Waar moet ik op letten bij een overstap naar de cloud?

Voordat je gedeeltelijk of helemaal overstapt naar de cloud, is het verstandig om onderstaande aandachtspunten goed door te nemen. Punten waar je onherroepelijk mee te maken krijgt als je data gaat opslaan in de cloud. Lees daarna welke eisen je kunt, moet en wilt stellen aan je en hoe je deze afspraken controleert.
Lees meer

Land van vestiging

Bepaal voor jezelf of het land van vestiging van de cloudprovider een belangrijke afweging is of niet om voor een bepaalde provider te kiezen. 

De praktijk leert dat overheden vrijwel altijd toegang kunnen vragen tot je (persoons)gegevens, wanneer daar redenen voor zijn, bijvoorbeeld in het kader van terrorismebestrijding. Vaak gebeurt dat op basis van verdragen tussen landen onderling of bijvoorbeeld tussen de Europese Unie (EU) en de Verenigde Staten (VS). De omstandigheden en voorwaarden voor toegang zijn op verschillende plaatsen in de wereld anders geregeld. Daarbij is niet altijd duidelijk is waar je gegevens worden opgeslagen en in welke mate overheden of andere partijen toegang hebben tot deze informatie. Dat is lastig voor internationaal opererende aanbieders van clouddiensten, omdat men met verschillende juridische stelsels te maken heeft. Laat je hier zo goed als mogelijk over informeren door de provider als dit een issue voor je is. 

Ook voor internationaal opererende gebruikers van clouddiensten is het lastig om in overeenstemming te zijn met de privacyregels van specifieke landen of regio’s. Overigens is er vaak toestemming van een rechter nodig voordat overheden gegevens mogen inzien.

Privacy

Als je een website hebt en persoonsgegevens verwerkt (bijvoorbeeld voor een nieuwsbrief of een bestelling) moet je je houden aan de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) ziet toe op de naleving van de wet door bedrijven. Als je zelf je privacygevoelige gegevens opslaat in de cloud (dat wil zeggen, gegevens die te herleiden zijn tot een specifieke persoon) in de cloud, moet je je ook houden aan een aantal wettelijke eisen.

Je kunt specifiek op zoek gaan naar een provider die in Nederland of Europa gevestigd is. Vraag een privacyverklaring van je leverancier en controleer of hij werkt in overeenstemming met de Nederlandse privacywetgeving. Wanneer je zelf online persoonsgegevens van bezoeker verwerkt (bijvoorbeeld voor een nieuwsbrief of voor bestellingen) of wanneer je het gedrag van online bezoekers registreert via cookies, let dan op de volgende zaken:

  • Plaats een privacyverklaring;
  • vraag bezoekers toestemming voor het gebruik persoonsgegevens;
  • Sluit een bewerkersovereenkomst met je provider;
  • Biedt bezoekers de mogelijkheid voor inzage persoonsgegevens;
  • Maak duidelijk aan je online bezoekers dat je cookies gebruikt en met welk doel;
  • Toon je adresgegevens op je website;
  • Biedt klanten en bezoekers de mogelijkheid persoonsgegevens in te zien.

Klik voor meer informatie over het beschermen van persoonsgegevens op onderstaande links:

Illegale content

Realiseer je goed dat als andere partijen informatie op je website kunnen plaatsen, je er wel verantwoordelijk voor bent. Dus: als op die informatie auteursrechten rusten of als het gaat om verboden materiaal (kinderporno, privéfoto’s), kun je aansprakelijk worden gesteld. En moet je wellicht een schadevergoeding betalen aan de auteur of kun je strafrechtelijk vervolgd worden.

Je kunt deze problemen voorkomen door een 'notice and takedown'-protocol op te nemen op je website. Dit protocol geeft aan hoe je omgaat met illegale informatie. Er staat onder meer in dat rechthebbenden en bezoekers kunnen melden als zij op je site illegale informatie aantreffen en wat je met hun melding doet. Het is dus verstandig om voor het hosten van je website te kiezen voor een leverancier die zo'n protocol hanteert, zoals de deelnemers van de brancheorganisaties voor hosting en cloud providers DHPA of ISPConnect.

Overstapkosten

Overstapkosten zijn de kosten die je maakt bij de overstap naar een nieuwe leverancier van software of cloudprovider. 

Wanneer je software gebruikt, worden gegevens vaak in een specifiek formaat opgeslagen. Dat kan als gevolg hebben dat je later moeilijk kunt overstappen naar een andere cloudprovider. Dat gaat dan tegen hoge kosten of, alternatief, je betaalt een vast bedrag zodat de (oude) leverancier je gegevens bewaart.

Hoe belangrijk zijn overstapkosten?

Vaak spelen overstapkosten geen rol. Het is voldoende een export of back-up te maken van je documenten en databestanden. Een overstap naar een andere cloudprovider is niet meer dan het opnieuw uploaden of importeren van deze gegevens. Soms zijn diensten en mogelijkheden zo uniek dat overstappen geen optie is; er zijn gewoon geen andere providers. Denk aan diensten van Apple: apps op de iPad, iPhone of het gebruik van Microsoft Office of de Blackberry. Soms hangt er een prijskaartje aan de relatie met één commerciële leverancier. Ze weten immers dat je niet gemakkelijk weg kunt en kunnen dus zelf de prijs bepalen. Probeer om vooraf goede (meerjarige) prijsafspraken te maken. De overstap naar (gratis) open source software of gratis clouddiensten brengt vaak overstapkosten mee, omdat het converteren van documenten en databestanden naar een ander (leesbaar) format tijd en geld kost.

Directe overstapkosten

Overstapkosten weeg je af tegen de verwachte voordelen. In de praktijk zijn de voordelen moeilijk in geld uit te drukken. Door de overstap verwacht je bijvoorbeeld meer gemak, en/of dat je nieuwe zaken kunt doen (met je website of social media) of dat je het imago van je bedrijf kunt verbeteren.

Bij een overstap moet je je digitale gegevens vaak overzetten naar een ander systeem. Bij belangrijke gegevens, zoals contracten, financiële administratie of klantgegevens, is het raadzaam om te controleren of de kopie/back-up van je gegevens nog wel 'origineel' is. In sommige gevallen moet je een back-up aanhouden van de originele gegevens bij je oude provider, of moet je de papieren originelen scannen en bewaren. Of je krijgt een 'gewaarmerkte' kopie van de gegevens zoals ze bij je leverancier stonden. Zo biedt het keurmerk Zeker-OnLine een 'export' met alle belangrijke gegevens om de authenticiteit en integriteit aan te tonen, ook na een overstap. Samen met andere documenten (vergelijken) kun je dan aannemelijk maken dat het inderdaad de originele gegevens betreft.

Indirecte overstapkosten

Er zijn ook indirecte overstapkosten: bijvoorbeeld om je personeel te trainen en te laten wennen aan het nieuwe systeem (en de fouten die daarvan misschien het gevolg zijn), of om de systemen van je zakenpartners of klanten goed aan te sluiten. Vaak moet je je manier van werken aanpassen aan nieuwe software en krijgt je personeel nieuwe verantwoordelijkheden en taken.