Vendor Lock- in of een exit strategie?

 In Algemeen

Het ligt niet meteen voor de hand als je je abonneert op een nieuwe clouddienst om dan ook direct afspraken te maken over het beëindigen van het abonnement. Bij een krantenabonnement is dat wel normaal; beëindig je het abonnement na afloop van een periode of kies je voor een onbeperkte duur met opzegtermijn? Bij het abonneren op een SaaS applicatie is het ook goed hier al over na te denken alvorens een leverancier te kiezen, maar dan niet over de looptijd, maar hoe gaan we uit elkaar?

Waarom is dit van belang? Je voert bijvoorbeeld een loon – of financiële administratie in een SaaS applicatie en na verloop van tijd wil je over naar een andere applicatie en of leverancier voor specifieke redenen. Wat dan te doen met alle data die in de applicatie is opgenomen? Deze data staat namelijk extern in tegenstelling tot een papierenadministratie of een administratie gevoerd op je eigen pc of server. Een dilemma dus als je wilt overstappen of stopt met je bedrijfsactiviteiten. Laat je de data bij de oude leverancier en begin je opnieuw en raak je dus de historie kwijt? Historie met betrekking tot bestellingen, crediteuren, debiteuren, artikelbestanden. In dit voorbeeld is er ook nog een andere belangrijke overweging; de fiscale bewaarplicht.

Waarom is dit niet standaard?

Maar waarom is dit niet een standaard faciliteit die alle cloudaanbieders aanbieden? Dat komt met name door twee belangrijke factoren:

  1. tegengestelde belangen; het is niet in het belang van de leverancier; en door
  2. het ontbreken van een interoperabiliteitstandaard; er is geen verplichte standaard waarbij leveranciers altijd elkaars gegeven technisch kunnen verwerken. Deels ben je dus afhankelijk van de mogelijkheden van de volgende leverancier of de data overgezet kan worden.

Europese ontwikkelingen

Binnen Europa wordt gewerkt aan een gedragscode. Een belangrijk deel van deze gedragscode gaat in op een transparantie-paper die de cloudaanbieder op zijn website plaatst. Dit transparantie- paper geeft inzicht hoe de cloudaanbieder omgaat met het proces dat gevolgd wordt bij de overdracht van data van de oude provider naar de nieuwe provider. Dit transparantie- paper zal op basis van een vragenlijst worden opgesteld. Deze vragenlijst die wordt gepubliceerd moet een gebruiker of aankomend gebruiker inzicht geven hoe dit proces verloopt.

Zijn er al standaarden? Wat moet ik doen als ondernemer?

Laat je goed informeren voor het afsluiten van een contract of abonnement.  Er zijn diverse mogelijkheden om dataportabiliteit te regelen maar de wijze waarop dat gebeurt verschilt per applicatie en ook zijn er verschillen in de mate van diepgang van de data die over gezet worden. Maak dus afspraken over het format waarin de gegevens moeten worden aangeleverd en wie eigenaar is van de data (dit is ook geen eenduidig onderwerp). Welke oplossingen zijn er:

  1. Data overzetten middels een gangbaar format. Vaak geschikt voor kleinere hoeveelheden data.
  2. Data overzetten middels een conversie tool tussen beide applicaties.
  3. Indien data overzetten te duur of complex wordt, kun je ook afspreken de data beschikbaar te houden in de oude applicatie voor een of twee accounts zodat bijvoorbeeld aan een heraanleveringsverzoek van de Belastingdienst kan worden voldaan. (Dit mag uiteraard geen verdienmodel meer zijn).

Zeker-OnLine gecertificeerde onlinediensten

Het Zeker-OnLine normenkader is met betrekking tot dataportabiliteit principle based en risico gericht, dat betekent dat we geen aanpak voorschrijven die voor iedereen moet gelden. We verplichten wel dat de leverancier moet waarborgen dat er geen sprake kan zijn van een vendor lock-in en de oplossing moet gebruiksvriendelijk zijn.  De leverancier moet waarborgen dat de gebruiker eigenaar is en blijft van de data die in het kader van onlinedienst verlening zijn ingevoerd en verzameld. In het geval van beëindigen van de overeenkomst tussen dienstaanbieder en klant zijn er afspraken gemaakt over het gegevensbeheer en de bewaartermijn. Bij elke leverancier en type gebruiker is een verschillende aanpak nodig, waarbij vaak een van de boven genoemde maatregelen verder wordt uitgewerkt. De IT -auditor stelt vervolgens vast dat de maatregelen ervoor zorgen dat het doel bereikt wordt. Dit gebeurt door de maatregelen te beoordelen maar ook bestaande situaties of situaties die in het verleden zijn gepasseerd te controleren op werking.

 

Deel dit artikel:

twitterlinkedinmail
Recente berichten