Een checklist voor software escrow

3 november 2023

Update van 30 juni 2022

Bij software escrow wordt een contract gesloten waaronder een softwareleverancier de broncode van zijn software bij een derde in bewaring geeft. Deze escrowregelingen worden opgezet om de continuïteit van de klanten van de softwareleverancier te waarborgen. Er zijn in Nederland verschillende escrowdienstverleners. Waar moet je op letten bij het afsluiten van een escrowregeling?

Checklist voor een goede escrow-regeling

Deze checklist geeft je een aantal aandachtspunten die kunnen ondersteunen bij het uitkiezen van een goede escrow- en continuïteitsregeling. Hierbij maak je eventuele continuïteitsrisico’s inzichtelijk voor wat betreft de beschikbaarheid van je bedrijfskritische IT-systemen. Beschikbaarheid is een van de drie basisaspecten van informatiebeveiliging (BIV). De IT-branche kan zelf voor de andere twee de benodigde maatregelen treffen (integriteit – testen – en vertrouwelijkheid – hacken -), maar dat geldt niet voor de beschikbaarheid. Daarvoor heb je escrow nodig.

Checklist software escrow:

  • Wordt de situatie rond het auteursrecht op de broncode beoordeeld, alvorens de broncode wordt gedeponeerd? De deponerende partij moet rechthebbende (‘eigenaar’) zijn. De regeling mag bovendien niet worden gefrustreerd doordat bijv. een bank al pandrecht heeft.
  • Vindt er een controle van de broncode plaats alvorens deze wordt gedeponeerd? De broncode kan het beste door een IT-deskundige worden gecontroleerd op volledigheid, bruikbaarheid en overdraagbaarheid. Dit dient te gebeuren voor elk depot zodat zeker is dat de broncode of informatie waar het om gaat wordt gedeponeerd en niet de vakantiefoto’s.
  • Worden de controlewerkzaamheden van de escrow gerapporteerd? Zo kan de licentienemer dit aan zijn accountant laten te zien om te bewijzen dat de juiste maatregelen genomen zijn.
  • Wordt rekening gehouden met veranderingen in de broncode? Technische en juridische waarborgen (zoals regelmatige updates) moeten er voor zorgen dat aanspraak wordt gemaakt op een actuele broncode.
  • Is het vertrouwen in de escrow-agent gerechtvaardigd? De bewaarnemende partij (zoals de notaris) mag niet vatbaar zijn voor faillissement en zou moeten werken onder beroeps- en gedragsregels en tuchtrecht.
  • Is de regeling bestand tegen de gevolgen van wetgeving en jurisprudentie? Of specifiek: kan een curator de regeling niet terugdraaien. Dan is het immers zinloos.
  • Wordt de broncode op basis van objectieve gronden vrijgegeven? Er mag geen discussie ontstaan over de rechtmatigheid van een afgifte.
  • Hebben de licentienemers recht op nazorg en ondersteuning van de escrow agent? De licentienemers moeten aanspraak kunnen maken op ondersteuning bij het verzorgen van de continuïteit van hun kritische software indien nodig. Het gaat er immers om dat je verder kan met je bedrijfsprocessen.
  • Is personeel van de toeleverancier noodzakelijk voor de continuïteit? Essentiële mankrachten die nodig zijn voor het onderhoud van de software moet ingeschakeld kunnen worden.

Checklist cloud escrow:

Indien je IT-systeem als SaaS wordt geleverd of via de Cloud beschikbaar is, zoals vaak het geval, gelden er aanvullende aandachtspunten voor cloud escrow:

– Het softwarehouse levert de software aan jou via een online platform. De escrow-regeling moet er dus in voorzien dat, als de rekening van dit platform niet meer wordt betaald door het softwarehouse, deze dienstverlening wel doorloopt voor jou. Anders kan je niet bij je software en niet bij je data. Dit moet van te voren zijn geregeld.

– Wordt de continuïteitsregeling periodiek gecontroleerd? Je softwarehouse kan (en zal) regelmatig van online platform veranderen of er kunnen andere veranderingen in de keten van de leverantie plaatsvinden. Met regelmatige checks kan dit simpel worden gecontroleerd.

Wat kan Software Borg voor je doen

Hulp nodig bij het vinden van een juiste escrow partner? Software Borg kent de risico’s van het gebruik van software en het verlies van data en heeft daar oplossingen voor. Deze oplossingen worden in overleg met de leverancier en eindgebruiker op maat geleverd. Wil je weten wat wij voor jouw organisatie kunnen betekenen op het gebied van Software escrow,  SaaS en Cloud escrow en data-back-up? Neem dan contact met ons op voor een vrijblijvend kennismakingsgesprek. Bel 050 – 53 50 143 of mail naar info@softwareborg.nl. Een berichtje achterlaten via ons contactformulier kan natuurlijk ook.

Tags

Contact

Meer informatie of een afspraak maken? Bel 050 - 53 50 143 of laat hier een bericht achter via ons contactformulier.

Contactformulier

Meer nieuws

02 jul
Wat kan De IT-Jurist voor je doen?
Wij werken nauw samen met De IT-Jurist. De IT-Jurist B.V. is de verzelfstandiging van de IT-juridische adviesafdeling van Software Borg (sinds 2014) en gespecialiseerd in Intellectueel Eigendom, IT-recht / ICT-recht en Privacyrecht.
Meer info
06 feb
5 tips bij het aangaan van een escrow-overeenkomst
Een escrow-overeenkomst vormt een belangrijk onderdeel in het juridisch geheel om jouw (bedrijfskritische) software draaiende te houden. Waar moet je op letten als je een escrow-regeling aangaat? Wij geven je 5 tips in de vorm van vragen die je kunt stellen.
Lees meer
15 okt
Wat is een escrow-overeenkomst?
Een escrow-overeenkomst is een onderdeel van een continuïteitsregeling. Waarom is zo een overeenkomst belangrijk en nodig? Wat zijn de voordelen ervan én van een goede escrow agent?
Lees het hier
30 aug
Waarom SaaS-escrow?
Onze partner De IT-Jurist heeft een uitgebreide blog geschreven over ‘Waarom SaaS-escrow?’, waarbij ze ingaan op (vooral) de juridische aspecten van SaaS-escrow.
Lees meer
16 feb
Wij feliciteren Fresh Dynamics met hun eerste deponering
Na de succesvolle afronding van het titelonderzoek en de controle van de broncode door onze technisch inspecteur, werden gisteren de handtekeningen gezet bij de IT-notaris.
Lees verder
06 dec
Vacatures Software Borg
In verband met de verdere professionalisering en groei van ons team inspecteurs zijn wij op zoek naar een ervaren Technisch Inspecteur met een werktuigbouwkundige achtergrond.
Lees meer