De recente ontwikkelingen rondom SaaS (Software as a Service) hebben een nieuw licht geworpen op escrowdienstverlening. ‘Traditionele’ broncode-escrow is voor SaaS-oplossingen niet afdoende en vereist een aanpak waarmee naar het gehele delivery-model gekeken dient te worden.

In een SaaS-model zijn de initiële investeringen sterk verminderd. Echter, het nadeel daarvan is dat daarmee een groot deel van de bedrijfscontuïteitsplanning uit het inkoopproces is verwijderd.

Eindgebruikers worden bij toepassing van SaaS-oplossingen zeer kwetsbaar wat betreft de beschikbaarheid van bedrijfsdata op zowel lange als op korte termijn.

Risico-analyse

  • Is de data bedrijfskritisch?
  • Is het mogelijk zelf een kopie van de data te maken?
  • Is er een uitwijkmogelijkheid beschikbaar?
  • Wat zijn de kosten bij het verlies van de data?
  • Wat zijn de herstelkosten van de data?
  • Welke additionele risico’s zijn er na het verlies van de data?

Beschikbaarheid van de data

Het overgrote deel van de SaaS-applicaties host niet alleen de applicatie zelf, maar ook de data behorende bij de applicatie. Op het moment dat een leverancier wegvalt heeft de eindgebruiker geen beschikking meer over haar data.

Beschikbaarheid van de applicatie

Bij een gehoste applicatie levert het wegvallen van een leverancier meestal direct een permanent verlies van de applicatie en de data op. Het scherm gaat gelijk op zwart. De risico’s op omzetverlies en extra kosten als gevolg van het wegvallen van een SaaS-applicatie moet door de gebruiker op waarde worden geschat.

Urgentie

Op het moment dat de leverancier wegvalt heeft de eindgebruiker meestal direct geen toegang meer tot de applicatie. In de escrowregeling is rekening gehouden met zowel de continuïteit op korte termijn als op lange(re) termijn. Het is raadzaam om bij het afsluiten van een SaaS Escrowregeling ook een contingentie-onderzoek te laten doen. Op die wijze weet u hoeveel tijd er nodig is om uw SaaS-applicatie weer werkend te krijgen en kunt u dus berekenen hoe groot uw eventuele omzetverlies is.

Data-specialisatie van Escrow Alliance

Bijna geen enkele SaaS-toepassing is gelijk en daarom is iedere escrowregeling voor data. Escrow Alliance kent de risico’s van SaaS en het verlies van data en heeft daar de oplossingen voor. De escrowregeling voor data van Escrow Alliance wordt in overleg met zowel de leverancier als eindgebruiker op maat geleverd.

Stappenplan data-escrow

  • Overleg met Escrow Alliance om de continuïteitsrisico’s vast te leggen en bepalen welke data onderdeel moet worden van de regeling
  • Herzien en eventueel aanpassen van de escrow-overeenkomst
  • Ontvangst van data zoals omschreven in de escrow-overeenkomst
  • Uitvoeren van de verificatie technische verificatie van het ontvangen data
  • Volledige verificatie van de ontvangen data met een integriteitscontrole, herstel van de data of implementatie in de software
  • Individuele escrow-overeenkomst voor data

    Deze driepartijen escrow-overeenkomst beschermt de leverancier en de begunstigde

  • Collectieve escrow-overeenkomst voor data

    Deze tweepartijen escrow-overeenkomst beschermt de leverancier en meerdere begunstigden

  • Escrow-overeenkomst

    Evenwichtige maatregelen ter bescherming van de continuïteit van de begunstigde als de leverancier

  • Verificatie van data & instellingen

    Complete controle van de materialen alvorens acceptatie en deponering

  • Depot van data

    Beveiligde opslag in fysieke kluizen in Nederland. Altijd op 2 geografisch gescheiden locaties

  • Communicatie

    De leverancier en de begunstigde altijd op de hoogte. Direct via email en via clientportal

  • Download

    Informatie over de escrowregeling voor data