- Door
- Rashid Niamat
- geplaatst op
- 19 augustus 2013 08:02 uur
Nog niet zo heel lang geleden was op ISPam en elders te lezen dat belangenorganisaties als Eurocloud en de DHPA druk in de weer waren met certificeren. Het idee was dat de dienstverlening zou profiteren van een kwaliteitsoordeel in de vorm van certificering of keurmerk. Het was een onderwerp dat ook terugkwam in onderzoeken dat beide organisaties lieten doorvoeren en die hier vaker aan de orde zijn geweest.
Uit de genoemde onderzoeken zou blijken dat zowel aanbieders als afnemers hiervan zouden profiteren. Extra aanbod met kwaliteit zou leiden tot extra vraag. Maar is dat uitgekomen? Zijn Eurocloud en DHPA inmiddels al zover dat ze een certificeringstraject hebben dat voor de deelnemers verplicht is? De pers is hier – voor zover bekend – nog niet over geïnformeerd. Over de vorderingen om onder leiding van de NEN te komen tot standaarden voor (cloud) dienstverlening wordt weinig bekendgemaakt.
Dat wil overigens niet zeggen dat er achter de schermen niets gebeurt. Trajecten komen tot standaarden en afspraken die voor alle deelnemers gelden, zijn namelijk alles behalve eenvoudig. Dus radiostilte hoeft niet erg te zijn, het kan zelfs positief uitwerken. Er zijn echter – zelfs in de onlinesector – voorbeelden van samenwerkingsverbanden (‘brancheorganisaties’) die ondanks alle goede voorbereidingen aan strijd ten onder zijn gegaan omdat de leden het toch niet eens konden worden over de eisen die kwaliteitsgerichte certificering met zich brachten.
Zo erg zal het hier hopelijk nog niet zijn. We zien trouwens naast de met stilte omringde belangenorganisaties, ook genoeg partijen die los van enige brancheregeling kiezen voor internationaal erkende certificeringen om zich daarmee te onderscheiden van overige aanbieders. Dat zijn zowel aanbieders die deelnemer zijn van een van de twee genoemde koepels als aanbieders die geheel onafhankelijk en zelfstandig opereren. In dat opzicht kun je dus stellen dat de sector zich over de volle breedte bezighoudt met kwaliteit.
Dat beeld zien we ook in andere landen. Duitsland, waar ook een sterke Eurocloud afdeling bestaat, heeft tot op heden een gelijke ontwikkeling laten zien, bekende koepels en initiatieven die zich druk maken om audits en certificering door en voor de leden en onafhankelijke providers die een eigen koers varen door rechtstreeks voor ISO en ISAE te kiezen. Maar we zien daar ook een ontwikkeling die net iets anders is en wel enige aandacht verdient.
In Duitsland worden namelijk – ook door de pers – bepaalde vragen heel nadrukkelijk gesteld en dat zijn vragen die in Nederland nog weinig zijn gehoord. Wat nu als een branche actief stuurt op certificering van de leden, worden leden die niet, of niet meer, aan de eisen voldoen uit de club gezet? Een nog lastigere vraag is: hoe kan een brancheorganisatie die geen zeggenschap heeft over de bedrijfsvoering van de leden, er zeker van zijn dat de processen en eisen die ervoor zorgen dat een branchekeurmerk krijgt, ook worden nageleefd? En de laatste vraag die recent opborrelde was: mag certificering leiden tot een verdeling van de markt en daarmee effectief tot ongeoorloofde kartelvorming leiden? Vragen die op het eerste gezicht heel theoretisch lijken, maar voor je het weet beland je in een uitermate lastige discussie.
Om precies die reden is er bij onze Oosterburen dan ook de nodige ophef ontstaan over (o.a.) het quasi keurmerk ‘Cloud Services Made in Germany’. Want hoewel het voor de hand ligt dat je graag bekend wil maken dat je diensten niet (rechtstreeks) door nieuwsgierige Amerikanen kan worden afgetapt, moet een keurmerk gebaseerd zijn op vaste, transparante en meetbare criteria, zoals erkende certificeringen. Zolang die voor clouddiensten ontbreken, is het schermen met een keurmerk niets anders dan een zelfgegraven valkuil waar je onherroepelijk invalt.
