EconomieZelfstandig & Vennootschap

Juridische aandachtspunten bij het kiezen van een OpenStack Cloud Hosting Provider

Het opensource cloudplatform OpenStack™ dat in de vorm van een IaaS-formule (Infrastructure as a Service) wordt aangeboden, kan op steeds meer bijval rekenen. En dit niet alleen bij grote gebruikers als BMW, PayPal of Volkswagen. Het is inderdaad zo dat het eenvoudig configureerbare en schaalbare platform veel voordelen biedt. Daarom ook dat steeds meer bedrijven op zoek gaan naar een OpenStack Cloud Hosting Provider. Er zijn een aantal dingen die je dient te controleren voordat je in zee gaat met een OpenStack Cloud Hosting Provider. We leggen het voor je uit.

Wat is OpenStack?

Als je van plan bent om schaalbare projecten te creëren en je daarbij wil genieten van optimale prestaties, kom je al snel uit bij OpenStack. Het gaat om een cloudbesturingssysteem dat in staat is om gigantische hoeveelheden opslag-, netwerk- en computemiddelen automatisch te beheren. Ook op het gebied van servicemanagement en uitvalbeheer kan dit op veel positieve reacties rekenen. Een bekende aanbieder van OpenStack-oplossingen is TransIP, dat oplossingen biedt om reeds binnen enkele seconden online projecten met OpenStack te lanceren.

Twee belangrijke normen die vaak terugkomen

Tijdens je zoektocht naar een betrouwbare aanbieder is het aan te raden om te letten op de certificeringen waaraan men voldoet. Vooral de certificeringen ISO 27001 en ISO 9001 zijn belangrijk. De ISO-standaard ISO 27001 is een belangrijke standaard op het gebied van informatiebeveiliging. De norm bevat onder meer eisen op het gebied van de implementatie van beveiligingsmaatregelen. Het is ontworpen om de keuze voor passende, adequate en proportionele beveiligingsmaatregelen te waarborgen, waardoor je zeker bent van een passende beveiliging.

De norm ISO 9001 is een norm die specifieke eisen stelt op het gebied van kwaliteitsmanagement. Eigenlijk is de norm heel eenvoudig samen te vatten: zeg wat je doet, doe wat je zegt en bewijs dat je zegt wat je doet en doet wat je zegt. Deze internationale norm voor kwaliteitsmanagementsystemen dwingt uniformiteit af.

Beide normen worden vastgesteld door de organisatie ISO (Internationale Organisatie voor Standaardisatie). Uiteraard kunnen ook andere certificaten extra zekerheid bieden. Een voorbeeld hiervan is het Nederlandse certificaat NEN 7510, een norm voor de informatiebeveiliging voor de veeleisende zorgsector.

Algemene voorwaarden en contractvoorwaarden doornemen

Voordat je in zee gaat met een OpenStack Cloud Hosting Provider is het altijd belangrijk om de contractvoorwaarden en de algemene voorwaarden door te nemen. Daarin staat vaak belangrijke informatie, bijvoorbeeld wat de gegarandeerde uptime betreft, hoe vaak er back-ups worden gemaakt, welke extra diensten in extra kosten resulteren, wat je al dan niet mag doen met de afgenomen diensten en dergelijke meer. Ook verschillende algemene bepalingen, zoals de gevolgen van wanbetaling of de mogelijkheid om de overeenkomst voortijdig op te zeggen, zijn in de algemene voorwaarden opgenomen. Zeker ook belangrijk: exoneratiebedingen, bedingen die stellen dat de provider niet aansprakelijk is bij schade. Houd er ten slotte rekening mee dat als je persoonsgegevens verwerkt via de systemen van een hostingprovider je ook een verwerkersovereenkomst moet regelen. Dit is een gevolg van de strenge AVG-wetgeving.

Geef een reactie