Juridisch risicomanagement in de Cloud...Introductie • 2013 - 90% van de SaaS omgevingen in de...
Transcript of Juridisch risicomanagement in de Cloud...Introductie • 2013 - 90% van de SaaS omgevingen in de...
Juridisch risicomanagement in de Cloud
Jos van der Wal
Leon Hauzer
| The Legal Connection
| Escrow Alliance BV
Het snijvlak van ICT & recht is complexe en dynamische materie, maar onlosmakend vervlochten in onze huidige maatschappij. The Legal Connection is een gespecialiseerd juridisch adviesbureau voor ICT-recht, Intellectuele Eigendom en Contractenrecht.
The Legal Connection is gespecialiseerd in de volgende rechtsgebieden:• ICT-Recht• Privacy wetgeving• Contractenrecht• Informatierecht • Intellectuele Eigendom (Auteursrecht, Merkenrecht, Octrooirecht, etc.)
• Ondernemingsrecht
The Legal Connection
• Introductie• Bedrijfscontinuïteit• De Cloud• Juridisch risicomanagement• Escrow
Onderwerpen
Introductie• 2013 - 90% van de SaaS omgevingen in de Cloud
• Niet aan grenzen gebonden
• Potentiële extra schakels “derden”
in uw bedrijfsproces.• Zorgen om continuïteit, data-
beveiliging, privacy en eigendom
van de data nog steeds grootste
bezwaren
Bedrijfscontinuïteit• Identificeren, voorkomen en corrigeren van
potentiële bedreigingen voor de organisatie• Voorkomen beter dan genezen• Technische en organisatorische maatregelen
De Cloud
• Aansprakelijkheid voor derden veelal uitgesloten
• Contractuele afspraken en zekerheden belangrijker dan ooit
• Onderscheid schakels bedrijfsproces vervagen• Techniek en juridische aspecten onlosmakend vervlochten• Niet aan grenzen gebonden maar nationale wetten leggen
beperkingen op• Grote afhankelijkheid van toeleveranciers
Juridisch risicomanagement• Tot op welk niveau afspraken maken?• Belang van integraal risico management. – IT & Juridisch• Uitgangspunt is het voldoen aan
wet- en regelgeving • Acceptatie of overdracht van het
risico is ook mogelijk. • Omslag in juridisch denken.• Geen 100% zekerheid, maar
waarschijnlijkheid en impact versus kosten.
Corrigeren continuïteitsbedreiging
• Escrow speelt een belangrijke rol• Juridische constructie om de continuïteit te borgen• Combinatie met technische maatregelen
Escrow
Nooit van gehoord zegt de een,
wel eens van gehoord zegt de ander
Wat is escrow?Een regeling waarbij voorwaardelijke toegang tot de
intellectuele eigendommen of andere bedrijfseigen materialen ten behoeve van betrokken partijen wordt
gewaarborgd.
Principe van Escrow
KlantSoftware leverancier
Applicatie
Broncode
Software pakket
Server klant
Eindgebruiker
Eindgebruiker
Eindgebruiker
1.Software leverancier ontwikkeld m.b.v. broncode de applicatie en de objectcode wordt als softwarepakket geleverd aan de klant.
2.Klant installeert software op de server binnen het bedrijf en eindgebruikers benaderen de server en maken gebruik van de applicatie.
Principe van Escrow
KlantSoftware leverancier
Applicatie
Broncode
Software pakket
Server klant
Eindgebruiker
Eindgebruiker
Eindgebruiker
3.Software leverancier valt weg. De applicatie is echter nog wel benaderbaar, omdat deze is geïnstalleerd op de eigen server van de klant. Op korte termijn kunnen eindgebruikers nog doorwerken.
4.Er worden echter geen updates meer geleverd en onderhoud, modificeren en aanpassen is niet meer mogelijk. Daarvoor is de broncode benodigd.
Principe van Escrow
Klant
Server klant
Eindgebruiker
Eindgebruiker
Eindgebruiker
Broncode
5.De escrowregeling zorgt ervoor dat ten behoeve van de continuïteit op het gebruik van de applicatie de broncode wordt geleverd aan de klant, zodat de applicatie ook kan worden onderhouden, gemodificeerd en aangepast.
Escrowregeling
EindgebruikerLeverancier
Escrow Alliance
Driepartijen Escrow-overeenkomst
Een escrowregeling is opgebouwd op drie componenten:- De escrow-overeenkomst waarin de afspraken worden vastgelegd.- Het escrowdepot waarin alle benodigde materialen worden verzameld om de continuïteit te borgen.- De verificatie om zeker te zijn dat de in escrow genomen materialen ook de juiste en werkende materialen zijn om de continuïteit op het gebruik te kunnen borgen.
ARTIKELAFGIFTENGRONDEN• Staking bedrijfsvoering zonder
overdracht aan competente derde partij• Faillissement• Niet voldoen onderhoudsverplichting• Overdracht IP aan derden zonder
overname escrow-verplichting• Overnamepartij acht zich niet gebonden
aan onderhoudsverplichting of onder onredelijke voorwaarden
Afgifte van de in escrow genomen materialen geschiedt onder strikte voorwaarden en op basis van verifieerbare feiten zoals overeengekomen in de escrow-overeenkomst.
Broncode & Documentatie
Verzamelen
Broncode & Documentatie
Verificatie
Broncode & Documentatie
Opslag
Escrowdepot & Verificatie
Het proces van het verzamelen, verifiëren en opslag van de in escrow te nemen materiaal wordt meerdere malen per jaar herhaald om de materialen en de dragers van het materiaal actueel te houden.
Maar nu gaan we naar de “Cloud”
Hoe zit het dan met de
afhankelijkheid tussen
leverancier en klant?
de Cloud
Software leverancier Klant
Desk topsApplicatieBroncode
Webinterface
Files
Cloud Services
Leverancier leveren dienst via Cloud
Tablets
Mobile devices
Applicatie niet meer beschikbaar
1.Software leverancier ontwikkelt applicatie en biedt deze via Cloud Services aan haar klanten aan.
2.Klanten benaderen de Cloud Service (server) van de leverancier via een internetconnectie.
de Cloud
Software leverancier Klant
Desk topsApplicatieBroncode
Webinterface
Files
Cloud Services
Leverancier leveren dienst via Cloud
Tablets
Mobile devices
3.Bij wegvallen van de software leverancier, valt ook de Cloud Service (server) weg en is de applicatie niet meer “online”.
de Cloud
Software leverancier Klant
Desk topsApplicatieBroncode
Webinterface
Files
Cloud Services
Leverancier leveren dienst via Cloud
Tablets
Mobile devices
Applicatie niet meer beschikbaar
Verlies van data
U kijkt naar een zwart scherm
We hebben het toch geregeld?
We hebben een business continuity plan
Broncode is beschermd door de leverancier
Systemen zijn redundant uitgevoerd in een tweede data center
Leverancier maakt gebruik van meerdere servers
Dat is ook allemaal perfect...Als het gaat om een storing
Maar wat doet u, indien uw leverancier wegvalt?
Cloud Escrow
=
Escrow 2.0
=
Business Continuity
Cloud Escrow kijkt zowel naar de lange termijn om te zorgen dat de applicatie kan worden onderhouden, gemodificeerd en aangepast, als ook naar de korte termijn om te voorkomen dat u letterlijk naar een ‘zwart scherm’ staart.
3 uitdagingen1. Juridisch
2. Operationeel
3. Technisch
: Plaatsen van de benodigde omgeving
buiten het domein van de leverancier
: Ondersteunen van grootschalige
platformen
: Eenvoudige duplicatie van volledige
omgeving
Cloud Escrow
Klant
LeverancierSaaS applicatie
Cloud Escrow
Gedeelde en geaggregeerde Cloud Capaciteit
1. Plaatsen van de benodigde omgeving buiten het domein van de leverancier
2. Ondersteunen/overnemen van grootschalige platformen
3. Eenvoudige duplicatie van de volledige omgeving
Cloud Escrow
Klant
LeverancierSaaS applicatie
Cloud Escrow
Gedeelde en geaggregeerde Cloud Capaciteit
1. Plaatsen van de benodigde omgeving buiten het domein van de leverancier
2. Ondersteunen/overnemen van grootschalige platformen
3. Eenvoudige duplicatie van de volledige omgeving
Voordelen• Beschikbaarheid applicatie-omgeving op korte termijn
• Bouwstenen voor het wijzigen, onderhoud en modificatie op lange termijn
• Hoge beschikbaarheid vanwege gedistribueerde en geaggregeerde Cloud capaciteit
• Lage kosten - Disaster Recovery vanaf 15% van de kosten
• Data beschikbaar binnen nationale of Europese grenzen
• Onafhankelijke derde partij gespecialiseerd in escrowregelingen• Kwalitatieve en innovatieve escrowregelingen• Brede ervaring op het snijvlak ICT en bedrijfsvoering• Verregaande kennis over software- en internetontwikkelingen• Internationaal georiënteerd• Gevestigd in Haarlem
Escrow Alliance
Actief voor:
• Software-ontwikkelaars, -distributeurs, -gebruikers
• Technologiebedrijven anders dan ICT
Escrowregelingen voor:
• Cloud, Broncode, SaaS, Data, Distributie, ARBIT en Maatwerk
In branches:
• ICT, Gezondheidszorg, Onderwijs, Media en Entertainment, Bank- en
verzekeringswezen, Bouw en Vastgoed, Overheid en Industrie
Escrow Alliance
Vragen?
The Legal Connection
> Jos van der Wal
> Maaike de Vries
www.thelegalconnection.nl
Escrow Alliance BV
> Leon Hauzer
> Sander Remans
www.escrowalliance.nl