Inloggen
Login met InkopersCafé account Account aanmaken

Premium logo's

Premium logo's

Premium partners

Sidebar premium

Sidebar premium

Gold partners

Sidebar gold

Sidebar gold

Silver partners

Sidebar silver

Sidebar silver
25
06
19
Robert Grandia
1 Star2 Stars3 Stars4 Stars5 Stars
2
Door Robert Grandia
Dossier: Column
Soort:

Continuïteit bij Cloud contracteren

Continuïteit bij Cloud contracteren

De ICT-wereld kenmerkt zich door telkens nieuwe ontwikkelingen. Ooit was de Cloud zo’n noviteit, maar inmiddels is het dagelijkse praktijk. Zeker Software-as-a-Service (SaaS) is nu gemeengoed. Bij SaaS wordt het gebruik van de software aangeboden als dienst via het internet, te benaderen met een webbrowser, in de vorm van een abonnement (“pay-per-use”), schaalbaar en vaak met korte opzegtermijnen. SaaS-dienstverlening omvat de terbeschikkingstelling van het gebruik van de functionaliteit van de software met inbegrip van hosting van de software, de opslag van data, onderhoud van de software en ondersteuning (support) van de gebruikers, alles binnen één contract. De data van de afnemer staat bij de SaaS-dienstverlener in de Cloud. In de regel werkt een SaaS-dienstverlener met een Cloud of hosting provider, die door de SaaS-dienstverlener wordt gecontracteerd als zijn sub contractor.

Discontinuïteit, onbeschikbaarheid en schade
SaaS is een succesvol model. Ook veel nieuwe en kleinere leveranciers zijn met het SaaS-model op de markt verschenen. Het relatieve gemak van SaaS kent ook onzekerheden. In het algemeen kan (kwaliteit van) dienstverlening fluctueren, dus een Service Level Agreement (SLA) met werkbare service levels is nodig en kan grip bieden op de continuïteit in de SaaS-dienstverlening. Een webapplicatie die er een tijdje uitligt, kan veel ongemak veroorzaken. Dat wordt zeker een issue bij applicaties die worden ingezet voor de core business van de afnemer. Onbeschikbaarheid van kritische applicaties kan leiden tot ernstige verstoring van de bedrijfsactiviteiten, met omzetverlies, hoge kosten en reputatieschade als gevolg.

Faillissement SaaS-leverancier en dan?
Onbeschikbaarheid en verstoring in de continuïteit kan ook in een andere vorm optreden. Namelijk wanneer de SaaS-leverancier zelf wordt getroffen door discontinuïteit. Denk aan faillissement. Bij faillissement van de SaaS-leverancier zal de SaaS-dienstverlening tot een einde komen met alle gevolgen van dien. Wat zijn dan de remedies? Niet veel. Het faillissement zal in de regel leiden tot het (plots) stilvallen van de onderneming van de SaaS-leverancier en de SaaS-dienstverlening aan de afnemer(s). De curator, die door de rechtbank wordt aangesteld, heeft tot taak om tot afwikkeling van de failliete boedel te komen ten behoeve van de gezamenlijke schuldeisers. Afgifte van data die zich ergens in de Cloud bevinden, voortzetting van de SaaS-dienstverlening, het voorkomen van het nadeel dat ontstaat door het wegvallen van de SaaS-dienstverlening of medewerking aan een migratie naar een andere SaaS-leverancier kunnen voor de afnemer cruciaal zijn maar niet perse prioriteit hebben voor de curator. Incasso van nog openstaande facturen wel. Claims die de afnemer heeft ten gevolge van de geleden schade zijn in de regel concurrente vorderingen die bij de failliete boedel kunnen worden ingediend, maar met een minimale kans op voldoening.

Traditionele software escrow schiet bij SaaS tekort
De praktijk kent al veel langer het verschijnsel software escrow (broncodedeponering). Bij software escrow wordt een driepartijenovereenkomst gesloten tussen de afnemer, de softwareleverancier en een escrow agent. De softwareleverancier deponeert zijn broncodes in escrow bij de escrow agent en in geval van discontinuïteit kan de afnemer bij de escrow agent het recht op verstrekking van broncodes inroepen. Het idee is dat de afnemer dan met broncodes (en documentatie) in staat zal zijn om het onderhoud van de software zelf ter hand te nemen of een derde hiertoe in staat kan stellen. De traditionele software (broncode) escrow is echter onvoldoende adequaat bij SaaS-dienstverlening. Wat kan een afnemer precies met broncodes als de nood aan de man is? En waar zijn de data? SaaS kent een veel grotere afhankelijkheid en urgentie indien de dienstverlening (plots) wegvalt.

SaaS Escrow
Vanuit de markt zijn nieuwe oplossingen bedacht. Doorgaans worden deze aangeboden onder de naam SaaS Escrow. Bij SaaS escrow staat voorop de continuïteit van de SaaS-dienstverlening zelf. Niet enkel de beschikbaarheid van broncode. SaaS escrow is een constructie waarbij de beschikbaarheid van de SaaS-dienstverlening wordt verzekerd, dat wil zeggen het voortzet gebruik van de software, de hosting en de toegang tot de data. De sleutel van een SaaS escrow is dat met de hosting provider afspraken worden gemaakt over de continuering van diens hosting dienstverlening voor de afnemer als discontinuïteit optreedt. SaaS Escrow vergt dus dat op voorhand afspraken zijn gemaakt met de SaaS-dienstverlener en de Cloud of hosting provider. De afnemer is daarmee dan (voorlopig) gered. Vereist is dat de SaaS-dienstverlener ervoor zorgt dat de afnemer rechtstreeks met de hosting provider het beheer kan overnemen.

Een zwakke plek bij SaaS Escrow blijft overigens wel dat (software) onderhoud zal stilvallen als gevolg van het wegvallen van de SaaS-dienstverlener en de Cloud of hosting provider zal de software “as is” in de lucht houden. Voordeel van de SaaS Escrow is wel dat geen tijd gemoeid is met het nieuw opbouwen van een SaaS-omgeving. Het gebruik van de software kan voortgezet worden, zonder dat de SaaS-dienstverlening acuut wegvalt.   

Risico’s inventariseren, maatregelen treffen
In een tijd waarin bedrijven en organisaties massaal overstappen van on premise software naar SaaS moet geanticipeerd worden op de nieuwe risico’s die daaraan zijn verbonden. Het ultieme risico van een plots wegvallen van de SaaS-dienstverlening verdient aandacht. Het meest aangewezen moment is bij selectie en contractering van SaaS-dienstverlening. Als de SaaS-dienstverlening al eerder gecontracteerd werd en dit risico op dat moment niet adequaat is geborgd, dan is het nu tijd om daar verandering in te brengen. Als de SaaS-dienstverlener in staat van faillissement raakt en uw organisatie op dat moment met de situatie wordt geconfronteerd, dan is het snel handelen en fingers crossed, maar waarschijnlijk te laat. Tijd dus om bij inkoop van SaaS-dienstverlening de risico’s te inventariseren en maatregelen te treffen.

Robert Grandia
Door Robert Grandia
Robert Grandia is ICT-advocaat met meer dan 20 jaar ervaring als advocaat, bedrijfsjurist en docent. In 2011 heeft hij ICT-advocatenkantoor Legalz opgericht.

Reacties:

  • lime yellow | 03-07-2019 om 09:38

    niet alleen bij een faillissement, ook bij het vertrekken van de ene SaaS leverancier naar een ander is de exit-strategie vaak een punt van aandacht die beter bij aanvang goed bedacht had kunnen worden. Zorg er ten alle tijden voor dat je jouw data (zonder verrassende kosten) terug kan krijgen of kan verhuizen en beschrijf vooraf hoe een dergelijk traject uitgevoerd wordt en door wie etc.

  • Robert Grandia
    Robert Grandia | 03-07-2019 om 11:38

    Ook een goed punt. De basis voor een exit zal gelegd moeten worden bij het aangaan van het contract met de SaaS-dienstverlener. Dus beter niet in het zicht van de wens om over te stappen. Een basis-exitplan op voorhand is dan een goed vertrekpunt. Regel daarin de wijze waarop de overdracht moet plaatsvinden. Dank voor de reactie.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.