Welke risico’s kent SaaS op operationeel niveau?

Het belangrijkste risico is het ontstaan van schade doordat bijvoorbeeld de applicatie langere tijd niet beschikbaar is, derden zich ongeautoriseerd toegang hebben verschaft tot bedrijfsinformatie of data verminkt of verloren is gegaan. Een aanbieder zal doorgaans alle mogelijke maatregelen treffen om dergelijke incidenten te voorkomen, maar mocht het dan onverhoopt toch gebeuren, dan is de aanbieder op grond van de door hem gehanteerde juridische voorwaarden veelal niet gehouden de daaruit voortvloeiende schade te vergoeden. Het is aan te raden na te gaan of de aanbieder wel kan voorzien in noodscenario’s indien zich dergelijke “rampen” voordoen. Tenslotte zij hier genoemd dat de afnemer doorgaans weinig controle heeft over het update-/releasebeleid van de aanbieder en derhalve gehouden is de keuze van de aanbieder daarin te respecteren (hetgeen onder andere kan betekenen dat medewerkers getraind moeten worden in een nieuwe versie van een applicatie, terwijl die specifieke versie functioneel niets toevoegt).