De recente ontwikkelingen rondom SaaS (Software as a Service) hebben een nieuw licht geworpen op escrowdienstverlening. ‘Traditionele’ broncode-escrow is voor SaaS-oplossingen niet afdoende en vereist een aanpak waarmee naar het gehele delivery-model gekeken dient te worden.

In een SaaS-model zijn de initiële investeringen sterk verminderd. Echter, het nadeel daarvan is dat daarmee een groot deel van de bedrijfscontuïteitsplanning uit het inkoopproces is verwijderd.

Eindgebruikers worden bij toepassing van SaaS-oplossingen zeer kwetsbaar wat betreft de beschikbaarheid van de applicatie op zowel lange als op korte termijn.

Broncode, de applicatie èn de data

Om toch de benodigde bescherming te bieden inzake bedrijfscontinuïteit moet voor een volledige escrow gekeken worden naar zowel de broncode, de applicatie als de data. Bij voorkeur wordt ook initieel onderzocht of een SaaS-omgeving geen afhankelijkheden kent van de software van derden.

Risico-analyse

  • Overleg met Escrow Alliance om de continuïteitsrisico’s vast te leggen
  • Herzien en eventueel aanpassen van de SaaS Escrow-overeenkomst
  • Ontvangst van materialen zoals omschreven in de escrow-overeenkomst
  • Uitvoeren van de verificatie technische verificatie van het ontvangen materiaal
  • Verificatie Level 3, een database integriteitscontrole, wachtwoord- en login verificatie en een contingentie-onderzoek

Korte vs lange termijn beschikbaarheid

Beschikbaarheid van de applicatie
Bij een gehoste applicatie levert het wegvallen van een leverancier meestal direct een permanent verlies van de applicatie en de data op. Het scherm gaat gelijk op zwart. De risico’s op omzetverlies en extra kosten als gevolg van het wegvallen van een SaaS-applicatie moet door de gebruiker op waarde worden geschat.

Beschikbaarheid van de data
Het overgrote deel van de SaaS-applicaties host niet alleen de applicatie zelf, maar ook de data behorende bij de applicatie. Op het moment dat een leverancier wegvalt heeft de eindgebruiker geen beschikking meer over haar data.

Urgentie
Op het moment dat de leverancier wegvalt heeft de eindgebruiker meestal direct geen toegang meer tot de applicatie. In de escrowregeling is rekening gehouden met zowel de continuïteit op korte termijn als op lange(re) termijn. Het is raadzaam om bij het afsluiten van een SaaS Escrowregeling ook een contingentie-onderzoek te laten doen. Op die wijze weet u hoeveel tijd er nodig is om uw SaaS-applicatie weer werkend te krijgen en kunt u dus berekenen hoe groot uw eventuele omzetverlies is.

SaaS-specialisatie van Escrow Alliance

Bijna geen enkele SaaS-toepassing is gelijk en daarom is iedere SaaS Escrowregeling maatwerk. Escrow Alliance kent de risico’s van SaaS en heeft daar de benodigde oplossingen voor. De SaaS Escrowregeling van Escrow Alliance wordt in overleg met zowel de leverancier als eindgebruiker op maat geleverd.

Stappenplan SaaS-escrowregeling

  • Overleg met Escrow Alliance om de continuïteitsrisico’s vast te leggen
  • Herzien en eventueel aanpassen van de SaaS Escrow-overeenkomst
  • Ontvangst van materialen zoals omschreven in de escrow-overeenkomst
  • Ontvangst van materialen zoals omschreven in de escrow-overeenkomst
  • Uitvoeren van de verificatie technische verificatie van het ontvangen materiaal
  • Verificatie Level 3, een database integriteitscontrole, wachtwoord- en login verificatie en een contingentie-onderzoek
  • Individuele escrow-overeenkomst voor Saas-applicaties

    Deze driepartijen escrow-overeenkomst beschermt de leverancier en de begunstigde

  • Collectieve escrow-overeenkomst voor SaaS-applicaties

    Deze tweepartijen escrow-overeenkomst beschermt de leverancier en meerdere begunstigden

  • Escrow-overeenkomst

    Evenwichtige maatregelen ter bescherming van de continuïteit van de begunstigde als de leverancier

  • Verificatie van code & instellingen

    Complete controle van de materialen alvorens acceptatie en deponering

  • Depot van materiaal

    Beveiligde opslag in fysieke kluizen in Nederland. Altijd op 2 geografisch gescheiden locaties

  • Communicatie

    De leverancier en de begunstigde altijd op de hoogte. Direct via email en via clientportal

  • Download

    Informatie over de escrowregeling voor broncode