Een grote angst van ondernemingen die een clouddienst afnemen is verlies van hun data. Wanneer een bedrijf al jaren zijn boekhouding, CRM-systeem en facturering via ‘de cloud’ doet is verlies van die data een regelrechte ramp. Dit kan uiteraard gebeuren indien de dienstverlener failliet gaat of op een andere manier in (financiële-) problemen komt. Het is dan ook voor zowel de clouddienstverlener als zijn klanten verstandig om vooraf na te denken over oplossingen voor dit doemscenario. Naast een volledige continuïteitsregeling zijn er een paar ook een aantal ‘light’ versies.
Vorige keer besprak ik al een manier om data veilig te stellen; een archieffunctie waarbij de clouddienstverlener in een bruikbare vorm een back-up van de data aanbiedt. Deze manier vereist een actieve houding van de klant van de clouddienst. Deze houding kan bij sommige klanten en bij sommige diensten niet worden verwacht en zal er gezocht moeten worden naar een ander systeem.
Een oplossing is dan om een automatische back-up functie in te bouwen op de computersystemen van de klant zelf. Het verschil met een archieffunctie is dat bij deze oplossing de data op de servers of harddisks van de klant zelf staan. Zonder dat de klant zelf de data hoeft te downloaden en op te slaan wordt er een automatische back-up gemaakt op hardware die in eigendom is van de klant zelf. Dit vereist wel een technische opslagmogelijkheid bij de klant. Daarnaast is de back-up alleen waardevol als het in een voor verder gebruik passend formaat wordt opgeslagen. Dit vereist afstemming tussen clouddienstverlener en klant.
Voordeel van deze manier van data veilig stellen is allereerst dat de beschikkingsmacht over de data in de handen blijft van de klant. Doordat de data ‘on premise’ wordt opgeslagen tast een eventueel faillissement van de clouddienstverlener niet de toegang tot de data aan. Afhankelijk van de hoeveelheid data en of het nodig is om speciaal technisch personeel in dienst te nemen kan deze oplossing vrij kostbaar zijn. Bovendien wordt in deze constructie in feite niet alles geoutsourced en dat was meestal wel de bedoeling bij de keuze voor een clouddienst. Is verlies van data echter absoluut geen optie dan is dit een goede oplossing.
Basisprincipe bij het veiligstellen van data uit clouddiensten blijft dat de feitelijke zeggenschap over de data in de handen van de afnemer moet blijven.
Wil je meer weten over continuïteit in de cloud en beveiliging van data en ben je jurist? Kom naar onze masterclass softwarelicenties, SaaS en Cloud.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.