften en toepassingsscenario’s voor je huidige dataomgeving onder de loep nemen. De saas-oplossing moet in overeenstemming met deze eisen worden ingericht en eenvoudig aanpasbaar zijn aan de veranderende behoeften van je organisatie. saas-oplossingen kunnen eenvoudig worden opgeschaald en aangepast aan de almaar groeiende datavolumes die moeten worden verwerkt.
Saas-oplossingen kunnen voorzien in een breed scala aan behoeften. Ze kunnen worden onderverdeeld in twee categorieën: businesssupport-systemen en toolsets. De eerste categorie omvat saas-oplossingen die ondersteuning bieden voor eindgebruikers, zoals Microsoft 365 en crm-systemen. Toolsets zijn systemen die data verwerken en voorzien in gegevensanalyse, beveiliging van lokale- en cloud-omgevingen en backupoplossingen. Geavanceerde toolsets zijn integraal in de cloud te hosten. Dat betekent dat je niet voor het onderhoud van de infrastructuur hoeft te betalen. Sommige van deze toolsets kunnen in slechts één dag tijd worden ingericht en in gebruik genomen.
- Hoe weet ik of een leverancier betrouwbaar is?
Voordat je met een saas-aanbieder in zee gaat, is het zaak diens referenties te checken. Met name ranglijsten en vermeldingen in marktrapporten zoals die van Gartner kunnen daarbij van pas komen. Het is heel belangrijk dat je kunt vertrouwen op de ervaring van je leverancier. Deze moet in de praktijk hebben bewezen in staat te zijn om passende oplossingen te leveren aan bedrijven die met jouw organisatie vergelijkbaar zijn.
- Behouden we het eigendom van onze data?
Het behouden van het eigendom van je bedrijfsgegevens gedurende de looptijd van de overeenkomst is essentieel. Dit is met name nodig om te voorkomen dat die data wordt gebruikt voor doeleinden waarover geen afspraken zijn gemaakt. Het management zou de contractuele voorwaarden altijd grondig onder de loep moeten nemen, en in het bijzonder de clausules ten aanzien van de verwerking van persoonsgegevens.
- Wie is er verantwoordelijk voor onze bedrijfsgegevens?
Het is essentieel om overeenstemming te bereiken over de juridische verantwoordelijkheid voor de data die je aan de leverancier toevertrouwt. De overeenkomst zou specifiek moeten aangeven wie daar de verantwoordelijk voor draagt en wie ervoor aansprakelijk kan worden gesteld. Hierbij is sprake van een juridische overeenkomst. Niet alleen met de leverancier waarvoor je kiest, maar vaak ook met diens partners. Dat kan bijvoorbeeld gaan om de leverancier van de infrastructuur waarop de saas-oplossing draait, zoals een paas (platform-as-a-service)- of iaas (onfrastructure-as-a-service)-provider. Er is in dit geval sprake van een model van gedeelde verantwoordelijkheid.
De overeenkomst verwijst mogelijk ook naar contracten met andere partijen; het is belangrijk om na te gaan wie er precies voor wat verantwoordelijk is. In dit verband kan een grafische weergave van gedeelde verantwoordelijkheden uitkomst bieden.
- Hoe wordt de overeenkomst bekrachtigd?
Het is gebruikelijk om een overeenkomst te ondertekenen op basis van een zogenaamde clickwrap- of clickthrough-procedure. Dat betekent dat je een specifieke versie van de overeenkomst met een muisklik goedkeurt om aan te geven dat je akkoord gaat met de contractuele voorwaarden; dan is het via digitale weg vastgelegd. Als je organisatie de voorkeur geeft aan een meer traditioneel proces voor het ondertekenen van overeenkomsten, kan je de leverancier om een ouderwetse ondertekening te vragen. De leverancier zou dan de mogelijkheid moeten bieden om de overeenkomst elektronisch of op papier te ondertekenen.
- Voldoet de oplossing aan wet- en regelgeving, zoals de GDPR/AVG?
De ideale saas-oplossing zal je helpen met het realiseren van je compliance-doelstellingen. Zo kan het gebruik van een cloudgebaseerde backupoplossing voorkomen dat eindgebruikers ervoor kiezen om data naar een omgeving buiten de cloud te verplaatsen. Een omgeving in de cloud kan je ook helpen met het voldoen aan de wettelijke bewaarperioden voor data. Wees je ervan bewust dat je als afnemer van elke oplossing voor de verwerking van persoonsgegevens een afzonderlijk contract moet afsluiten voor het overdragen van de verwerking van persoonsgegevens aan een externe partij.
- Zijn er verborgen kosten?
Om verrassingen te voorkomen is het belangrijk om overeenkomsten voor saas-diensten altijd grondig te inspecteren op bijkomende kosten. Kijk ook goed naar de voorwaarden die zijn verbonden aan het opzeggen van de overeenkomst. Op die manier voorkom je dat je aan een specifieke leverancier vastzit.
- Wat gebeurt er als de saas-aanbieder zijn beloften niet nakomt?
Als de aanbieder van een saas-oplossing diens service levels niet haalt, wordt vaak gebruikgemaakt van een mechanisme dat de ‘service credit’ wordt genoemd. Dit is een korting op de toekomstige dienstverlening. Het is belangrijk om duidelijkheid te verkrijgen over de parameters van service levels, de voorwaarden voor het aanvragen van een dergelijke compensatie en de overtredingen die je het recht geven om de overeenkomst te beëindigen.
Behoeften
Het is duidelijk dat je rekening moet houden met een aantal belangrijke zaken voordat je een definitieve keuze maakt. Samenvattend: zet je behoeften af tegen de voorgestelde oplossingen, check de referenties van de leveranciers, schep duidelijkheid over juridische zaken, het eigendom van de data en bepaal de succesfactoren. Dan kun je een saas-oplossing kiezen die optimaal op je bedrijfsbehoeften aansluit.
