@Annelies Leusink  schreef: Hartelijk dank voor de toelichting op de webinar Product Strategie van Visma en Peple van vorige week. Als ik het goed begrijp gaan deze systemen per 1 januari 2026 over naar de cloudomgeving van Amazon. Over de mogelijke risico’s van salarisverwerking via Amazon Web Services (AWS) heb ik een paar vragen: Waar staat de server / cloud en welke wetgeving is van toepassing? Dataopslag buiten de EU? Klopt het dat met de nieuwe werkwijze de eindverantwoordelijkheid voor privacywetgeving zoals AVG bij de gebruiker ligt? (shared responsibility model). Waarom kiezen jullie voor een onderaannemer als AWS waarmee de salarisverwerking sterk afhankelijk wordt van hun diensten waardoor overstappen naar een andere provider lastig en kostbaar wordt? Waarom creëert de migratie naar AWS een sterkere lock-in als de rol van Visma en Peple niet veranderd? Alvast bedankt voor je reactie.   Beste Annelies,   Hartelijk dank voor het insturen van dit bericht. Hieronder geef ik graag meer uitleg over de door jou gestelde punten. Vanuit Peple leveren we drie softwarepakketten: Visma.Net HRM, Visma.Net Payroll en Visma Net Financials. HRM en Payroll zijn sterk met elkaar verweven, maar draaien momenteel nog op verschillende gehoste datacenters. Visma.net HRM draait nog op een private datacenter van Visma in Noorwegen. Visma.net Payroll draait al op AWS van Amazon in Ierland. Visma Net Financials draait op Azure van Microsoft in Nederland (Financials blijft in deze situatie buiten beschouwing). Om de systemen nog stabieler te laten draaien, meer grip te krijgen, betere schaalbaarheid te creëren en de integratie te verbeteren, willen we beide systemen op één plek hosten. AWS biedt deze mogelijkheid. Dit is de reden waarom wij ons product Visma.net HRM ook migreren naar AWS. Aangezien Visma.net Payroll al in AWS draait en de gegevens van HRM al worden gedeeld met Payroll, is er geen aanpassing gedaan op onze verwerkersovereenkomst. Zodra de migratie voltooid is, zal Visma ITC als hostingprovider wel uit de overeenkomst worden verwijderd.   Waar staat de server/cloud en welke wetgeving is van toepassing? We maken gebruik van een datacenter in Ierland. Aangezien het hoofdkantoor van AWS in de Verenigde Staten is gevestigd, heeft Visma contractuele afspraken (Standard Contractual Clauses) met AWS dat onze data de EU niet mag verlaten. Daarom is de EU-wetgeving van kracht.   Dataopslag buiten de EU? Nee, we zullen geen data opslaan of hosten buiten de EU.   Klopt het dat met de nieuwe werkwijze de eindverantwoordelijkheid voor privacywetgeving zoals AVG bij de gebruiker ligt (shared responsibility model)? In onze verwerkersovereenkomst beschrijven we dat onze klanten de gegevensverantwoordelijken zijn, wij de verwerker van de gegevens en AWS onze subverwerker. Hieronder is een samenvatting van de verantwoordelijkheden: Naam Rol Verantwoordelijkheid AWS Subverwerker PaaS - Levert het platform waarop wij onze applicatie hosten. AWS is verantwoordelijk voor het beveiligen van: de fysieke toegang, de netwerkinfrastructuur, het hosting platform en het onderliggende besturingssysteem. Peple Verwerker Verantwoordelijk voor de beveiliging van de code van de applicatie, juiste inrichting van het platform, autorisatiebeheer van medewerkers, de back-up, het correct inrichten van een failover en het testen van de continuïteit. Klant Verantwoordelijke Verantwoordelijk voor de data die wordt ingevoerd en de autorisaties binnen onze applicatie.   Waarom kiezen jullie voor een onderaannemer als AWS, waarmee de salarisverwerking sterk afhankelijk wordt van hun diensten, waardoor overstappen naar een andere provider lastig en kostbaar wordt? De keuze voor AWS komt vooral voort uit het feit dat we daar al één van onze applicaties hosten (Visma.net Payroll). We zijn zeer te spreken over de afgenomen diensten en de schaalbaarheid ervan. Hoewel overstappen naar een andere provider niet eenvoudig zal zijn en veel tijd en energie zal vergen, is het naar ons idee niet moeilijker of kostbaarder dan het nu al is.   Waarom creëert de migratie naar AWS een sterkere lock-in als de rol van Visma en Peple niet verandert? Ondanks dat we erg afhankelijk worden van AWS omdat twee van onze applicaties hier zullen draaien, zijn wij van mening dat er geen sprake is van een ‘lock-in’. We blijven eigenaar van onze applicatie en kunnen deze migreren naar een andere cloud provider, zoals we dat nu ook doen. Wij als leverancier moeten bovendien voldoen aan de Data Act, waardoor onze klant zich geen zorgen hoeft te maken over een lock-in.   Mocht ik de vragen verkeerd geïnterpreteerd hebben of als u nog op basis van mijn antwoorden nog meer vragen hebt, voelt u zich dan vrij om ze hier te stellen.  ... Näytä lisää