juridische cloudsourcing strategie

Onze 10 belangrijkste lessen

contractmodel – afnemers kunnen direct of indirect via een cloud reseller / integrator een contract sluiten met een aanbieder van clouddiensten, hoewel het in de praktijk niet altijd erg duidelijk is welke partijen met elkaar contracteren voor welk type diensten (cloud-, onderhouds- / ondersteunings- of professionele diensten) en ongeacht eventuele integratiekwesties wanneer de afnemer een omgeving met meerdere cloudsourcing-diensten exploiteert.

transformatiefase – voor zover het technisch mogelijk is bestaande on-premise applicaties over te zetten naar de cloud, zal ook moeten worden nagegaan of dit vanuit juridisch en compliance-oogpunt is toegestaan, of er geen verborgen of onverwachte kosten zijn en of de onderhouds-/ondersteuningsafspraken adequaat zijn; aangezien steeds meer traditionele softwareleveranciers hun eigen cloudstrategie hebben, kan dit een uitdaging zijn.

commerciële elasticiteit – een van de belangrijkste voordelen van cloud-oplossingen is dat zij dynamisch gebruik mogelijk maken door een deel van de diensten zeer snel in of uit te schakelen. Dit ondersteunt ook extra gewenste capaciteit wanneer dat nodig is. Hoewel veel professionele leveranciers van clouddiensten deze elasticiteit in hun marketing benadrukken, hebben wij vastgesteld dat dit recht vaak niet in de contracten is vastgelegd.

verwachtingen van de gebruikers – als gevolg van de razendsnelle consumentenmarkt verwachten zakelijke gebruikers dat de applicaties van de klant steeds sneller wordt bijgewerkt en flexibeler is dan ooit tevoren. Tegelijkertijd is het voor de business veel eenvoudiger geworden om zelf applicaties in te kopen (shadow IT). Dit moet zo veel mogelijk worden erkend en gefaciliteerd, maar wel binnen de grenzen van de cloudstrategie / het cloudbeleid van de klant.

voortdurende verbeteringen – met name de grotere aanbieders van clouddiensten, maar ook de kleinere innovatieve aanbieders lopen altijd voorop bij het beschikbaar stellen van nieuwe functionaliteit aan hun klanten, in het bijzonder functionaliteiten die profiteren van de unieke kenmerken van de cloud, maar het is belangrijk om te weten hoe deze nieuwe diensten passen binnen de bestaande (commerciële) overeenkomsten, om te voorkomen dat de gelicentieerde functionaliteit in de loop van de tijd wordt uitgehold.

legal & compliance – veel leveranciers van clouddiensten zijn afkomstig uit de VS, terwijl hun Europese klanten moeten voldoen aan vaak strengere Europese wetgeving (bijv. AVG en ESG). Dit zou een belangrijk aandachtspunt moeten zijn voor compliance en legal binnen elke klantorganisatie en voor organisaties in gereguleerde markten in het bijzonder. De klant moet weten waar de persoonsgegevens die hij beheert, worden opgeslagen en wie er toegang toe heeft.

bedrijfscontinuïteit – on-premise brengt heel andere bedrijfscontinuïteitsrisico’s met zich mee dan de cloud, omdat de afhankelijkheid van de aanbieder van clouddiensten veel groter is, waarbij de politieke en juridische druk op aanbieders van clouddiensten om verantwoordelijkheid te nemen voor de inhoud enorm toeneemt, er sterke wetshandhavingsinstrumenten zijn en natuurlijk het traditionele risico van discontinuïteit, zoals faillissement.  

demand organisatieorganisatie van de vraag – de overstap naar de cloud betekent niet dat de klant geen IT-afdeling meer nodig heeft, maar er zullen wel nieuwe eisen worden gesteld aan de vaardigheden van de IT-afdeling van de klant, waarbij het bovendien van cruciaal belang is de operationele verantwoordelijkheid van de leveranciers duidelijk en contractueel is af te bakenen ten opzichte van die van de eigen IT-organisatie van de klant.

beveiligingseisen – de publieke cloud biedt over het algemeen een hoger niveau van beveiliging en zekerheid, maar een solide begrip van de overeengekomen beveiligingsvoorwaarden en duidelijke rapportage- en auditregelingen om de beveiliging gedurende de gehele levenscyclus te bewaken zijn onontbeerlijk, ook omdat de IT-afdeling van de klant vaak minder inzicht in en controle heeft over wat er binnen de cloud-organisatie wordt gebruikt.

exit-strategie – controle over gegevens en de toegang daartoe wordt tegenwoordig algemeen beschouwd als cruciaal om de risico’s van vendor lock te beperken, maar men dient zich ook te realiseren dat veel informatiesystemen worden ontwikkeld voor een specifiek cloud-platform. Met name vanuit juridisch oogpunt dient de verplichting tot het bieden van exit-ondersteuning in geval van beëindiging zorgvuldig te worden bekeken en geformuleerd.

This site is registered on Toolset.com as a development site.