Een checklist voor software escrow

21 april 2022

Bij software escrow wordt een contract gesloten waaronder een softwareleverancier de broncode van zijn software bij een derde in bewaring geeft. Deze escrowregelingen worden opgezet om de continuïteit van de klanten van de softwareleverancier te waarborgen. Er zijn in Nederland verschillende escrowdienstverleners. Waar moet je op letten bij het afsluiten van een escrowregeling?

Checklist software escrow:

  • Wordt de situatie rond het auteursrecht op de broncode beoordeeld, alvorens de broncode wordt gedeponeerd? De deponerende partij moet rechthebbende zijn. De regeling mag bovendien niet worden gefrustreerd door verpanding, beslag of overdracht van de broncode.
  • Vindt er een intensieve controle van de broncode plaats alvorens deze wordt gedeponeerd? De broncode kan het beste door een IT-deskundige worden gecontroleerd op volledigheid, bruikbaarheid en overdraagbaarheid. Dit dient te gebeuren voor elk depot.
  • Worden de controlewerkzaamheden deugdelijk gerapporteerd? Zowel de licentienemer als leverancier moet weten wat er wordt gedeponeerd en of het voldoet.
  • Wordt rekening gehouden met veranderingen in de broncode? Technische en juridische waarborgen moeten er voor zorgen dat aanspraak wordt gemaakt op een actuele broncode.
  • Is het vertrouwen in de escrowdienstverlener gerechtvaardigd? De bewaarnemende partij mag niet vatbaar zijn voor faillissement en zou moeten werken onder beroeps- en gedragsregels en tuchtrecht.
  • Is de regeling bestand tegen de gevolgen van wetgeving en jurisprudentie? Aan de licentienemer moet zijn licentie gegarandeerd kunnen worden. Verder moeten de overeenkomsten van goede kwaliteit en up to date zijn.
  • Wordt de broncode op basis van objectieve gronden vrijgegeven? Er mag geen discussie ontstaan over de rechtmatigheid van een afgifte.
  • Hebben de licentienemers recht op nazorg en ondersteuning van de escrowdienstverlener? De licentienemers moeten aanspraak kunnen maken op ondersteuning bij het verzorgen van de continuïteit van hun kritische software.

Checklist cloud escrow:

Zorg ervoor dat jouw cloud escrow goed geregeld is met de volgende punten:

  • Maakt een broncode deel uit van een cloud-oplossing? Voor continuïteit op de lange termijn (onderhoud en doorontwikkeling) is de broncode van een cloudapplicatie noodzakelijk. Die moet veilig worden gesteld door middel van een goede software-escrowregeling.
  • Wordt de toegang tot de data bedreigd door een calamiteit bij de leverancier? Zonder de data kan onafgebroken continuïteit niet veilig worden gesteld. Er moeten voorzieningen zijn getroffen voor continuering van hosting- of co-locatiedienstverlening.
  • Is personeel van de leverancier noodzakelijk voor de continuïteit? Essentiële mankrachten die nodig zijn voor het beheer van de cloud-oplossing moeten ingeschakeld kunnen worden.
  • Is er voorzien in een calamiteitenplan? Op het moment dat zich een calamiteit bij de cloudleverancier voordoet, moet duidelijk zijn wat er moet gebeuren en wie daarvoor verantwoordelijk is.
  • Wordt de continuïteitsregeling periodiek gecontroleerd? Veranderingen in de techniek achter of de juridische situatie rond de cloud-oplossing, moeten voortdurend worden bewaakt en zo nodig tot aanpassing van de regeling leiden. Met regelmatige checks kan de werkzaamheid van een escrowregeling worden beoordeeld.

Wat kan Software Borg voor je doen

Hulp nodig bij het vinden van een juiste escrow partner? Software Borg kent de risico’s van het gebruik van software en het verlies van data en heeft daar oplossingen voor. Deze oplossingen worden in overleg met de leverancier en eindgebruiker op maat geleverd. Wil je weten wat wij voor jouw organisatie kunnen betekenen op het gebied van Software escrow,  SaaS en Cloud escrow en data-back-up? Neem dan contact met ons op voor een vrijblijvend kennismakingsgesprek. Bel 050 – 53 50 143 of mail naar info@softwareborg.nl. Een berichtje achterlaten via ons contactformulier kan natuurlijk ook.

Tags

Contact

Meer informatie of een afspraak maken? Bel 050 - 53 50 143 of laat hier een bericht achter via ons contactformulier.

Contactformulier

Meer nieuws

02 mrt
PinkRoccade Local Government kiest voor Software Borg continuïteitsregeling
In januari organiseerde PinkRoccade een webinar voor haar klanten waarbij de experts met elkaar in gesprek gingen over het nut en de noodzaak van escrow. De volgende vragen kwamen aan bod: Hoezo is escrow nodig? Hoe werkt het?
Lees meer
22 jan
De Cloud en continuïteit
Cloud-technologie vraagt om extra aandacht voor de beveiliging en de beschikbaarheid van gegevens / data. Als de software niet meer beschikbaar is, zijn de gegevens dat ook niet meer.
Lees meer
03 feb
Compliance > 1.000.000.000 Google hits
Compliance is het begrip waarmee wordt aangeduid dat een persoon of organisatie werkt in overeenstemming met de geldende wet- en regelgeving, werkt proactief en voorkomt daarmee praktische en juridische risico’s.
Lees meer
25 nov
Online deponeren van data en software
Voor vrijwel alle overheden en bedrijven geldt dat data en software meer en meer onderdeel van hun bedrijfskritische systemen zijn gaan uitmaken. Juridische inbedding hiervan vereist technische kennis.
Lees meer
16 mei
Embedded data en software in onroerende zaken
Het veiligstellen van de continuïteit van de exploitatie en het onderhoud in PPS-projecten vereist een volledige juridische analyse van de eigendoms- en beschikkingsrechten van embedded data en software.
Lees meer
14 mrt
Van wie is de software?
Over de noodzaak van technische en auteursrechtelijke expertise bij software escrow. Alleen een rechthebbende kan software bij een vertrouwde derde (bijvoorbeeld een IT-notaris) deponeren. Dat lijkt eenvoudig maar de praktijk is echter veel weerbarstiger.
Lees meer