Management

Cloud
nooduitgang

Cloud: waar is de nooduitgang?

Zonder goede afspraken zijn de kosten van een exit uit de cloud onbeheersbaar

© Pixabay
1 februari 2016

 

De vraag of een bedrijf een of meerdere diensten uit de cloud moet afnemen is onontkoombaar. En bij een nieuw begin denkt bijna niemand aan het afscheid. Toch is het belangrijk om bij de start van een cloudrelatie na te denken over de gevolgen van een exit. Veel clouddiensten zijn zo ingericht dat een exit niet makkelijk is. Hoe moeilijker het immers is om te vertrekken, hoe langer een klant zal blijven zitten. Drempels bij een exit creëren een stevige vendor lock-in. Verder zal een afnemer onder druk van de omstandigheden sneller zijn portemonnee trekken. Dat betekent dat de kosten van een exit zonder goede afspraken vaak niet beheersbaar zijn.

Regelgeving die het makkelijk moet maken om over te stappen is nog in geen velden of wegen te bekennen. Verder zal deze regelgeving waarschijnlijk alleen gelden voor standaardclouddiensten. Voor maatwerkachtige cloudoplossingen zullen deze regels waarschijnlijk niet gelden en zullen er altijd afspraken gemaakt moeten worden om de exit uit de cloud of overstap van de ene naar de andere cloud soepel te laten verlopen. Wat is nodig voor een goede exit?

 

Data

Gegevens zijn het belangrijkste aspect bij een exit. Data zijn natuurlijk altijd belangrijk geweest omdat zij nodig zijn voor de bedrijfsprocessen en omdat ze nodig zijn om aan contractuele en wettelijke verplichtingen te voldoen. Maar gegevens worden steeds belangrijker, omdat met Big Data-analyse interessante nieuwe invalshoeken verkend kunnen worden. Waren data voorheen nodig om de productie goed te laten verlopen, de data zelf worden steeds vaker zelf een bron van inkomsten. Dat betekent dat zij steeds vaker het doelwit worden van criminelen of andere kwaadwillenden en dat de bescherming van data meer en meer een wettelijke plicht wordt. Denk maar aan de Wet Meldplicht Datalekken die per 1 januari 2016 van kracht is geworden.

Op de eerste plaats moet bij het begin van het contract al duidelijk zijn van wie de data zijn. Zonder een contractuele regeling kan een beroep op de eigendom van data lastig zijn, omdat een duidelijke wettelijke regeling ontbreekt, niet alleen in Nederland maar ook in andere landen. Het is lastig dat de eigendomsrechten op data niet duidelijk in de wet geregeld zijn, maar de verantwoordelijkheden voor de data wel. Privacywetgeving bepaalt immers dat de organisatie in wiens opdracht persoonsgegevens worden verwerkt, verantwoordelijk is. Het kan dus zo zijn dat de afnemer wordt aangesproken op gegevens die bij de ex-leverancier staan, omdat er geen sluitende afspraken zijn gemaakt over verwijdering.

Cloudcomputing maakt de grip op data een stuk lastiger, door technieken als virtualisatie, inzet van meerdere datacenters en het gemak waarmee data getransporteerd kunnen worden. Het is dus belangrijk dat een afnemer grip op zijn data behoudt. Dit kan bijvoorbeeld door contractuele afspraken te maken over privacy- en securitynormen waaraan een leverancier moet voldoen, maar ook door audits af te spreken bij de exit die zekerheid geven over de verwijdering van data.

De afnemer wil natuurlijk niet alleen zeker zijn dat gegevens verwijderd worden, maar ook dat de migratie van de gegevens naar een nieuwe cloudleverancier of naar eigen systemen soepel verloopt. Het is bij het sluiten van het contract dus belangrijk vast te leggen hoe de migratie plaatsvindt. En er zijn evaluatiemomenten nodig.

 

Kosten

Bij een exit uit de cloud is het nog redelijk logisch dat de data bij de afnemer of zijn nieuwe leverancier terecht moeten komen, soms moeten er echter ook nog goede afspraken gemaakt worden over intellectuele eigendom, bijvoorbeeld bijzondere tooltjes of documentatie of applicaties die belangrijk zijn voor de afnemer. Ook hiervoor geldt dan dat er of in het contract of in het exitplan afspraken gemaakt moeten worden over wie de eigenaar is van de intellectuele eigendom. Het blijkt namelijk dat wanneer het onderwerp intellectuele eigendom aan de orde komt tijdens de exit, dit ook een mogelijkheid creëert voor een vendor lock-in. Temeer daar een beroep op de kortgedingrechter wel mogelijk is maar ook de nodige kosten en bovendien onzekerheid over het vonnis met zich meebrengt.

Vaak is de exit een manier om vendor lock-in te creëren. Wanneer er geen afspraken over een exit gemaakt worden, blijkt plotseling – wanneer het moment daar is – dat er enorme tarieven gerekend worden voor medewerking aan datamigratie, verwijdering van data, consultancy et cetera. Verder blijkt vaak ook dat de oorspronkelijke medewerkers van het ­project gehaald worden, minder value for ­money dus.

Om kosten van een exit beheersbaar te maken is het dus wederom belangrijk om voor het sluiten van het contract te onderhandelen over een exitplan en de bijbehorende kosten. Wanneer het niet mogelijk is om een dergelijk plan op te stellen, kan er een benchmark worden opgenomen om ervoor te zorgen dat de kosten niet uit de hand lopen. Een dergelijke benchmark kost wel tijd, die er vaak niet is op het moment dat er besloten is om een contract te beëindigen.

Vaak wordt er veel tijd gestoken in de keuze voor een nieuwe oplossing en in onderhandelingen met een nieuwe leverancier, daardoor is er vaak weinig tijd meer voor een goed georganiseerde exit. Het is daarom belangrijk dat in de planning bij de keuze voor een nieuwe oplossing, niet alleen de tijd voor keuze en onderhandelingen met de nieuwe leverancier wordt meegenomen, maar ook de planning van de exit, waar de zittende leverancier zoveel mogelijk bij betrokken wordt. Wanneer het wel mogelijk is om al bij het sluiten van het contract een exitplan met mijlpalen overeen te komen, dan is het het overwegen waard om bonussen of boetes aan het al dan niet halen van de mijlpalen te verbinden. De boetes kunnen eventueel verrekend worden met de kosten voor de exit.

Ten slotte is het ook belangrijk afspraken te maken over de samenwerking tussen de nieuwe en de oude leverancier bij het begin van de exit. Een exit is een project. En een goede governance, met alles wat daarbij hoort, is essentieel. Het is bijvoorbeeld zaak af te spreken wie de transitiemanagers zijn bij zowel de ­afnemer, de oude leverancier als de nieuwe ­leverancier.

 

Kwetsbaar

De exit-periode maakt een afnemer extra kwetsbaar. Dat geldt nog meer voor een exit uit de cloud. De leverancier heeft daar immers alle touwtjes in handen en zonder medewerking van een cloudleverancier kunnen interne processen al snel stilvallen, nog afgezien van het feit dat zelfs na het beëindigen van het contract risico’s blijven bestaan, bijvoorbeeld omdat de oude cloudleverancier de gegevens niet heeft verwijderd.

Een contract en/of een SLA kunnen ervoor zorgen dat de afnemer ook in de exit-periode controle blijft houden op zijn gegevens, kosten en planning. In bepaalde gevallen is het onmogelijk om afspraken te maken over een exit. Het is dan zaak om voordat er voor een bepaalde oplossing wordt gekozen, de exitrisico’s in kaart te brengen en mee te laten wegen in de beslissing om voor een bepaalde oplossing te kiezen.

Vijf tips voor een goede exit

  1. Denk na over de gevolgen van een exit vóór dat er überhaupt een keuze gemaakt wordt voor een bepaalde oplossing of voor een leverancier.
  2. Voor veel partijen is het onmogelijk om te onderhandelen met bepaalde grote leveranciers van standaardoplossingen. Check in dat geval welke gevolgen een exit heeft op de security van de data. Zijn de kosten en de doorlooptijd van de exit bekend? Maak dit onderdeel van het selectieproces.
  3. Heeft de afnemer wel een onderhandelingspositie ten opzichte van de leverancier, leg dan de exit met de gevolgen voor data, doorlooptijd en kosten vast in het contract of de SLA. Doe dat voordat de deal gesloten wordt.
  4. Bouw controles in het proces in op punten waar geen grip is. Worden data wel verwijderd? Zijn de kosten voor de exit en de transitie wel marktconform? Neem in het contract de mogelijkheid op om deze ­kosten te benchmarken.
  5. Spreek ook voor de exit mijlpalen af en bied voor het al dan niet halen ervan een bonus of malus.
 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!