8
Jul
2015

SaaS en data escrow in goede doelensector

Een goede doelenorganisatie maakt voor haar ledenadministratie gebruik van CRM-software. Met de software, een SaaS-applicatie, worden de gegevens van meer dan 700.000 leden verwerkt. Het gaat daarbij onder andere om adressenbestanden en bankgegevens. Vanwege de bedrijfskritische aard van het informatiesysteem, wenst de organisatie zekerheid omtrent continuïteit. Wij werden verzocht om samen met de leverancier goede SaaS-escrowregeling op te zetten.

Bij het opzetten van de regeling blijkt dat het eigendom van de gegevens in het CRM-systeem niet was vastgelegd. Verder constateerden wij dat de SaaS-leverancier zelf de hosting van de applicatie en de gegevens verzorgde. Zo’n situatie zorgt ervoor dat de kritische data in de beschikkingsmacht van een curator kunnen komen, mocht de SaaS-leverancier geraakt worden door een faillissement.

Allereerst is er daarom voor gezorgd dat naast een actueel en werkend exemplaar van de bron- en objectcode, ook een kopie van de gegevensbestanden buiten de beschikkingsmacht van een mogelijke curator is geplaatst. Deze zaken werden regelmatig digitaal gedeponeerd bij een IT-notaris. In de escrow-overeenkomsten zijn de (intellectuele) eigendomsrechten die rusten op de data, expliciet aan de goede doelenorganisatie toegekend.

Bovenstaande casus onderstreept het belang van het in kaart brengen van de technische  en juridische structuur van het informatiesysteem. Zeker bij een cloudoplossing, verschilt deze structuur van geval tot geval.

Bij SaaS-oplossingen voeren wij daarom een keteninventarisatie uit. Hierbij worden de ketenpartijen die essentieel zijn voor de continuïteit van de oplossing in kaart gebracht. Met hen wordt in een overeenkomst vastgelegd dat zij hun dienstverlening voortzetten, ook als er zich een calamiteit voordoet bij de SaaS-leverancier.

Verder voeren wij standaard een titelonderzoek uit. Dit betekent dat wij, voorafgaand aan de deponering van een broncode, onderzoeken of de intellectuele eigendomsrechten op de software goed geborgd zijn bij zijn leverancier. Ook kijken we hierbij naar de rechten op de data in het systeem. De licentienemers moeten die rechten volledig in handen hebben.

Neem gerust contact met ons op als u meer wilt weten over een continuïteitsregeling voor uw SaaS-oplossing.