Bij de selectie van een SaaS-leverancier door de overheid valt op dat voorafgaand aan het sluiten van het contract nauwelijks inhoudelijk met de mogelijke leveranciers wordt gesproken. De selectie is hoofdzakelijk gebaseerd op de schriftelijke reactie op de eisen die onderdeel uitmaken van de markt uitvraag. Het gevolg is dat bij de in gebruik name van een SaaS-dienst de desbetreffende overheidsinstantie regelmatig geconfronteerd wordt met de nadelige consequenties van deze aanpak. Selectie van een SaaS-leverancier Maak de eisen expliciet! D e selectie van een SaaS-leverancier moet gebaseerd zijn op concrete eisen op het gebied van: zakelijke functionaliteit, inkoopvoorwaarden, beschikbaarheid, integriteit en vertrouwelijkheid, data vindbaarheid, dataformaat, beheer en technische implementatie. In de praktijk is de keuze veelal gebaseerd op de inkoopvoorwaarden van de betreffende overheidsinstantie en een opsomming van eisen. Het gehanteerde abstractieniveau van de beschreven eisen is dat de dienst moet voldoen aan de BIO, Door Jeroen Mol Beeld Shutterstock/iBestuur 32 de AVG en de standaarden zoals die zijn beschreven door Forum Standaardisatie. Het is een utopie om te veronderstellen dat een mogelijke leverancier de tijd neemt om de hieraan gerelateerde documentatie door te nemen en beschikt over de benodigde diepgaande inhoudelijke kennis om invulling te geven aan deze technische eisen. Een directeur van een van de grootste ITbedrijven ter wereld verwoordde het als volgt: “De overheid moet technisch inhoudelijk sturen en niet het probleem bij de leverancier leggen.” Bij de selectie van een SaaS-leverancier is het belangrijk dat betrokken organisaties weten wat er van hen verwacht wordt. Maak vanuit IAM-oogpunt (identity and access management) afspraken over: verantwoordelijkheden,
33 Online Touch Home