De escrow-overeenkomst is het juridische document waarin je alle gemaakte afspraken vastlegt.
We geven de materialen die bij ons in bewaring zijn gegeven (het depot) vrij aan de begunstigde of stichting, als de softwareleverancier niet langer de continuïteit van de softwareapplicatie kan waarborgen. Dan treden de afspraken over tijdelijke voortzetting van de diensten in werking die eventueel zijn overeengekomen met de serviceprovider. We geven de materialen vrij onder strikte voorwaarden en op basis van verifieerbare feiten die in overeenstemming moeten zijn met de gronden tot voortzetting uit de escrow-overeenkomst.
Dus:
We controleren het materiaal dat in depot wordt gegeven, zodat softwareleveranciers en -gebruikers er zeker van kunnen zijn dat het materiaal volledig is en goed werkt. Dat noemen we Technische Verificatie Service (TVS). Die voeren we uit op vier niveaus (TVS Levels), afhankelijk van de situatie en de wensen van leverancier en gebruiker.
Deze basisverificatie is standaard in onze dienstverlening, we voeren deze uit op iedere aanlevering van materiaal. Het is een basisverificatie, inclusief controle op de integriteit van het materiaal. Het biedt de zekerheid dat het materiaal dat is gedeponeerd onder andere virusvrij, toegankelijk en van het verwachte type is.
Dit is een basisverificatie, inclusief een audit op het materiaal dat in depot wordt gegeven.
Met volledige verificatie kan worden aangetoond dat het materiaal dat is gedeponeerd, voldoet aan de gestelde continuïteitsdoeleinden van de escrowregeling. Een escrow voor SaaS kent verschillende invullingen van de volledige verificatie, geheel afhankelijk van de constructie van de escrow voor SaaS regeling waarbij het hoofddoel altijd is om na te gaan of het gedeponeerde materiaal voldoet aan de gestelde continuïteitsdoeleinden. Zo kan de verificatie zich richten op onder meer het technisch voortzetten van de applicatie- en hostingomgeving, het re-deployen van de applicatie in een andere omgeving, het herbouwen van de applicatie, tot en met een uitwijk vergelijkbaar met disaster recovery. Een volledige verificatie kan worden vergeleken met een brandoefening — onze verificatie-consultant simuleert de stappen die ook worden gezet in een escrow situatie.
De scope van de volledige verificatie wordt van tevoren besproken met de betrokken partijen en vastgelegd in een projectplan. Zo is het voor alle partijen duidelijk welke testen worden doorgevoerd en wat de te verwachten resultaten dienen te zijn. Over het algemeen betreft de volledige verificatie van SaaS dan ook maatwerk en kan onder andere bestaan uit;
TVS-level 3 wordt uitgevoerd in het softwarelab van Escrow Alliance of indien nodig dan wel wenselijk op locatie van de softwareleverancier.
Verificatie op maat is mogelijk, denk aan:
Het depot (escrowdepot) bestaat uit materialen die nodig zijn om de continuïteit te borgen als de leverancier wegvalt. Het materiaal moet daarom alles bevatten om de gewenste continuïteit te waarborgen.
Denk aan:
Bij escrow voor SaaS bestaat het materiaal dus niet alleen uit broncode. In sommige gevallen speelt de broncode zelfs geen rol.
We maken het aanleveren van materiaal graag zo eenvoudig, efficiënt en beheersbaar mogelijk. Daarom kijken we naar de mogelijkheden die de softwareleverancier heeft.
Aanleveren kan bijvoorbeeld via:
Escrow Alliance biedt standaard duale opslag van materiaal. Dat wil zeggen dat we een kopie van het depot bewaren op een geografisch gescheiden locatie.
De opslag vindt plaats in Nederland en kan:
De kluizen zijn ISO 9001 en ISO 27001 gecertificeerd, net als Escrow Alliance zelf. Alleen geautoriseerd en gescreend personeel heeft toegang tot de kluizen.