- Door
- Arnout Veenman
- geplaatst op
- 9 januari 2014 08:01 uur
Het is de hoogste tijd voor een keurmerk voor datacenters, publiceerde het FD eind vorige maand. Wat mij betreft is dat een onzinnig idee. Wél is het de hoogste tijd voor meer transparantie in de branche, maar een keurmerk is niet de oplossing.
De eerste vraag bij het in het leven roepen van een keurmerk is welk inhoudelijk probleem het oplost. Welk probleem qua certificering is er op dit moment met datacenters dat niet kan worden opgelost met de middelen die er op dit moment zijn? De vraag of een datacenter veilig genoeg is, kan bijvoorbeeld prima worden gewaarborgd door een ISO270xx certificering. Daarbij moet dan wel worden gekeken naar of niet alleen spreekwoordelijk de deurknop is gecertificeerd, maar dat alle (relevante) processen van het datacenter zijn gecertificeerd. Daarnaast is er nog een reeks andere standaarden die als lat kunnen dienen waar datacenters langs gelegd kunnen worden.
De tweede vraag is welk probleem men probeert op te lossen? Het grootste probleem met datacenters is een gebrek aan transparantie. Al jaren lang hoor ik verhalen over datacenters die simpelweg niet transparant willen zijn, van onderzoeksbureau’s, datacenterklanten en datacenters die zelf wel open zeggen te zijn. Op basis daarvan kan worden geconcludeerd dat er een gesloten cultuur is in de datacenterbranche. Een cultuuromslag lijkt noodzakelijk en die bewerkstellig je niet met een keurmerk.
De derde vraag is of een keurmerk überhaupt iets toevoegt? Vrij recent zijn er twee grote datacenter exploitanten failliet gegaan, Datahouse en TCN. Ik vraag me af of er een (werkbaar) keurmerk te bedenken is, waarbij Datahouse en TCN er niet voor in aanmerking zouden zijn gekomen. Mogelijk kunnen er eisen worden gesteld aan de financiële ratio’s over bijvoorbeeld liquiditeit, solvabiliteit, etc waar een datacenterbedrijf aan moet voldoen, maar ik vraag me af of daarmee een nieuw geval als Datahouse en TCN kan worden uitgesloten.
De vierde en wat mij betreft belangrijkste vraag die er is, is wat er dan wel noodzakelijk is om de terechte problemen die de auteurs in het FD opmerken? Het probleem bij datacenters is dat de dienstverlening voor de bedrijven die er gebruik van maken net zo belangrijk is als gas, water en licht. Het garanderen van de continuïteit in het geval van een faillissement lijkt mij de belangrijkste uitdaging.
Denk daarbij bijvoorbeeld aan de verplichting voor de curator om een datacenter door te laten draaien in het geval van een faillissement van een datacenter (uiteraard wel op kosten van de klanten) of de verplichting voor netwerkleveranciers om de verbindingen niet af te sluiten. Of – zoals vorig jaar in Luxemburg is geïntroduceerd – het kunnen opeisen van de data die bij een failliet datacenter staat. Een keurmerk is dus niet de oplossing, maar wet- en regelgeving die daar in voorziet wel. Het is daarom een goede zaak dat minister Kamp daar werk van maakt.