- Door
- Rashid Niamat
- geplaatst op
- 2 augustus 2012 08:01 uur
Wie gedacht had dat de adviezen die de FFIEC eerder deze maand heeft gepubliceerd over de do’s and dont’s van outsourcing en cloudcomputing (zie ook deze ISPam column) geleid zou hebben tot instemming in de VS komt bedrogen uit. Het tegenover schijnt het geval te zijn.
Het is een eigenaardig beeld dat wordt geschetst in de Amerikaanse vakpers. De federale organisatie FFIEC die toezicht houdt op banken en credit unions heeft een document uitgebracht waarin duidelijk staat geschreven dat cloud – in welke betekenis dan ook – als onderdeel van outsourcing niet altijd geschikt is. Risico’s die, globaal gezegd, te maken hebben met veiligheid en locatie van de data zijn voor de FFIEC reden aan de bel te trekken.
Binnen korte tijd na het bekend worden van deze informatie zijn de ontvangers aan de bel gaan trekken. De richtlijnen worden als te vaag en te weinig gedetailleerd geclassificeerd. Menig bank wordt in de pers geciteerd met opmerkingen als: met zo weinig informatie kunnen we niets beginnen. Teleurstelling dus en voor de goede orde het zijn de financiële instellingen en niet de leveranciers van clouddiensten die hiermee komen.
Nog opmerkelijker is te lezen wat men in de VS mist: expliciet wordt verwezen naar de uitgebreide en werkbare informatie die door de Europese Commissie is gepubliceerd over het onderwerp clouddienstverlening. Europa dat de reputatie heeft privacy hoger in het vaandel te hebben dan de VS en minder oor te hebben voor de belangen van de financiële instellingen wordt door Amerikaanse ondernemers als het goede voorbeeld gezien!
Als dat nog niet reden genoeg is je ogen goed uit te wrijven, wordt ook nog door de Amerikaanse financials als bezwaar genoemd, dat het FFIEC-document geen enkel handvat geeft hoe contracten voor clouddienstverlening vormgegeven moeten worden.
Denk hierbij aan de verantwoordelijkheid van elke partij in de keten, of zoals het gespecialiseerde advocatenkantoor IT Law Group zegt: “It’s very important to understand who is managing all those different layers, especially the subcontractors. They (de FFIEC dus, RN) should have stressed that more seriously.”
Dit is een bijzondere opmerking die niets anders is dan een bewijs voor het falen van de aanbieders. Als zij goede, begrijpelijke en complete contracten zouden aanbieden, was deze opmerking namelijk nooit gemaakt.
Waar alle ophef over de FFIEC dus in ieder geval toe leidt, is de conclusie dat in de VS aan aanbiederszijde nog wel het nodige verbeterd kan worden.
Ok, en wat kunnen wij met die constatering hier in Nederland?
Simpel: denk eens na of de contracten die jij aanbiedt en de informatie in het algemeen wel compleet en begrijpelijk is. Wellicht een punt om eens op de agenda te zetten voor overleg met je collega’s. Of dat nu is in clubs als Eurocloud en de DHPA of een meer informele bijeenkomst rond de barbecue.
