Juridisch risicomanagement in de Cloud

Jos van der Wal

Leon Hauzer

| The Legal Connection

| Escrow Alliance BV

Het snijvlak van ICT & recht is complexe en dynamische materie, maar onlosmakend vervlochten in onze huidige maatschappij. The Legal Connection is een gespecialiseerd juridisch adviesbureau voor ICT-recht, Intellectuele Eigendom en Contractenrecht.   

The Legal Connection is gespecialiseerd in de volgende rechtsgebieden:• ICT-Recht• Privacy wetgeving• Contractenrecht• Informatierecht • Intellectuele Eigendom (Auteursrecht, Merkenrecht, Octrooirecht, etc.)

• Ondernemingsrecht

The Legal Connection

• Introductie• Bedrijfscontinuïteit• De Cloud• Juridisch risicomanagement• Escrow

Onderwerpen

Introductie• 2013 - 90% van de SaaS omgevingen in de Cloud

• Niet aan grenzen gebonden

• Potentiële extra schakels “derden”

in uw bedrijfsproces.• Zorgen om continuïteit, data-

beveiliging, privacy en eigendom

van de data nog steeds grootste

bezwaren

Bedrijfscontinuïteit• Identificeren, voorkomen en corrigeren van

potentiële bedreigingen voor de organisatie• Voorkomen beter dan genezen• Technische en organisatorische maatregelen

De Cloud

• Aansprakelijkheid voor derden veelal uitgesloten

• Contractuele afspraken en zekerheden belangrijker dan ooit

• Onderscheid schakels bedrijfsproces vervagen• Techniek en juridische aspecten onlosmakend vervlochten• Niet aan grenzen gebonden maar nationale wetten leggen

beperkingen op• Grote afhankelijkheid van toeleveranciers

Juridisch risicomanagement• Tot op welk niveau afspraken maken?• Belang van integraal risico management. – IT & Juridisch• Uitgangspunt is het voldoen aan

wet- en regelgeving • Acceptatie of overdracht van het

risico is ook mogelijk. • Omslag in juridisch denken.• Geen 100% zekerheid, maar

waarschijnlijkheid en impact versus kosten.

Corrigeren continuïteitsbedreiging

• Escrow speelt een belangrijke rol• Juridische constructie om de continuïteit te borgen• Combinatie met technische maatregelen

Escrow

Nooit van gehoord zegt de een,

wel eens van gehoord zegt de ander

Wat is escrow?Een regeling waarbij voorwaardelijke toegang tot de

intellectuele eigendommen of andere bedrijfseigen materialen ten behoeve van betrokken partijen wordt

gewaarborgd.

Principe van Escrow

KlantSoftware leverancier

Applicatie

Broncode

Software pakket

Server klant

Eindgebruiker

Eindgebruiker

Eindgebruiker

1.Software leverancier ontwikkeld m.b.v. broncode de applicatie en de objectcode wordt als softwarepakket geleverd aan de klant.

2.Klant installeert software op de server binnen het bedrijf en eindgebruikers benaderen de server en maken gebruik van de applicatie.

Principe van Escrow

KlantSoftware leverancier

Applicatie

Broncode

Software pakket

Server klant

Eindgebruiker

Eindgebruiker

Eindgebruiker

3.Software leverancier valt weg. De applicatie is echter nog wel benaderbaar, omdat deze is geïnstalleerd op de eigen server van de klant. Op korte termijn kunnen eindgebruikers nog doorwerken.

4.Er worden echter geen updates meer geleverd en onderhoud, modificeren en aanpassen is niet meer mogelijk. Daarvoor is de broncode benodigd.

Principe van Escrow

Klant

Server klant

Eindgebruiker

Eindgebruiker

Eindgebruiker

Broncode

5.De escrowregeling zorgt ervoor dat ten behoeve van de continuïteit op het gebruik van de applicatie de broncode wordt geleverd aan de klant, zodat de applicatie ook kan worden onderhouden, gemodificeerd en aangepast.

Escrowregeling

EindgebruikerLeverancier

Escrow Alliance

Driepartijen Escrow-overeenkomst

Een escrowregeling is opgebouwd op drie componenten:- De escrow-overeenkomst waarin de afspraken worden vastgelegd.- Het escrowdepot waarin alle benodigde materialen worden verzameld om de continuïteit te borgen.- De verificatie om zeker te zijn dat de in escrow genomen materialen ook de juiste en werkende materialen zijn om de continuïteit op het gebruik te kunnen borgen.

ARTIKELAFGIFTENGRONDEN• Staking bedrijfsvoering zonder

overdracht aan competente derde partij• Faillissement• Niet voldoen onderhoudsverplichting• Overdracht IP aan derden zonder

overname escrow-verplichting• Overnamepartij acht zich niet gebonden

aan onderhoudsverplichting of onder onredelijke voorwaarden

Afgifte van de in escrow genomen materialen geschiedt onder strikte voorwaarden en op basis van verifieerbare feiten zoals overeengekomen in de escrow-overeenkomst.

Broncode & Documentatie

Verzamelen

Broncode & Documentatie

Verificatie

Broncode & Documentatie

Opslag

Escrowdepot & Verificatie

Het proces van het verzamelen, verifiëren en opslag van de in escrow te nemen materiaal wordt meerdere malen per jaar herhaald om de materialen en de dragers van het materiaal actueel te houden.

Maar nu gaan we naar de “Cloud”

Hoe zit het dan met de

afhankelijkheid tussen

leverancier en klant?

de Cloud

Software leverancier Klant

Desk topsApplicatieBroncode

Webinterface

Files

Cloud Services

Leverancier leveren dienst via Cloud

Tablets

Mobile devices

Applicatie niet meer beschikbaar

1.Software leverancier ontwikkelt applicatie en biedt deze via Cloud Services aan haar klanten aan.

2.Klanten benaderen de Cloud Service (server) van de leverancier via een internetconnectie.

de Cloud

Software leverancier Klant

Desk topsApplicatieBroncode

Webinterface

Files

Cloud Services

Leverancier leveren dienst via Cloud

Tablets

Mobile devices

3.Bij wegvallen van de software leverancier, valt ook de Cloud Service (server) weg en is de applicatie niet meer “online”.

de Cloud

Software leverancier Klant

Desk topsApplicatieBroncode

Webinterface

Files

Cloud Services

Leverancier leveren dienst via Cloud

Tablets

Mobile devices

Applicatie niet meer beschikbaar

Verlies van data

U kijkt naar een zwart scherm

We hebben het toch geregeld?

We hebben een business continuity plan

Broncode is beschermd door de leverancier

Systemen zijn redundant uitgevoerd in een tweede data center

Leverancier maakt gebruik van meerdere servers

Dat is ook allemaal perfect...Als het gaat om een storing

Maar wat doet u, indien uw leverancier wegvalt?

Cloud Escrow

=

Escrow 2.0

=

Business Continuity

Cloud Escrow kijkt zowel naar de lange termijn om te zorgen dat de applicatie kan worden onderhouden, gemodificeerd en aangepast, als ook naar de korte termijn om te voorkomen dat u letterlijk naar een ‘zwart scherm’ staart.

3 uitdagingen1. Juridisch

2. Operationeel

3. Technisch

: Plaatsen van de benodigde omgeving

buiten het domein van de leverancier

: Ondersteunen van grootschalige

platformen

: Eenvoudige duplicatie van volledige

omgeving

Cloud Escrow

Klant

LeverancierSaaS applicatie

Cloud Escrow

Gedeelde en geaggregeerde Cloud Capaciteit

1. Plaatsen van de benodigde omgeving buiten het domein van de leverancier

2. Ondersteunen/overnemen van grootschalige platformen

3. Eenvoudige duplicatie van de volledige omgeving

Cloud Escrow

Klant

LeverancierSaaS applicatie

Cloud Escrow

Gedeelde en geaggregeerde Cloud Capaciteit

1. Plaatsen van de benodigde omgeving buiten het domein van de leverancier

2. Ondersteunen/overnemen van grootschalige platformen

3. Eenvoudige duplicatie van de volledige omgeving

Voordelen• Beschikbaarheid applicatie-omgeving op korte termijn

• Bouwstenen voor het wijzigen, onderhoud en modificatie op lange termijn

• Hoge beschikbaarheid vanwege gedistribueerde en geaggregeerde Cloud capaciteit

• Lage kosten - Disaster Recovery vanaf 15% van de kosten

• Data beschikbaar binnen nationale of Europese grenzen

• Onafhankelijke derde partij gespecialiseerd in escrowregelingen• Kwalitatieve en innovatieve escrowregelingen• Brede ervaring op het snijvlak ICT en bedrijfsvoering• Verregaande kennis over software- en internetontwikkelingen• Internationaal georiënteerd• Gevestigd in Haarlem

Escrow Alliance

Actief voor:

• Software-ontwikkelaars, -distributeurs, -gebruikers

• Technologiebedrijven anders dan ICT

Escrowregelingen voor:

• Cloud, Broncode, SaaS, Data, Distributie, ARBIT en Maatwerk

In branches:

• ICT, Gezondheidszorg, Onderwijs, Media en Entertainment, Bank- en

verzekeringswezen, Bouw en Vastgoed, Overheid en Industrie

Escrow Alliance

Vragen?

The Legal Connection

> Jos van der Wal

> Maaike de Vries

www.thelegalconnection.nl

Escrow Alliance BV

> Leon Hauzer

> Sander Remans

www.escrowalliance.nl