Softwarepakketten.nl

Wiki Selectie van standaard software

Cloud computing volgens SAAS, software as a service

Steeds meer toepassingen worden via internet aangeboden via het cloud model en daarbinnen SAAS (Software as a Service). 
Voor toepassingen die via internet draaien volgens het SAAS model zijn aanvullend op het geen al genoemd is in deze WIKI enkele  specifieke aspecten opgenomen die hierna toegelicht worden.

Aspecten Cloud/SAAS:

  • Is er encryptie van de opgeslagen data in de ‘cloud’ database? Dit punt is met name van belang bij het opslaan van wachtwoorden en persoonlijke gegevens in het kader van de AVG.
      
  • Is sprake van sessiecontrole? D.w.z. automatisch uitloggen als een bepaalde tijd (meestal 20 minuten) geen handeling is geweest door de gebruiker? Dit kunt u als gebruiker eenvoudig zelf controleren door ingelogd te blijven en gedurende een half uur geen handelingen te verrichten. Als u daarna gewoon door kunt werken zonder opnieuw te hoeven inloggen lijkt er geen sprake van een adequate sessiecontrole.
      
  • Welke partners zijn betrokken bij het SAAS model? (zoals datacentrum).
    Als een online urenadministratie, facturering of boekhoudpakket voor een klein bedrijf gebruikt wordt via het SAAS-model, dan zullen veel gebruikers niet stilstaat bij het datacentrum waar het softwarepakket is ondergebracht op (web)servers. In het kader van de AVG en interne audit kan het (voor wat grotere) organisaties van belang zijn waar de data is ondergebracht. Denk bijvoorbeeld aan een server binnen de EU. Stem dan vooraf goed af met de aanbieder van het softwarepakket waar de data is ondergebracht en welke partijen daar eventueel nog meer bij betrokken zijn. Vaak doet een softwareleverancier zaken met een hostingpartij en de hostingpartij op haar beurt met een datacenter.
      
  • Aan welke (certificerings-)eisen voldoen betreffende partners, zoals de hostingpartner c.q. datacenter? Een softwarepakket kan ondergebracht zijn bij een uitstekend beveiligd (en gecertificeerd) datacenter via een eveneens gecertificeerde hostingpartij die e.e.a. regelt voor de softwareleverancier. Maar als hostingpartij en datacenter kan ook gebruik gemaakt worden van een freelancer die de (web)servers heeft ondergebracht op zijn of haar zolderkamer. Dat laatste klinkt onwaarschijnlijk, maar is technisch gezien geen enkel punt. Het is dus altijd raadzaam om goed na te gaan waar uw gegevens zijn ondergebracht en wie daar toegang toe hebben.
      
  • Moet lokaal nog software geïnstalleerd worden? Behalve een webbrowser kan het zijn dat lokaal beschikt moet worden over MS Office of PDF om rapporten op te vragen. Vraag altijd vooraf aan betreffende softwareleverancier welke lokale software eventueel benodigd is.

Voor een nadere uitleg van begrippen, zoals SAAS, webbased, web enabled, API, etc. verwijzen we naar het thema "Cloud computing / SAAS" op deze website.
 



Onerzoeksbureau GBNED