Management

Dit is een bijdrage van DHPA
Cloud
Cloud provider kiezen

Hoe kies je de juiste cloudprovider?

Scheid het kaf van het koren bij het kiezen van een cloudprovider

5 april 2019
Door: DHPA, partner

Scheid het kaf van het koren bij het kiezen van een cloudprovider

Als de keuze is gemaakt om applicaties, data en workloads onder te brengen in de cloud, start het traject voor de keuze van een cloudprovider, of misschien twee. Het is daarbij lastig om het kaf van het koren te scheiden: wie levert kwaliteit en een goede dienstverlening, en wie levert alleen het minimale? We hebben een (flinke) lijst samengesteld met punten van aandacht bij het kiezen van een cloud service provider. Maar eerst gaan we kort in op misschien wel het belangrijkste: de afspraken en regels waaraan een cloudprovider zich vrijwillig committeert.

Vooraanstaande Nederlandse cloudproviders houden zich aan een gedragscode, een zogenaamde Code of Conduct. In deze gedragscode staat onder andere beschreven op welke wijze service providers met hun klanten, hun personeel en met elkaar moeten omgaan (zonder de onderlinge concurrentie te beperken), en hoe zij omgaan met hun maatschappelijke verantwoordelijkheid en hun rol in de economie als geheel.

Wanneer u op zoek gaat naar een passende cloud service provider kunt u letten op de regels waaraan uw service provider zich heeft gecommitteerd. Zo bent u ervan verzekerd dat u en uw cloud service provider uit hetzelfde hout zijn gesneden. De 30 belangrijkste cloud service providers die ons land rijk is hebben zich verenigd in de DHPA. Deze service providers:

Kennen hun (maatschappelijke) verantwoordelijkheden

  • zij voeren hun activiteiten uit op basis van integriteit, openheid en eerlijkheid met respect voor de belangen van afnemers, medewerkers, de branche en de maatschappij;
    zijn klantgericht, proactief en innovatief;
  • erkennen hun maatschappelijke verantwoordelijkheid met betrekking tot het borgen van vertrouwen en zijn zich bewust van de betekenis van de betrouwbaarheid en veiligheid van hun dienstverlening voor de economie;
  • erkennen hun maatschappelijke verantwoordelijkheid met betrekking tot het verantwoord omgaan met energiegebruik en emissie, en leveren daarom hun diensten vanuit datacenters die voldoen aan marktconforme eisen op het gebied van milieu en energie. (Een voorbeeld van een milieunorm is de ISO140015.).

Houden kennis op peil, gaan zorgvuldig om met certificeringen en werken samen

  • zij voeren beleid voor het op peil houden en continue verbeteren van de kennis en vaardigheden van hun medewerkers, door het onder andere faciliteren van opleidingen en certificeringen;
  • dragen bij aan het borgen van kennis en ervaring op het vakgebied door het actief samenwerken met onderwijsinstellingen;
  • gaan respectvol om met elkaars redelijke belangen, zonder de onderlinge concurrentie te beperken;
  • zullen zich ervan onthouden uitlatingen te doen die afbreuk doen aan de reputatie van andere deelnemers of de branche als geheel;
  • bieden uitsluitend diensten aan waartoe zij voldoende gekwalificeerd zijn.

Bieden en degelijke service en houden zich aan wet en regelgeving

  • zij leveren hun diensten op basis van een degelijke Service Level Agreement (SLA) waarin definities en onderwerpen zijn opgenomen zoals genoemd in het Framework SLA van de DHPA;
  • verplichten zich tot het hanteren van beleid voor het borgen van de beschikbaarheid en continuïteit van hun dienstverlening, en het beveiligen van de aan hen toevertrouwde informatie tegen toegang;
  • garanderen dat diensten waarvoor de regels en bepalingen van EU privacy wetgeving van toepassing zijn, worden geleverd op basis van computing infrastructuur en opslag die is ondergebracht in datacenters die exclusief onder de jurisdictie van een lid van de EU vallen of onder het Privacy shield regime vallen;
  • zijn 24 uur per dag 7 dagen per week telefonisch bereikbaar voor hun afnemers in het geval van storingen en calamiteiten;
  • verplichten zich tot het implementeren en handhaven van de gedragscodes “Notice en Takedown (NTD)” en “Responsible disclosure” en vermelden dit op hun site;
  • verplichten zich tot het zorgvuldig naleven en omgaan met intellectuele eigendomsrechten waaronder het correct toepassen van licentie- en gebruiksvoorwaarden van hun toeleveranciers.

Bieden bescherming

  • zij werken ruimhartig mee aan afwikkeling van beëindiging door afnemers, zoals het opleveren van data of de migratie naar andere dienstverleners, mits betreffende afnemer aan haar contractuele verplichtingen heeft voldaan;
  • bieden hun afnemers de mogelijkheid zich te beschermen tegen risico’s die de continuïteit bedreigen door het aanbieden van bijvoorbeeld escrow, uitwijk e.d.;
  • treffen voorzieningen ter bescherming van hun continuïteit tegen de eventuele gevolgen van claims, zoals het afsluiten van een verzekering tegen beroepsaansprakelijkheid;
  • zullen zich, op basis van hun eigen aanbod van diensten, inspannen om de dienstverlening te herstellen aan getroffen klanten van een DHPA deelnemer die wordt getroffen door een calamiteit welke leidt tot langdurige onderbreking van de dienstverlening;
  • Bij geschillen kleiner dan 2500 euro zal een DHPA deelnemer haar klanten de mogelijkheid bieden om het geschil middels een geschillencommissie op te lossen. De deelnemer committeert zich aan de uitslag van de commissie.
Reactie toevoegen