SaaS

Software as a Service (SaaS) is een model waarbij softwaretoepassingen via internet worden aangeleverd, dus als service. Hierbij zijn ook de licenties anders geregeld.

Meestal hebben de gebruikers een abonnement op de toegang tot dit soort toepassingen, waardoor SaaS ideaal is voor zakelijke software zoals e-mail, instant messaging en Customer Relationship Management (CRM).

De voordelen van SaaS

Bedrijven die zijn overgestapt op een cloudgebaseerde SaaS-oplossing, noemen daarvoor tal van redenen. Enkele daarvan zijn meer efficiency, betere kosteneffectiviteit, schaalbaarheid, overal toegang tot services en automatische updates. Hieronder staat wat uitgebreider beschreven wat de voordelen van SaaS zijn:

  1. Lage kosten voor set-up en infrastructuur. Geen investeringen die verspreid over een aantal jaar moeten worden afgeschreven.

  2. Overal toegankelijk. De services zijn toegankelijk vanaf elk apparaat met een internetverbinding. Hierdoor kunnen mensen thuiswerken, blijft hun productie nagenoeg gelijk aan die op kantoor en is er minder kantoorruimte nodig.

  3. Snelle implementatie. Vergeleken met een eigen IT-oplossing is de set-up binnen een mum van tijd klaar.

  4. Schaalbaarheid. De toegang tot de service wordt doorgaans met een maandabonnement voor een bepaald aantal licenties geregeld, dus bedrijven nemen alleen af wat ze nodig hebben. Het is niet alleen makkelijk maar ook effectief om het aantal licenties en de functionaliteit te kunnen afstemmen op wat er op dat moment nodig is.

  5. Toonaangevende Service Level Agreements (SLA's) voor de beschikbaarheid en de prestaties.

  6. Geregeld automatische updates. Elke week of maand verzorgt de leverancier alle updates. Je hoeft dus niet langer verouderde software up-to-date te houden of daar ondersteuning voor te bieden.

  7. Tijdige verbeteringen worden automatisch door de leverancier doorgevoerd, mede op basis van de feedback van gebruikers. Hierdoor kan de IT-afdeling zich bezighouden met belangrijker zaken.

  8. Beveiliging op het hoogste niveau dat klanten nodig hebben, opnieuw geheel en al verzorgd door de leverancier.

Hoe ziet SaaS eruit?

Bij een SaaS-oplossing hoef je geen hardware of software te kopen, te installeren en te onderhouden. Voor de klant begint het dus pas op het moment dat de oplossing wordt ingezet voor het dagelijkse werk. Hier volgen enkele algemene kenmerken van SaaS-services.

  1. Cloudarchitectuur met multi-tenants1, dus alle gebruikers en toepassingen maken gebruik van een gezamenlijke infrastructuur die centraal wordt onderhouden.

    1 Een multi-tenant dienst is een dienst waar meerdere groepen gebruikers toegang toe hebben. Dat houdt in dat één exemplaar van de software en de ondersteunende infrastructuur meerdere gebruikers bedient. Elke gebruiker deelt de softwareapplicatie en deelt ook één database. De gegevens van elke gebruiker worden geïsoleerd en blijven onzichtbaar voor alle andere gebruikers.

  2. Toegang via elk apparaat met een internetverbinding, wat de toegang tot informatie en het synchroon houden van alle gegevens een stuk eenvoudiger maakt.

  3. Vertrouwde web-interfaces, die lijken op de consumentenwebsites die gebruikers al kennen. (Dit kan de acceptatie en het daadwerkelijke gebruik van SaaS-service aanzienlijk verbeteren.)

  4. Functionaliteit voor samenwerking en onderling contact, zodat mensen in verschillende teams of op verschillende locaties toch effectief kunnen samenwerken.

Af te dekken risico's bij een SaaS-overeenkomst

AFNEMER: DEZE 4 RISICO’S WILT U AFDEKKEN BIJ EEN SAAS-OVEREENKOMST

1. Beschikbaarheid is alles

Bij een SaaS-dienst is de beschikbaarheid de achilleshiel. U kunt zich geen verstoringen veroorloven, maar tegelijk kunt u er weinig tot geen invloed op uitoefenen.

Om toch grip te krijgen, adviseren wij een op SaaS-diensten toegespitst service level agreement op te stellen. Hierin stelt u eisen op over het online zijn en blijven van de SaaS-dienst en de wijze waarop tijdig onderhoud & support plaatsvindt.

Let op! Realiseer u ook dat een SaaS-leverancier de hosting vaak uitbesteedt aan een externe partij. Zorg dus dat u inzicht krijgt in de afspraken tussen uw SaaS-provider en de hosting partij. In het contract wilt u heldere voorwaarden over de diensten die via de hosting provider worden aangeboden.

2. Bescherming van data

Het verlies, de verminking of onbeschikbaarheid van gegevens kan catastrofale gevolgen hebben.

We hebben het nu niet over de beschikbaarheid van de SaaS-dienst, maar over alle gegevens die erin verwerkt zijn. De back-up hiervan is geen vanzelfsprekendheid. Een groot risico dus.

Check of zowel de informatiebeveiliging als regelmatige back-ups van data goed geregeld zijn door uw SaaS-dienstverlener.

3. Houd rekening met de AVG

U sluit een SaaS-contract, maar heeft net zo goed een verwerkersovereenkomst nodig. In vrijwel alle software worden immers persoonsgegevens verwerkt. Die verwerking besteedt u uit aan de SaaS-provider. Dat niet alleen. Ook kunnen er subverwerkers (zoals de hosting provider) actief zijn. Het is van groot belang dat zowel de Saas-dienstverleners als eventuele subvewerkers voldoen aan de AVG-eisen. Is de beveiliging bijvoorbeeld op orde? Vindt er geen ongeoorloofde doorgifte plaats aan niet-EU-landen?

Bij SaaS komt (gevoelige) data in de cloud. Dat vergt een grondige beoordeling van de AVG-compliance en het sluiten van verwerkersovereenkomsten.

4. Faillissement van de SaaS-provider

U wilt zekerheid. Wat als de SaaS-provider failliet gaat? Dan is er uiteraard de software escrow regeling, of toch niet?

Aan traditionele broncode depots ofwel software escrow regelingen heeft u weinig. Onderhoud, wijzigingen en kennis liggen allemaal bij de SaaS- en hosting provider. De broncode zelf zegt dan niet zoveel. Daarom is er een additionele SaaS escrow of continuïteitsregeling, die ervoor zorgt dat de hosting provider de applicatie (tijdelijk) continueert bij faillissement.

Deze regeling is zeker niet standaard. Het vormt een aanvulling op het SaaS-contract. En geeft een gevoel van zekerheid en is onmisbaar bij bedrijfskritische applicaties.

SAAS-PROVIDER: DEZE 3 RISICO’S WILT U AFDEKKEN BIJ EEN SAAS-OVEREENKOMST

1. Beschikbaarheid is alles

Ook voor leveranciers geldt: beschikbaar is alles. Uw reputatie staat immers op het spel.

Als SaaS-provider bent u eindverantwoordelijk. Ook voor eventuele gebreken in de dienstverlening door de hosting provider die u heeft ingeschakeld.

Een goede afstemming van de contractsvoorwaarden die u biedt met de hosting provider is essentieel. Denk daarbij ook aan een Service Level Agreement tussen u en uw hosting provider.

2. Onvoldoende contractuele afspraken

SaaS-diensten brengen veel meer verantwoordelijkheden mee voor leveranciers dan traditionele software. Dat levert risico’s voor u op, die u goed wilt afdekken in uw contracten.

Uw contracten behandelen dan ook een breed scala aan onderwerpen. Denk aan:

  1. software functionaliteit;

  2. AVG-compliance;

  3. beveiliging;

  4. beschikbaarheid;

  5. garanties en aansprakelijkheid.

3. Toepassingen van grote partijen als Microsoft en Google

Gebruikt u in uw SaaS-software toepassingen van grote, Amerikaanse partijen als Microsoft en Google? Dan moet u er rekening mee houden dat zij al hun risico’s, aansprakelijkheden en verantwoordelijkheden standaard op u afwentelen.

Zorg dat u deze risico’s in het SaaS-contract voldoende afdekt, zodat u hier niet aansprakelijk voor kunt worden gehouden.

Conclusie

Met een enkele standaard SaaS-overeenkomst bent u er nog lang niet. Dek risico’s rondom onder meer continuïteit, beschikbaarheid en AVG-compliance goed af.

Door middel van een SLA, SaaS-contract, verwerkersovereenkomst en/of SaaS escrow regeling.