Met de inwerkingtreding van de Europese verordening Digital Operational Resilience Act (DORA) wordt het belang van software escrow nogmaals/extra onderstreept. Ondernemingen in de financiële sector moeten in januari 2025 compliant zijn aan beveiligingsvereisten voor netwerken en informatiesystemen. Een belangrijk onderdeel hiervan is het risicobeheer van derden, die essentiële ICT-diensten aanbieden aan financiële instellingen. In dit kader kan Software Escrow van Software Borg een onmisbaar instrument zijn om deze risico’s in de hand te hebben en houden.
Het belang van software escrow onderstreept door DORA
Kort gezegd wordt met de DORA beoogd dat Europese financiële instellingen voldoen aan een uniforme hoge standaard van digitale operationele weerbaarheid. Naast het verplicht testen van IT-systemen, het beheren en rapporteren van ICT-incidenten en cyberdreigingen en andere verplichtingen voor IT-riskmanagement bevat de DORA ook regels ten aanzien risicomanagement bij uitbesteding van ICT-diensten aan derden. Eén voor de hand liggende maatregel om de risico’s voor uitbestede ICT-diensten te minimaliseren is een escrow-regeling.
Software Escrow van Software Borg
Software Escrow van Software Borg is een regeling tussen een softwareaanbieder, een softwareafnemer, de notaris en een escrow-agent (Software Borg), waarbij de continuïteit van bedrijfskritische software wordt gerealiseerd door juridisch én technisch te borgen dat de software en data beschikbaar en bruikbaar blijft.
Dit doen we door een combinatie van:
- notarieel vastleggen van rechten en plichten;
- de belangrijke onderdelen van de software zoals broncode en aanverwante informatie in bewaring te geven bij de notaris;
- door afspraken te maken met essentiële ketenpartijen als een hostingpartij of een externe onderhoudspartij;
- het mogelijk maken van online-deponeringen van de software
- en het eventueel helpen inrichten van een complete mirror-omgeving.
Software Borg laat een onafhankelijk technisch inspecteur nagaan of een IT-deskundige de software hiermee kan continueren. Alleen onder vooraf afgesproken objectieve gronden kan de broncode met de technische informatie worden afgegeven.
De combinatie van juridische continuïteitsafspraken, technische continuïteitswaarborgen en een notarieel depot van de software zorgt ervoor dat de Software Escrow van Software Borg recht doet aan de betrokken software, past bij de wensen en belangen van de betrokken partijen en in lijn is met relevante wet- en regelgeving. Neem contact met ons op voor een vrijblijvend voorstel voor een passende continuïteitsregeling!
Software Borg en DORA
In het kader van DORA en in het bijzonder ten aanzien van het risicobeheer van third-party IT-verleners kan Software Escrow van Software Borg significante waarde bieden aan financiële entiteiten om DORA-compliant te worden en blijven.
De combinatie van continuïteitsafspraken met essentiële IT-dienstverleners, juridische borging van technische toegang tot de software en (virtuele) server én het (al dan niet online) in bewaring geven van de broncode en documentatie bij de notaris biedt een onderneming de digitale operationele veerkracht die DORA vereist. Bovendien worden door software escrow third-party risico’s voor een onderneming geminimaliseerd, omdat essentiële ICT-dienstverleners niet zomaar hun diensten kunnen stopzetten door de gemaakte continuïteitsafspraken en een IT-deskundige de software draaiende kan houden doordat de gedeponeerde software vooraf getest is.
Wanneer de software en technische informatie online gedeponeerd is, heb je als onderneming bovendien nog meer zekerheid dat je over de meest actuele versie van de software beschikt. Zo ben je als onderneming ervan verzekerd dat de software kan worden onderhouden en doorontwikkeld zelfs als de oorspronkelijke ontwikkelaar niet meer beschikbaar is.
Advies of hulp nodig?
Werk jij in of lever jij aan de financiële sector en wil je voldoen aan DORA? Denk aan escrow en neem contact op met een escrow-agent! Software Borg staat klaar om ondernemers en organisaties in de financiële sector te ondersteunen bij het veiligstellen van hun digitale bedrijfsprocessen en het beperken van risico’s. Neem contact met ons op voor een vrijblijvende kennismaking.