Cloudrevolutie door transparantie en empowerment
Een bijdrage van Itte Overing, ICTRecht.
Afgelopen vrijdag verscheen op ITenRecht (IT 908) een nogal verontrustend bericht. Er is wettelijk niets geregeld bij het faillissement van een clouddienstverlener en de oplossingen die er zijn (juridisch en/of technisch), zijn duur. Risico: geen continuïteit van de clouddienst en volledige afhankelijkheid van de curator bij faillissement van de dienstverlener.
Ik ben van mening dat dit risico een stuk beter te beheersen is dan dit artikel doet voorkomen. Ook in het geval van kritische bedrijfsprocessen kan er gekozen worden voor de clouddienstverlener. Wel is het dan nodig dat de klant (technisch) inzicht verwerft en dat de clouddienstverlener transparant is in hoe zijn dienst in elkaar zit.
De clouddienst
Wat de juiste continuïteitsoplossing is hangt namelijk af van de specifieke clouddienst. Een clouddienst bestaat vaak uit software en daaraan gekoppelde databases. De software en de data staan op een server en worden onderhouden door (werknemers van) de clouddienstverlener. De server staat in een rek (rack) bij een datacenter en wordt gehost door een hostingprovider. Het datacenter en de gebruiker hebben een internetverbinding waardoor er toegang is tot de software en de data. Afhankelijk van wat de clouddienstverlener zelf levert, wat hij inkoopt en hoe bedrijfskritisch de clouddienst voor zijn klanten is, kan een continuïteitsoplossing worden vormgegeven.
De continuïteit
De oplossing ligt niet in een contract tussen klant en clouddienstverlener over wat er na faillissement van de clouddienstverlener moet gebeuren. Dan houdt de curator de macht. Hij moet immers in voordeel van de gehele boedel handelen en mag daarbij wanprestatie plegen (Nebula-arrest). Dit betekent dat de curator kan besluiten het contract niet na te komen.
Wel ligt de oplossing in de vormgeving van de onderneming van de clouddienstverlener in combinatie met een aantal contractuele afspraken die hun nut behouden en van kracht blijven ook als de curator niet meewerkt. Er moet nu (niet pas bij een bedreiging van de continuïteit) worden nagedacht door de clouddienstverlener hoe hij het risico zo goed mogelijk beperkt. In eerdere blogs (zevendelige serie: ICTRecht “Continuïteit clouddienst”) heb ik oplossingen beschreven voor de verschillende onderdelen van de clouddienst. Deze oplossingen richten zich op faillissement maar ook op andere bedreigingen van de continuïteit van de clouddienst. Denk bijvoorbeeld aan een overname waarbij de partij die het bedrijf acquireert de stekker uit de clouddienst trekt.
De revolutie
Ik ben het ermee eens dat het bieden van continuïteit een methode is om je als dienstverlener te onderscheiden. Waarschijnlijk zal het in de toekomst een onderdeel worden van goede bedrijfsvoering. Door het als clouddienstverlener zelf te regelen, liggen de kosten per klant veel lager. Het is de ervaring van andere internetdienstverleners dat klanten bereid zijn een meerprijs te betalen voor continuïteit.
De klant moet kennis hebben om deze oplossing op waarde te schatten en om te kunnen beoordelen of de oplossing voldoet aan zijn of haar eisen op het gebied van continuïteit. Door deze “empowerment” valt de angst weg en kan de echte cloudrevolutie beginnen.
Itte Overing