Een escrow-overeenkomst is een onderdeel van een continuïteitsregeling. Waarom is zo’n overeenkomst belangrijk en nodig? Wat zijn de voordelen ervan én van een goede escrow agent?
Er zijn meerdere vormen van escrow-overeenkomsten. Escrow komt oorspronkelijk uit het Frans: “Escroue” was in het oude Frankrijk een stuk papier, of akte waarop belangrijke afspraken vastgelegd werden bij een betrouwbare onafhankelijke derde partij. Wij gebruiken nu nog altijd de akten van de notaris (de meest betrouwbare onafhankelijke partij) om zo optimaal mogelijk continuïteit te kunnen garanderen. Tegenwoordig wordt escrow in meerdere branches gebruikt. Zoals in de financiële sector en in de wereld van de softwareontwikkelaars en -gebruikers.
Broncode of Software Escrow is een overeenkomst waarin een softwareleverancier of -distributeur en gebruiker overeenkomen dat de leverancier de broncode van een softwareproduct via een escrow agent deponeert voor de gebruiker. Hiermee zorg je dat de softwareproducten die zij ontwikkeld hebben of aanbieden, veiliggesteld worden door de escrow agent. Elke organisatie waarbij software belangrijk is voor de algemene bedrijfscontinuïteit, doet er goed aan om dit vooraf vast te leggen in een continuïteitsregeling.
Een escrow-overeenkomst is dus belangrijk voor de continuïteit van de dienstverlening van bedrijven en organisaties. Als leverancier bied je zekerheid aan iedereen die van jouw software gebruik maakt of IT afneemt. Maar ook als afnemer stel je je eigen processen veilig in het kader van de continuïteit van jouw bedrijf of organisatie. De IE rechten worden vastgesteld en afspraken, in het geval zich een calamiteit voordoet, worden van tevoren vastgelegd. Door deze met een notariële akte vast te leggen, worden deze ook nog op hun objectiviteit getoetst en zijn ze niet aanvechtbaar.
De belangrijkste reden waarom bedrijven en overheden een escrow-regeling willen, is dat hun software en data bedrijfskritisch zijn. Daarom willen ze niet afhankelijk zijn van één partij om dit te borgen. Ook willen bedrijven graag voldoen aan de steeds toenemende en strengere wet- en regelgeving. Om hiermee compliant te zijn, wordt steeds vaker een escrow-regeling vereist. Zoals bij SOC2 (banken en verzekeraars), ARBIT (rijksoverheid) of in de Gibit (gemeenten).
Voor sommige bedrijven is een escrow-overeenkomst wettelijk verplicht. Bedrijfscontinuïteit is bijvoorbeeld een eis in de Baseline Informatiebeveiliging van de Overheid (BIO), zoals omschreven in artikel 17. Samenvattend betekent dit dat wanneer je samenwerkt met of levert aan een overheidsinstelling, je moet voldoen aan een aantal standaarden voor digitaal verkeer. Zo ook het maken van afspraken om de continuïteit te borgen.
Een escrow-overeenkomst levert voordelen voor zowel leveranciers als gebruikers. Een softwareleverancier geeft liever niet zijn ‘goud’, ofwel de broncode van zijn software, uit handen. Maar is vaak wel bereid om deze bij een onafhankelijke derde partij (“Trusted Third Party”) in bewaring te geven. Dit is vaak een vertrouwenskwestie. De voordelen voor de softwareleverancier zijn dat ze hiermee controle houden over het intellectuele eigendom en de broncode én de kwaliteit en continuïteit kunnen waarborgen voor de gebruikers.
Voor softwaregebruikers zijn, naast de continuïteit van bedrijfsprocessen garanderen en daarmee compliant zijn aan wet- en regelgeving, de voordelen onder andere het waarborgen van kwaliteit en het voorkomen van omzetverlies en eventuele imagoschade door IT-uitval. De escrow-overeenkomst staat vaak los van de overeenkomst tot levering/aanschaf van de software omdat er altijd een onafhankelijke derde partij bij betrokken moet zijn.
In een escrow-overeenkomst wordt vastgelegd op welke gronden de broncode moet worden vrijgegeven en er wordt een specifieke beschrijving van de code gegeven. De beheerder, de escrow agent, wordt ook in de overeenkomst vastgelegd. De overeenkomst zorgt ook voor aanvullende servicediensten en specifieke ondersteuning.
Een goede escrow agent heeft verstand van zowel de juridische kant van zaken als IT. Zonder verstand van beide zaken worden vaak dingen over het hoofd gezien. Daardoor kan de gehele continuïteitsregeling ontkracht worden. Software Borg werkt hiervoor nauw samen met IT-juristen van onze partner De IT-Jurist. Voor de kennis van IT werken wij al jaren samen met technisch inspecteurs.
Een goede escrow agent bemiddelt tussen twee of meerdere partijen en weet op de juiste manier alles goed vast te leggen en deponeren bij een Trusted Third Party. Software Borg werkt hiervoor zoals in het begin al genoemd samen met (IT-)notarissen.
De notaris legt van tevoren in akten vast waar je recht op hebt en waar je aanspraak op kunt maken in verschillende scenario’s, waarbij de software of technologieleverancier niet meer kan leveren.
Zo weet je waar je als softwaregebruiker aan toe bent, wanneer er iets gebeurt met de leverancier. Met een escrow-overeenkomst, zorg je er dus voor dat jouw bedrijfsvoering altijd door kan blijven gaan.
Ben jij op zoek naar een escrow-overeenkomst als onderdeel van een continuïteitsregeling? De specialisten van Software Borg helpen graag mee met het garanderen van jouw bedrijfscontinuïteit. Om dit voor jou te regelen, werken we samen met (IT-)notarissen, IT-juristen en ICT-specialisten. Op deze manier ontvang jij specialistische kennis en ervaring voor de beste technische en juridische oplossingen. Deze oplossingen bieden wij voor Software en Broncode Escrow, SaaS en Cloud Escrow, Data Escrow en oplossingen voor Smart Industry.
Benieuwd naar de mogelijkheden voor jouw organisatie? Neem vrijblijvend contact met ons op!