Weblog

Cloud versus Outsourcing: identical legal risks?

| 26-05-2011

Recently I spoke at the Heliview Cloud Forum Spring Edition on the risks of “Do-it-yourself Cloud procurements”. Ordering Cloud services is now so simple that anyone from your organisation can pick up the phone and hook the business up to the Cloud in a matter of minutes. Of course that can have major legal consequences.

During the Q&A, the moderator asked whether my comments weren’t just as applicable to any outsourcing. ‘There’s nothing new here’, he claimed. (The Cloud Forum was supposed to promote the Cloud. Perhaps he thought I was spoiling the party!)

That raises the question indeed whether Cloud is just another form of outsourcing. Not true. There is much overlap, but there are important differences: differences which could play an important role in your business planning.

Perhaps the biggest difference is how easy it is to get into the cloud. Minutes instead of months of contract negotiations with a “normal” outsourcing provider. So easy that you might be tempted not to read the fine print of what you’re asked to sign up to.

And there’s the rub. Unlike your typical outsourcing contract, many Cloud providers will not accept any responsibility for security or privacy. In the Google Apps terms, for instance, you agree to give Google a “perpetual, irrevocable, worldwide, royalty-free, and non-exclusive license to reproduce, …, modify, …, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services”. Can you imagine a “normal” (reputable) outsourcing provider demanding that from its customer?

But there are more differences. You might not be able to know where your enterprise’s (personal) data are physically being stored. This could cause your enterprise to be violating (Dutch, European) privacy laws; you might not have the right to preform audits required by your regulator(s); you may have a more difficult time moving your data from one supplier to another; and you may find yourself agreeing to dispute resolution taking place in far-off America.

Thus while there are a number of similarities (the biggest being that you hand over physical control of your data to a third party), there are also a number of differences. Unless you are aware of these differences and know how to address them, you may be walking your enterprise into a field of landmines.

Evaluatie van de data retentie richtlijn[1]: nutteloze hutspot en schending van de privacy

| 25-05-2011

Na heftige parlementaire discussies bij de invoering in de Europese Lidstaten en ongrondwettig verklaringen in Duitsland en Roemenië[2], is de retentie richtlijn waarbij de verkeersgegevens van telcommunicatie verkeer door de Telecom operators ten behoeve van justitie en veiligheidsdiensten minimaal een jaar zouden worden bewaard, geëvalueerd, beter gezegd, neergesabeld.

Wat doen we met risico’s die werkelijke bedreigingen vormen bij IT-projecten? | deel 2

| 16-05-2011

In het vorige blogbericht heeft T. Bosselaers kort stil gestaan bij de definities van risico’s en risicomanagement. Aan de hand van een praktijkvoorbeeld ga ik in dit artikel dieper in op praktische maatregelen, waaronder het opzetten van het contract en de Service Level Agreement (SLA).

Doe-het-zelf contracteren in de cloud: juridisch mijnenveld? Kom naar Cloud Forum 2011 Spring Edition

| 16-05-2011

Op 18 mei aanstaande vindt het Cloud Forum 2010 plaats in Media Plaza, Utrecht. Cloud Forum is hét cloud computing event van Nederland. Het congres biedt u de mogelijkheid alle informatie te verzamelen die u nodig heeft. 30 tot 40 IT-leveranciers delen hun expertise met u.

Deep Packet Inspection of Deep Pocket Inspection? Hoe diep duikt KPN in de privacy van de gebruiker?

| 13-05-2011

Er is geen blog of krant die geen aandacht geeft aan de uitglijder van de directeur van KPN Mobiel Marco Visser die, om investeerders aan te trekken, heeft gegeven dat KPN al tijden gebruik maakt van Deep Packet Inspection (DPI). Waarom zou dat investeerders trekken?

Wat zijn de risico’s van cloud computing? Luister terug op BNR Nieuwsradio

| 09-05-2011

Afgelopen week ging onze collega en IT-jurist Walter van Holst in gesprek op BNR Nieuwsradio over de risico’s van cloud computing.

Inzicht in oorzaken van adoptie en succes van e-HRM: praktische handvatten voor implementaties

| 04-05-2011

Veel organisaties hebben hoopvolle verwachtingen van e-HRM en het succes er van. In de praktijk blijkt het behalen van de gestelde doelen vaak niet altijd even makkelijk of zelfs niet haalbaar. Hoe krijg je grip op de oorzaken van adoptie en succes van e-HRM?

Mitopics steunt Alpe d’HuZes weer dit jaar: hardlopend de berg op

| 03-05-2011

Oud-collega en netwerkpartner Ruud Ramakers loopt dit jaar weer de Alpe d’Huez op voor het goede doel: Alpe d’HuZes. Mitopics steunt hem daar van harte bij en steunt daarmee het initiatief van de stichting om zoveel mogelijk kankerpatiënten te faciliteren en te inspireren goed, gelukkig en gezond te leven.

VKL-congres: Klantordergestuurde logistiek bij Scania en andere praktijkverhalen

| 28-04-2011

Vorige maand organiseerde de Vereniging Klantordergestuurde Logistiek haar vierde VKL-congres. Op het programma: twaalf praktijkverhalen van managers uit bedrijven binnen de (klantordergestuurde) productielogistiek en een bezoek aan de Scania fabriek. Mitopics is participant en bestuurslid van de VKL.

VKL-bedrijfsbezoek 22 juni: Lean bij jachtinterieurbouwer Struik en Hamerslag

| 25-04-2011

De VKL (Vereniging Klantordergestuurde Logistiek) organiseert op 22 juni een bedrijfsbezoek bij jachtinterieurbouwer Struik & Hamerslag in Strijen onder het thema ”Lean toegepast bij het op klantenwens maken van hoogwaardig houten interieurwerk voor luxe jachten!”

Wat doen we met risico’s die werkelijke bedreigingen vormen bij IT-projecten? | deel 1

| 30-03-2011

In de eerste editie van een serie Risicomanagement-blogs  gaan we in op de basisbegrippen rondom risicomanagement. Vragen die worden beantwoord zijn: wat zijn risico’s, hoe pak je risicomanagement doeltreffend aan en waar begin je mee?

Oplossingen voor (e-)HRM/Payrolling: stand van zaken anno 2011

| 30-03-2011

Mitopics heeft ruim 15 jaar ervaring met (systemen ter ondersteuning van) het ontwikkelen van talent in mensen opgedaan in de sociale werkvoorziening. Vanuit die basis is Mitopics sinds 2005 ook een veelgevraagd adviespartner voor business cases, doorlichtingen, marktonderzoeken, pakketselecties, inkooptrajecten (o.a. Europese aanbestedingen) en implementatiebegeleiding van trajecten rondom E-HRM/Salarisprocessen en IT-systemen. Alle reden om jaarlijks een kijkje te nemen op de beurs P&O-Systems (naar hun eigen zeggen hét platform voor HR-, planning- en salarisprofessionals).