De afhankelijkheid van Amerikaanse big tech is een actueel vraagstuk waarbij de bewustwording groeit, ook in klantcontactland. Overstappen op Europese CCaaS-software is echter niet in een achternamiddag geregeld. Maar er is keuze genoeg. Ziptone sprak met Omnidesk, ‘made in Holland‘.

 

Een CCaaS-platform van Nederlandse bodem? Ja, dat kan – er is zelfs keuze uit (naar schatting) acht verschillende Nederlandse aanbieders. Voor Omnidesk was het ontwikkelen van een Nederlands product, nu zo’n tien jaar geleden, een bewuste keuze.

“Ook toen speelde het onderwerp soevereiniteit al, alleen stond het niet zo hoog op de agenda als nu,” zegt Omnidesk-oprichter Thomas. “Ook de hosting in Nederland is een bewust keuze. Natuurlijk bieden Amerikaanse hyperscalers state of the art oplossingen. Maar ik had een beter gevoel bij hosting in Nederland en uiteindelijk geeft de betrouwbaarheid van je hostingpartij de doorslag. Voor zaken als een zeer goede uptime hoef je echt niet uit te wijken naar een Amerikaanse speler.”

“Tot een paar jaar geleden was ‘een Nederlands product’ onderdeel van de gunfactor, zo hebben we gemerkt. Met de huidige ontwikkelingen is het nu meer onderdeel van een sanity check. Het belang van deze factor groeit,” vult Jeroen (Manager Customer Experience & Opportunities) aan.

 

Hoe duiden jullie de huidige ontwikkelingen rondom het Data Privacy Framework?

Thomas: “Het was altijd al een grijs gebied. Max Schrems (de Oostenrijkse privacy-activist, red.) heeft twee eerdere regelingen aangevochten waardoor de Europese Commissie weer met iets nieuws moest komen. Bij dit soort regelingen is ook van belang wie erop toeziet. Op dat toezicht kan je door het beleid van Trump nu niet meer vertrouwen, want de toezichtsraad is nu beperkt tot één lid. Maar het grijze gebied zit ‘m ook in het feit dat de Amerikaanse overheid al jaren het recht heeft om informatie op te vragen, ook zonder tussenkomst van een rechter, door middel van de Patriot Act. Dat is de basisregel die wat mij betreft uit verhouding is. Het is ook een van de redenen waarom Schrems steeds opnieuw naar de rechter gaat.”

Jeroen: “We merken sinds een jaar of drie dat de bewustwording over dit vraagstuk groter is geworden. Prospects willen nu weten: wie zit er achter jullie bedrijf? Waar wordt de software gehost? Het antwoord op dat soort vragen moet duidelijk maken of je met een echte Europese speler te maken hebt.”

En dat is best lastig, veel organisaties denken bijvoorbeeld dat het hosten in Europa voldoende is, maar het zijn uiteindelijk Amerikaanse bedrijven die moeten voldoen aan de Patriot act. Daarnaast is het niet altijd meteen duidelijk of een cloudprovider echt Europees is.

“Het is bijvoorbeeld mogelijk dat een Amerikaans bedrijf een Europese holding opzet waar Europese dochters onder worden geplaatst,” zegt Thomas. “Al heb je dan misschien een Europees moederbedrijf, er is dan nog steeds Amerikaans zeggenschap en kans op een van toepassing zijnde Partriot act. Hiermee wordt dus mogelijk de database van de Amerikaanse inlichtingendiens NSA gevuld met data van Europese burgers.”

 

Naast de governance – het bestuur van de organisatie – heb je ook nog het te maken met de hostingprovider en het datacenter. Hoe moet je hiernaar kijken?

“Dat is een kwestie van uitvragen. Je hebt te maken met zowel de hardware- als de softwarelaag van datacenters. Ik zou beginnen bij het onderzoek van de softwarelaag. Maar het moet in ieder geval duidelijk zijn: er zijn allerlei Europese alternatieven voor Amerikaanse cloudproviders en er is een ruim aanbod aan datacenters.”

Europese infrastructuur – Wie op zoek is naar een zuiver Europese oplossing, kan naar verschillende elementen van de IT-stack kijken. Zo biedt ISO 27001 zekerheden op het gebied van informatiebeveiligingsbeheer; hierbij kan je kijken of audits zijn uitgevoerd door Europese auditinstanties. ISO 27701 biedt extra zekerheden op het vlak van GDPR-naleving in datacenters. Voor de Amerikaanse norm SOC 2 Type II geldt hetzelfde: audits door onafhankelijke Europese auditors.

Verder hanteren Europese datacenters de zogenaamde EU Cloud Code of Conduct (EU Cloud CoC). Deze code biedt zekerheid dat de aanbieder volledig GDPR-compliant is en geen data buiten de EU verwerkt. Voorts hanteren verschillende landen nog eigen regelingen. In Duitsland bestaat de BSI Cloud Computing Compliance Criteria Catalogue, Frankrijk heeft de NF Cloud- en SecNumCloud-certificering, in Europees verband kunnen providers de GAIA-X standaarden respecteren, waaronder het vermijden van niet-Europese cloudinfrastructuur. In Spanje wordt gewerkt met ENS (Esquema Nacional de Seguridad). Afhankelijk van je aanbieders (CCaaS-oplossing, hostingpartij en datacenter) kan je relevante certificeringsdocumenten opvragen. Informatie hierover is vaak ook te vinden in de SLA’s van leveranciers.
Hoe heeft Omnidesk het geregeld? De CCaaS-oplossing van Omnidesk wordt gehost via TransIP, dat gebruik maakt van afgeschermde ruimtes binnen twee datacenters. De servers waar Omnidesk gebruik van maakt, zijn van TransIP (co-locatie). Het pand, de stroom, koeling en de verbinding worden geleverd door het datacenter. TransIP heeft zijn hardware staan in twee verschillende datacenters: Global Switch Amsterdam (met een Britse eigenaar) en Eurofiber Datacenter Alblasserdam (in Nederlandse/Belgische/Franse handen).

 

Als je kijkt naar IT-landschappen van klantenservice-afdelingen, is de kans klein dat je uitkomt met louter Europese oplossingen. Er wordt steeds meer gekoppeld en geïntegreerd, dus de kans dat er een Amerikaanse softwareoplossing tussen zit is groot – denk alleen al aan Office. Is ombouwen wel een optie?

Thomas: “Dat proces begint met bewustwording. Eerst moet je het vraagstuk serieus nemen en daarna zal je moeten kijken wat het betekent voor jouw organisatie. Daarna kan je bekijken waar het laaghangend fruit zit – als je zaken wil gaan vervangen.”

“Het IT-landschap van een klantenservice ombouwen kost flink wat tijd. Maar de huidige ontwikkelingen zullen de druk wel opvoeren, verwacht ik,” aldus Jeroen.

“In het klantcontactplatform komt veel informatie bij elkaar, dat is belangrijk voor de medewerker. Wij zijn voorstander van integreren met CRM-oplossingen in plaats van alles in één pakket, juist omdat in het CRM/ERP-systeem de bedrijfsspecifieke processen en je onderscheidend vermogen zit,” zegt Thomas. “Het hangt natuurlijk van je organisatie af, maar het routeringsplatform is juist daarom relatief gemakkelijk te veranderen. Dat heeft een aanzienlijk kleinere impact dan het vervangen van je CRM/ERP-systeem.”

 

Stel dat bedrijven kiezen voor ‘made in EU’, hebben jullie dan voldoende functionaliteit, schaalbaarheid en implementatiekracht in huis?

Thomas: “Wij focussen op contactcenters vanaf 100 seats, maar we gedijen het best in omgevingen vanaf 200, gericht op inbound. Wij zijn, vanuit onze oorsprong als ticketsysteem, sterk gericht op inbound kanalen en niet zo op unified communications. Verder is ons platform in iedere taal beschikbaar.”

Jeroen: “Voor de implementatie vormen we altijd een projectteam met de klant. Onze software is zo opgebouwd dat functioneel beheerders erg veel zelf kunnen doen. Wij helpen met de set-up en integratie en blijven ook daarna betrokken. Maar onze klanten zien meestal dat er minder hulp van onze kant nodig is dan ze hadden verwacht.”

 

In hoeverre zien jullie de recente spanningen rond het Data Privacy Framework en de actuele discussies over afhankelijkheid van big tech als een kans?

“Die invalshoek – een Nederlandse partij, Nederlandse hosting – is altijd al onze USP geweest. Dat is nu alleen maar belangrijker aan het worden voor bedrijven. Ons advies voor bedrijven die ontwaken: ga eerst in gesprek met de IT-functie in je organisatie. Waar zitten de risico’s en waar zit het laaghangend fruit? Als je begint bij het klantcontactplatform, pak je meteen een belangrijk onderdeel vast omdat hier veel klantdata in wordt verwerkt. Het vraagstuk zou boardroom-materie moeten zijn,” zegt Thomas.

“Wie werkelijk de risico’s van de afhankelijkheid van Amerikaanse big tech wil verkleinen, zal stappen moeten zetten,” aldus Jeroen.

Thomas rondt af: “Als IT’er heb ik het altijd jammer gevonden dat we voor software bijna standaard naar de Verenigde Staten kijken. Er is genoeg goed aanbod in Europa en Nederland, al is de financiering hier vaak problematisch. Bij tenders komen we eigenlijk alleen maar leveranciers van Amerikaanse software tegen. Ik ben trots dat wij een onderdeel van de uitzonderingen zijn en hoop dat een keuze voor Europese software steeds vanzelfsprekender wordt.”

(Ziptone/Erik Bouwer)