4 Gevaren van cloudcontracten
Hoewel cloudoplossingen in rap tempo volwassen worden, kleven aan veel cloudcontracten de nodige haken en ogen. Gartner zette vier vaak voorkomende valstrikken op een rij waarin CIO's en IT-beslissers dreigen te belanden wanneer ze onderhandelen over een cloudcontract.
“Cloud service aanbieders zullen snel deze structurele tekortkomingen aan moeten pakken willen ze meer met hun standaardcontracten bereiken”, zegt Frank Ridder, VP onderzoek bij Gartner. “CIO’s en IT-beslissers hebben een taak om te begrijpen wat de voornaamste risico’s voor hun organisaties zijn.”
Organisaties die van plan zijn een contract voor hun cloud diensten af te sluiten, doen er goed aan om een uitgebreide risicoanalyste te doen. Ook zouden ze een plan moeten hebben klaarliggen om risico’s die blijven bestaan zo veel mogelijk te beperken, zegt Gartner VP Alexa Bona. “Het kost je misschien extra geld, maar het is de investering waard. Risico zul je constant moeten onderzoeken, aangezien contracten kunnen veranderen – soms zonder dat je daarvan op de hoogte wordt gesteld.”
Dit zijn de vier grootste risico’s waar zakelijke cloudafnemers rekening mee dienen te houden:
1. Cloud-sourcing contracten zijn nog niet voor alle markten volwassen
Wanneer je cloud-sourcing contracten analyseert, komt vaak aan het licht dat de cloudleverancier de contracten heeft opgesteld met ofwel grote bedrijven of de consumentenmarkt in het achterhoofd. Ook constateert Gartner dat in veel cloud contracten de verantwoordelijkheden van de cloudleverancier niet beschreven staan en dat ze vaak niet voldoen aan de generieke wettelijke, juridische en commerciële vereisten die ondernemingen aan contracten stellen.
De onderzoeksfirma adviseert organisaties om goed de risico’s van cloud-sourcing contracten in kaart te brengen. Met name bepalingen op gebied van dataverwerking en –procedures kunnen de businesscase schaden (zo zul je vaak bij moeten betalen voor uitgebreide backupprocedures en toegang tot je data na afloop van het contract) en leiden tot compliancyproblemen.
2. Contractbepalingen zijn meestal in het voordeel van de leverancier
Organisaties die succesvol weten te outsourcen, bouwen vaak een goede partnerband op met hun leveranciers. Cloudservicecontracten lenen zich vaak niet voor zulke partnerschappen – voornamelijk omdat er sprake is van een hoge mate van contractstandaardisatie. In de contracten zijn de bepalingen voor iedere kloant gelijk en vindt service vaker op afstand dan op locatie plaats.
Een organisatie moet begrijpen dat het een van de vele klanten is en dat aanpassing van het contract het model van de dienstlevering ondermijnt. Cloudcontracten worden veelal in gestandaardiseerde termen opgesteld. Geïnteresseerde afnemers moeten vooraf goed weten wat daarvan acceptabel is en waarover nog te onderhandelen valt.
3. Contracten zijn ondoorzichtig en veranderen gemakkelijk
Contracten van cloudleveranciers zijn meestal geen ellenlange documenten. Bepaalde clausules treden niet erg in detail, terwijl hyperlinks naar verdere bepalingen verwijzen. Deze details zijn vaak bepalend voor de kwaliteit van de geleverde dienst en bepalen de prijs, uptime, prestaties, onderhoud en ondersteuning van de diensten. Clausules die op websites verder beschreven staan kunnen gemakkelijk veranderen; vaak zonder dat afnemers daarvan op de hoogte worden gesteld.
Organisaties dienen de complete structuur van het cloudcontract te begrijpen, inclusief bepalingen die buiten het hoofdcontract uitgeschreven staan. Verzeker jezelf ervan dat deze bepalingen gedurende de looptijd niet veranderen of maak op zijn minst duidelijk dat je van tevoren op de hoogte gesteld wilt worden indien veranderingen zich voordoen. Ook dient het vooraf duidelijk te zijn welke bepalingen kunnen veranderen en wanneer dat zou kunnen gebeuren.
4. Contracten maken niet duidelijk waar verantwoordelijkheden voor service liggen
Nu de markt voor cloudoplossingen steeds volwassener wordt, nemen steeds meer cloudproviders SLA’s in hyperlinks op waarin vanuit het contact wordt verwezen. Steeds minder vaak staan deze in het contact zelf. Vaak beperkt de leverancier de verantwoordelijkheid tot het eigen netwerk omdat ze geen invloed op het publieke net kunnen uitoefenen. Het wordt steeds beter, maar de verantwoordelijkheid voor service blijft vaak vaag.
Wanneer je in cloud investereert, die je als koper te weten wat er moet gebeuren als de service faalt of slecht presteert. Je dient te weten wanneer een SLA acceptabel is en wanneer niet.
Nu op
- ADV:2e webcast Nationaal Privacy Debat
- Facebook zit in de kleinste haarvaten...
- Kliksafe en Solcon vechten netneutral...
- NPD: bedrijven en je data (video)
- Hoge Raad overweegt downloadverbod pl...
- Service pack Avira crasht Windows-pc's
- EC houdt Microsoft in de gaten in nie...
- .nl krijgt DNSSEC breder doorgevoerd
- Apple krijgt patent op virtuele shift...
- Nieuwe functies Chrome 19 liggen acht...
- 10 tips om Android nóg beter te make...
- 'Google komt met 5 verschillende Nexu...
Nu op
- ADV:2e webcast Nationaal Privacy Debat
- Een goed cv opstellen: zo moet het
- Leidinggevenden meeste bezig met soci...
- Nederlandse bedrijven bezorgd over cl...
- E-mail minder, leef langer
- Windows 8 minder populair dan 7 destijds
- 'Goedaardige virussen nodig voor secu...
- Cloud: riskant maar toch gebruiken
- Kleine organisaties vaker doelwit ger...
- 'Huur ontwikkelaars in die deelnemen ...
- Wakker worden, uw bedrijf werkt al in...
- Zijn BYOD-werknemers productiever?
