De recente ontwikkelingen rondom SaaS (Software as a Service) hebben een nieuw licht geworpen op escrowdienstverlening. ‘Traditionele’ broncode-escrow is voor SaaS-oplossingen niet afdoende en vereist een aanpak waarmee naar het gehele delivery-model gekeken dient te worden.
In een SaaS-model zijn de initiële investeringen sterk verminderd. Echter, het nadeel daarvan is dat daarmee een groot deel van de bedrijfscontuïteitsplanning uit het inkoopproces is verwijderd.
Eindgebruikers worden bij toepassing van SaaS-oplossingen zeer kwetsbaar wat betreft de beschikbaarheid van bedrijfsdata op zowel lange als op korte termijn.
Risico-analyse
Beschikbaarheid van de data
Het overgrote deel van de SaaS-applicaties host niet alleen de applicatie zelf, maar ook de data behorende bij de applicatie. Op het moment dat een leverancier wegvalt heeft de eindgebruiker geen beschikking meer over haar data.
Beschikbaarheid van de applicatie
Bij een gehoste applicatie levert het wegvallen van een leverancier meestal direct een permanent verlies van de applicatie en de data op. Het scherm gaat gelijk op zwart. De risico’s op omzetverlies en extra kosten als gevolg van het wegvallen van een SaaS-applicatie moet door de gebruiker op waarde worden geschat.
Urgentie
Op het moment dat de leverancier wegvalt heeft de eindgebruiker meestal direct geen toegang meer tot de applicatie. In de escrowregeling is rekening gehouden met zowel de continuïteit op korte termijn als op lange(re) termijn. Het is raadzaam om bij het afsluiten van een SaaS Escrowregeling ook een contingentie-onderzoek te laten doen. Op die wijze weet u hoeveel tijd er nodig is om uw SaaS-applicatie weer werkend te krijgen en kunt u dus berekenen hoe groot uw eventuele omzetverlies is.
Data-specialisatie van Escrow Alliance
Bijna geen enkele SaaS-toepassing is gelijk en daarom is iedere escrowregeling voor data. Escrow Alliance kent de risico’s van SaaS en het verlies van data en heeft daar de oplossingen voor. De escrowregeling voor data van Escrow Alliance wordt in overleg met zowel de leverancier als eindgebruiker op maat geleverd.
Stappenplan data-escrow
Escrow-overeenkomst
Evenwichtige maatregelen ter bescherming van de continuïteit van de begunstigde als de leverancier
Verificatie van data & instellingen
Complete controle van de materialen alvorens acceptatie en deponering
Depot van data
Beveiligde opslag in fysieke kluizen in Nederland. Altijd op 2 geografisch gescheiden locaties
Communicatie
De leverancier en de begunstigde altijd op de hoogte. Direct via email en via clientportal