Bij software escrow wordt een contract gesloten waaronder een softwareleverancier de broncode van zijn software bij een derde in bewaring geeft. Deze escrowregelingen worden opgezet om de continuïteit van de klanten van de softwareleverancier te waarborgen. Er zijn in Nederland verschillende escrowdienstverleners. Waar moet u op letten bij het afsluiten van een escrowregeling?

Checklist software escrow:

• Wordt de situatie rond het auteursrecht op de broncode beoordeeld, alvorens de broncode wordt gedeponeerd? De deponerende partij moet rechthebbende zijn. De regeling mag bovendien niet worden gefrustreerd door verpanding, beslag of overdracht van de broncode.
• Vindt er een intensieve controle van de broncode plaats alvorens deze wordt gedeponeerd? De broncode moet door IT-deskundige worden gecontroleerd op volledigheid, bruikbaarheid en overdraagbaarheid. Dit dient te gebeuren voor elk depot.
• Worden de controlewerkzaamheden deugdelijk gerapporteerd? Zowel de licentienemer als leverancier moet weten wat er wordt gedeponeerd en of het voldoet.
• Wordt rekening gehouden met veranderingen in de broncode? Technische en juridische waarborgen moeten er voor zorgen dat aanspraak wordt gemaakt op een actuele broncode.
• Is het vertrouwen in de escrowdienstverlener gerechtvaardigd? De bewaarnemende partij mag niet vatbaar zijn voor faillissement en moet werken onder beroeps- en gedragsregels en tuchtrecht.
• Is de regeling bestand tegen de gevolgen van wetgeving en jurisprudentie? Aan de licentienemer moet zijn licentie gegarandeerd kunnen worden. Verder moeten de overeenkomsten van goede kwaliteit en up to date zijn.
• Wordt de broncode op basis van objectieve gronden vrijgegeven? Er mag geen discussie ontstaan over de rechtmatigheid van een afgifte.
• Hebben de licentienemers recht op nazorg en ondersteuning van de escrowdienstverlener? De licentienemers moeten aanspraak kunnen maken op ondersteuning bij het verzorgen van de continuïteit van hun kritische software.

Checklist cloud escrow:

• Maakt een broncode deel uit van de cloud-oplossing? Voor continuïteit op de lange termijn (onderhoud en doorontwikkeling) is de broncode van een cloudapplicatie noodzakelijk. Die moet veilig worden gesteld door middel van een goede software-escrowregeling.
• Wordt de toegang tot de data bedreigd door een calamiteit bij de leverancier? Zonder de data kan onafgebroken continuïteit niet veilig worden gesteld. Er moeten voorzieningen zijn getroffen voor continuering van hosting- of co-locatiedienstverlening.
• Is personeel van de leverancier noodzakelijk voor de continuïteit? Essentiële mankrachten die nodig zijn voor het beheer van de cloud-oplossing moeten ingeschakeld kunnen worden.
• Is er voorzien in een calamiteitenplan? Op het moment dat zich een calamiteit bij de cloudleverancier voordoet, moet duidelijk zijn wat er moet gebeuren en wie daarvoor verantwoordelijk is.
• Wordt de continuïteitsregeling periodiek gecontroleerd? Veranderingen in de techniek achter of de juridische situatie rond de cloud-oplossing, moeten voortdurend worden bewaakt en zo nodig tot aanpassing van de regeling leiden. Met een ‘brandproef’ kan de werkzaamheid van een escrowregeling worden beoordeeld.