Share on FacebookShare on LinkedInShare on Google+Tweet about this on Twitter
contract, datacenters, colocatie, datacenter, Amsterdam, Delft. racks, stroom, The Datacenter Group, TDCG

Wanneer de IT-omgeving wordt verhuisd naar een extern datacenter, staat daar dure apparatuur en waardevolle data. Hoe weet je dat die gegevens en apparatuur veilig zijn en dat je erbij kunt wanneer dat nodig is? Douwe Linders, ICT-advocaat voor The Datacenter Group, weet op welke juridische aandachtspunten je moet letten bij het inkopen van colocatiediensten.

1. Het service level agreement (SLA)

“Veel datacenters presenteren het Service Level Agreement (SLA), een overeenkomst met afspraken tussen aanbieder en afnemer van een dienst of product, als een standaard document. Dat is het natuurlijk vaak ook wel, want het is ondoenlijk om voor iedere klant separaat SLA’s af te spreken. Toch is er vaak keuze in niveau, afhankelijk van je eigen wensen en de gevoeligheid van de gegevens die je opslaat. Het is belangrijk om te bedenken welke beschikbaarheid noodzakelijk is en daarover afspraken te maken. Vanuit juridisch perspectief is het bovendien goed om te bekijken wat de sanctie is als de afspraken uit het SLA niet worden gehaald en of je daar als organisatie ook iets aan hebt.”

2. Beveiliging en certificering

“Het belangrijkste aspect bij beveiliging is of er persoonsgegevens op de apparatuur in het datacenter staat. Op grond van de privacywetgeving, zowel die in Nederland als die van Europa die in 2018 van kracht wordt, wordt je als klant in een datacenter vaak aangemerkt als verwerkingsverantwoordelijke. Dat betekent dat je moet zorgen dat de beveiliging van de data op orde is en dat je een verantwoordelijkheid hebt om te kiezen voor een datacenter waar de beveiliging goed geregeld is. Prettig is dat veel datacenters zich het belang van security realiseren, en zich daarom hebben laten certificeren. Zo zijn de ISO 27001 en NEN7510 duidelijke normen die jaarlijks geaudit worden.”

3. Aansprakelijkheid en verzekeringen

“Hierbij moet je onderscheid maken tussen de apparatuur zelf en de data die daarop staan. De meeste datacenters nemen aansprakelijkheidsbepalingen op in hun contracten, waarbij ze tot een bepaald bedrag aansprakelijkheid accepteren voor schade aan apparatuur door bijvoorbeeld brand, waterschade of verkeerde klimaatbeheersing. Dit is iets waarvoor ze zich bovendien kunnen verzekeren. Het is verstandig om na te gaan of de aansprakelijkheid niet volledig wordt uitgesloten en of het maximale bedrag waarvoor aansprakelijkheid wordt geaccepteerd afdoende is. Vraag bij het datacenter de verzekeringspolis op en laat die door je eigen verzekeraar checken. Het is ook mogelijk om bewijzen op te vragen van de betalingen van verzekeringspremies.”

“Maar als apparatuur beschadigd raakt, kunnen ook gegevens verloren gaan. Dan is er sprake van een datalek en kan de dienstverlening van de klant stil komen te liggen. Wat doe je met die schade? Die is vaak geheel uitgesloten in contracten met datacenters. Ook gevolgschade, zoals omzetderving door stagnatie van de dienstverlening of reputatieschade, wordt veelal uitgesloten. Toch zijn er verzekeraars – voornamelijk verzekeraars die gespecialiseerd zijn in IT – die tot een bepaalde hoogte wél dekking bieden voor gevolgschade. Het loont zeker om hiernaar te vragen bij je datacenter.”

4. Faillissement

“Wat gebeurt er met je apparatuur en data op het moment dat het datacenter failliet gaat? Dat is een groot risico voor klanten. Kunnen ze dan nog bij hun spullen of zijn ze overgeleverd aan de curator? Het is heel belangrijk om in de overeenkomst met een datacenter op te nemen dat de apparatuur, inclusief gegevens, in eigendom toebehoort aan de klant. Om het risico van schade in het geval van faillissement te verkleinen, is het raadzaam om te zoeken naar een datacenter met meerdere vestigingen die functioneren als aparte entiteit. Wanneer de ene locatie failliet mocht gaan, en de klant heeft in de andere vestiging een volledige kopie van de data staan, kan vrij eenvoudig een contract met de andere vestiging worden afgesloten, waarna de bedrijfsvoering kan continueren.”

5. Het opschortingsrecht

“Op het moment dat een klant de factuur niet tijdig betaalt, heeft de schuldeiser volgens de wet het recht om zijn diensten aan de klant op te schorten. Daarbij tekent de wet aan dat de opschorting proportioneel moet zijn en gerelateerd moet zijn aan de ‘overtreding’. Het is in B2B-relaties evenwel mogelijk om dit opschortingsrecht uit te breiden en daarmee vormt het een reële dreiging voor klanten. Het is daarom raadzaam om in de contracten na te kijken of de bepaling rondom opschorting in lijn is met de wettelijke regels en niet onverwacht is uitgebreid. Het is namelijk uitermate vervelend om daar te laat achter te komen.”

The Datacenter Group geeft nieuwe klanten een uitgebreide Service Level Agreement waarin bovenstaande aspecten goed worden geborgd. Van alle diensten die The Datenter Group levert, staan de werkwijzen en garanties gedetailleerd beschreven. Wilt u meer weten over deze garanties? Neem dan eens een kijkje op onze garantiepagina.

Geef een reactie

Uw email wordt niet getoond.

*