Sinds de overname van VMware door Broadcom eind 2023 volgen de veranderingen in een rap tempo. Een van de meest impactvolle recente updates betreft nieuwe verplichtingen voor klanten die gebruikmaken van VMware-producten zoals VMware Cloud Foundation (VCF) en VMware vSphere Foundation (VVF): verplichte, halfjaarlijkse compliance rapportages.
Wat houdt deze nieuwe verplichting in?
In een relatief onopvallende update aan de Specific Program Documentation (SPD) heeft Broadcom aangekondigd dat klanten elke 180 dagen een volledig en gecontroleerd compliance-rapport moeten aanleveren. Dit rapport moet een actueel en nauwkeurig overzicht geven van het gebruik van VMware-producten binnen de organisatie.
De rapportage mag op twee manieren worden aangeleverd:
- Automatisch: via de software zelf (indien ingeschakeld).
- Handmatig: door het uploaden van een rapport naar een nog nader te specificeren locatie.
Let op: het rapport moet onaangepast en volledig zijn, zoals gespecificeerd in de documentatie.
Wat gebeurt er als u niet rapporteert?
Broadcom heeft in haar documentatie duidelijk omschreven wat er gebeurt bij het niet aanleveren van een tijdige en correcte rapportage:
- Na 180 dagen zonder rapportage: waarschuwingen binnen de software.
- Na 270 dagen zonder rapportage: functies en toegang tot de beheersomgeving kunnen worden beperkt of zelfs geblokkeerd.
- Klanten verliezen bovendien het recht op patches en ondersteuning en dragen zelf alle risico’s die voortkomen uit het niet rapporteren.
Wat zijn de juridische implicaties?
Veel organisaties hebben bij het afsluiten van een VMware-abonnement mogelijk impliciet ingestemd met toekomstige updates van de SPD. Dit betekent dat u gebonden kunt zijn aan deze nieuwe verplichting, ook als die na contractondertekening is toegevoegd.
Controleer uw contract zorgvuldig: kijk of u akkoord bent gegaan met verwijzingen naar de SPD of vergelijkbare documenten. Zo ja, dan zijn de nieuwe voorwaarden waarschijnlijk van toepassing op uw organisatie.
Wat moet u nu doen?
1. Controleer de status van automatische rapportage
Ga na of uw VMware-omgeving automatisch de benodigde rapportages verzendt, of dat handmatige actie vereist is. Test deze functionaliteit en zorg dat u dit proces onder controle hebt.
2. Stel een 180-dagen rapportagecyclus in
Documenteer deze cyclus in uw beheerprocessen en wijs duidelijke eigenaarschap toe binnen uw IT- of SAM-team. Regelmatige rapportage voorkomt verrassingen of functionele blokkades.
3. Bewaar bewijs van inzending
Log alle verstuurde rapportages en sla bewijs van verzending en ontvangst op. Dit kan essentieel zijn bij discussies over compliance of ondersteuning.
4. Herzie uw contract en licentievoorwaarden
Beoordeel of uw organisatie juridisch gebonden is aan de nieuwe voorwaarden.
Hoe BeSharp Experts uw organisatie ondersteunt
Bij BeSharp Experts zijn wij volledig op de hoogte van Broadcom’s nieuwe compliance-eisen. Wij helpen uw organisatie met:
- Een grondige inventarisatie van uw VMware-omgeving
- Het opzetten van een gestructureerde, repeteerbare rapportagecyclus
- Pre-validatie van uw rapportages, zodat alleen correcte en conforme data met Broadcom gedeeld wordt
Zo beperkt u risico’s, behoudt u de controle over uw IT-landschap en voorkomt u onverwachte beperkingen of boetes van Broadcom.
Meer weten? Neem vrijblijvend contact met ons op – wij helpen u compliant te blijven, zonder verrassingen.