Innovatie & Strategie

Dit is een bijdrage van Commvault
Datamanagement
SaaS

Hoe word je SaaS de baas?

Bedrijfsbreed inzetten op Software-as-a-Service (SaaS) klinkt als een garantie voor succes

21 januari 2019
Door: Commvault, partner

Bedrijfsbreed inzetten op Software-as-a-Service (SaaS) klinkt als een garantie voor succes

Forrester stelt het volgende: “als u niet op brede schaal gebruikmaakt van SaaS, loopt uw onderneming het gevaar om achterop te raken”. Nu zo’n beetje elk bedrijf probeert om inzichten uit data te putten om de omzet te verhogen, kostenbesparingen te realiseren en de klantenloyaliteit op te voeren, groeit SaaS uit tot een bijzonder waardevol middel om een strategie voor digitale transformatie uit te voeren. Dit blijkt wel uit de jaarlijkse toename van 22,9% in het gebruik van SaaS-oplossingen. 

Een belangrijke les over de inzet van SaaS is, dat de implementatie moet worden beheerd op basis van een uitgebreid draaiboek. Dit is nodig voor een optimaal resultaat. Want hoewel SaaS-oplossingen allerlei afdelingen kunnen helpen bij de realisatie van hun datastrategie, leveren ze pas resultaat op als ze (1) worden ondersteund door de tools van andere partijen en (2) met het bedrijfsbrede datalandschap worden geïntegreerd.

Addertjes onder het gras
De eerste stap om grip te krijgen op SaaS is om na te gaan waar precies voor wordt getekend. Bij een inkoopbeslissing staan de flexibiliteit en kostenbesparende aspecten van SaaS waarschijnlijk voorop. Het is echter belangrijk om oog te hebben voor wat zich onder de motorkap afspeelt.

Bij de keuze voor een SaaS-oplossing worden de beschikbaarheid, het herstelproces en de beveiliging in handen gegeven van een externe dienstverlener. En zodra die wordt ingeschakeld voor zaken die buiten diens kernactiviteiten vallen, kunnen de kosten flink aantikken.

SaaS en de AVG
Als de data die aan SaaS-oplossingen en interne systemen toevertrouwd wordt, niet afdoende beschermd is of wordt gebruikt voor doeleinden waarvoor klanten geen toestemming hebben gegeven, komen organisaties al snel in de knel met AVG. Het gebruik van al teveel op zich staande SaaS-tools kan daarnaast resulteren in problemen met het gegevensbeheer, zoals verlies van data en het onvermogen om optimale waarde uit de beschikbare data te putten.

Dit is met name belangrijk als overwogen wordt om ongestructureerde data op te slaan in SaaS-oplossingen, zoals Office 365. Als deze object stores persoonlijke gegevens bevatten, bestaat de kans dat eindgebruikers - al dan niet opzettelijk - zonder toestemming data aan derden verstrekken, verzuimen om data up-to-date te houden of per abuis wijzigen. Tenzij er maatregelen getroffen worden om grip te houden op de data in O365, hebben eindgebruikers in feite de regie over de bewaring van gegevens in handen. Dat kan resulteren in problemen met de AVG-compliance. Idealiter gebruiken bedrijven voor het beheer van hun SaaS-omgevingen tools die integrale ondersteuning bieden voor hun hybride cloud-omgeving.

Om overeenstemming met AVG te waarborgen, is het ook belangrijk om te weten welke data er aanwezig is en waar die zich bevindt. En als een organisatie gebruikmaakt van een SaaS-oplossing, moet de leverancier daarvan in diens hoedanigheid van gegevensverwerker eveneens aan deze regels voldoen. Hoewel dienstverleners als Microsoft al het mogelijke doen om ervoor te zorgen dat hun SaaS-oplossingen aan de richtlijnen voldoen, betekent dat niet automatisch dat afnemers van deze diensten dat ook doen. Voor de AVG blijft de gebruiker van de SaaS-dienst namelijk de data controller (verwerkingsverantwoordelijke). Het is waar dat Microsoft aanvullende compliance-tools voor Office 365 aanbiedt, maar het probleem is dat die niet alle verschillende SaaS-oplossingen, clouds en omgevingen op locatie dekken. AVG-compliance vraagt dus om een effectieve oplossing van een externe leverancier.

Binnen de meeste organisaties worden SaaS-abonnementen gefinancierd op basis van afdelingsbudgetten in plaats van IT-budgetten. Daarmee kan het gebruik van SaaS-oplossingen aan het oog van de IT-afdeling worden onttrokken. Ook als een IT-afdeling wel volledig bij het proces is betrokken, moet een organisatie inzicht moeten hebben in:

  • welke SaaS-oplossingen er worden gebruikt
  • welke data er precies aan deze diensten toevertrouwd worden
  • welke beschikbaarheids- en compliance-eisen er voor deze data gelden
  • welke mogelijkheden deze diensten bieden, oftewel: zijn er functies die aan banden gelegd of zelfs gedeactiveerd moeten worden?

Het is belangrijk op al deze vragen een antwoord te vinden. Verder moet voor alle SaaS-oplossingen in kaart worden gebracht welke data eraan wordt toevertrouwd. Zonder inzicht in de data kan een organisatie niet aan de richtlijnen voldoen. En dan bestaat er nog de kans dat SaaS-oplossingen meer kosten dan strikt noodzakelijk is, en dat bedrijfsgegevens niet zo beschikbaar zijn als de gebruikers van de dienst graag zouden willen zien.

SaaS wordt vaak als een kant-en-klare oplossing gezien. In de praktijk kan dit echter heel anders uitpakken. Mogelijk gaat dit gepaard met risico’s die een organisatie normaliter niet zou nemen. Bij het evalueren van SaaS-oplossingen is het daarom belangrijk om na te gaan welke tools van andere leveranciers daar het beste op toe te passen zijn. Die kunnen namelijk helpen om geld te besparen, de bedrijfsvoering in de lucht te houden en ervoor te zorgen dat aan de eisen van de AVG voldaan wordt.

 

Reactie toevoegen