De wereld van software escrow Informatie voor management



Vergelijkbare documenten
Bookinn en informatiebeveiliging Controle auteursrecht Depot broncode

Software escrowregeling Andriessen

Presentatie jaarcongres ICT-accountancy. André Kamps & Jan-Willem Oordt De IT-Jurist bv 11 november 2014

IT-Juridische Beveiliging

Extended software lifecycle management

Presentatie jaarcongres ECP Software-ontwikkeling en recht André Kamps & Jan-Willem Oordt De IT-Jurist bv 20 november 2014

ESCROW? NOOIT VAN GEHOORD ZEGT DE EEN, WEL EENS WAT VAN GEHOORD ZEGT DE ANDER

GEBRUIKERSBIJEENKOMST 11 april

Software en continuïteit

Juridische bescherming van software. door Arend van Olst, advocaat bij Trip Advocaten & Notarissen.

ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel.

Mensink ICT Advocatuur Nieuwsbrief Oktober 2013

RECHTSPOSITIE EN BRONCODE Risicobeperking softwaregebruik

Continuïteit in de cloud

Juridisch risicomanagement in de Cloud

Risicobeperking. softwaregebruik. Risicobeperking softwaregebruik

Checklist ten behoeve van de beoordeling van softwareovereenkomsten

STICHTING KUNSTKRING HATTEM & STICHTING VRIENDEN KUNSTKRING HATTEM

Gebruikersovereenkomst Escrow Novire. Qsuite, hierna ook te noemen: Programmatuur

Juridische bescherming van broncode

Deze algemene voorwaarden zijn op 6 december 2012 gedeponeerd bij de Kamer van Koophandel te Groningen onder dossiernummer

Geautomatiseerde besluitvorming

Auteursrecht op software

en/of haar partners toebehoren. U mag deze content uitsluitend gebruiken om van de website en de daarop aangeboden diensten gebruik te maken.

onderzoek en het uitvoeren van analyses, met als doel om zowel onze website als onze diensten te verbeteren.

Algemene voorwaarden - ONRO Online Rooster

Gebruikersvoorwaarden mybd

VAN N UI U TV T IND ING CRE R ATI T E T EXPLO ITA T E

(Door)ontwikkeling van de applicatie en functionaliteiten

Taxis Pitane Licentiebeheerder. Censys BV Eindhoven

Datum: Versie Privacy Statement

Privacyverklaring Notarieel Juridisch Advies Mr. Michelle Senden

Softcrow Trusted Electronic Services B.V. Privacy Verklaring. Pagina 1 van 9

De algemene voorwaarden KNMP (

Gemeenschappelijke Bepalingen Escrow Novire

EUROPESE ERECODE INZAKE FRANCHISING. Voorwoord

Escrow Overeenkomst Juros B.V. (handelend onder de naam Projectadministratie.nl)

Aanbieder: de natuurlijke of rechtspersoon die de Producten of Diensten op afstand aan de Consumenten aanbiedt.

privacyverklaring klanten Financiële Diensten

GEBRUIKERSOVEREENKOMST Versie december 2011

Vermeulen Reinigingstechniek, Tuin- en Parkmachines B.V. Telefoonnummer: adres:

!!! Amsterdam,!juli!2015!! Betreft:!Concept!escrow!overeenkomsten!Escrow4all! Geachte!heer!/!mevrouw,!

Intellectueel eigendom en software. Voor de digitale economie

Mr. M.H.Paapst Open voorkeur in een aanbesteding Deel III: Modelteksten

Aanvullende algemene voorwaarden uitgeverij Boekwriter4all Lutten.

Aanbieding dienstverlening en migratie

PRIVACYREGLEMENT LEARN2GO

Handleiding uitvoering ICT-beveiligingsassessment

Juridische valkuilen bij cloud computing

Vereniging voor Notariaat en Informatietechnologie

Privacyreglement Potenco

Nederland ICT Voorwaarden. Voor de digitale economie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Dienstenwijzer/Dienstverleningsdocument

Dienstenwijzer. Registratie AFM Ons kantoor is geregistreerd bij de Autoriteit Financiële Markten (AFM) onder vergunningnummer:

Aanvullende voorwaarden bij interactieve ontwerpen

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Voorwaarden, waaronder door Twan van de Wiel Administratieve Begeleiding B.V., diensten worden verleend

DIENSTENWIJZER / DIENSTVERLENINGSDOCUMENT

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Het privacyreglement voor gegevens van personeel verbonden aan de organisatie is verwerkt in het privacyreglement Personeel en Organisatie.

Europese Erecode Inzake Franchising

PRIVACYVERKLARING DUISENBURGH

Eindgebruikersovereenkomst Digitaal Leermiddel NBC. Algemeen

Privacyreglement Hulp bij ADHD

Privacyverklaring. versie 13 maart 2019

ALGEMENE VOORWAARDEN BRANDAMBASSADORS

Specifieke voorwaarden 2Value bv

GEBRUIKERSVOORWAARDEN

Privacyreglement Bureau Streefkerk B.V.

Bochane Services Dienstenwijzer

Voorwaarden Preproductieomgeving DigiD (Leverancier)

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

Informatiebeveiligingsbeleid

De algemene voorwaarden zijn bij Kamer Van Koophandel in depot genomen onder nummer

Algemene voorwaarden Jacki Versie

ADVISIE SERVICE SOLUTIONS

DoubleDividend Management B.V. Algemene voorwaarden vermogensadvies

PRIVACYREGLEMENT HUMANTOTALCARE B.V. Versie 1.1 Classificatie: publiek

/// Gebruiksvoorwaarden en -bepalingen Referentielijst Begunstigde Vlaams voorkooprecht, 21/01/2019

Bescherming persoonsgegevens (AVG) VastgoedSuurd

PRIVACYVERKLARING HAK & REIN VOS JURIDISCHE ADVISEURS EN NOTARISSEN

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Bijlage: Algemene voorwaarden / Disclaimer Magentazorg

Contactgegevens Notariskantoor Wille Notariskantoor Wille Adres: Deventerstraat 26. Postbus 10021, 7301 GA Apeldoorn

FAILLISSEMENTSVERSLAG Nummer: 3 Datum: 18 juni 2013

Controlled Payment in de bouwsector; zekerheid bij uw transacties!

Privacyreglement OCA(Zorg)


Privacy statement Website Verwerking persoonsgegevens

Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst

Licentieovereenkomst ADLIB

Levensloop. Het dienstverleningspakket van Doorneweerd Assurantiën bv. voor de werkgever. Een uniek werkgeverspakket.

!!! Amsterdam,!oktober!2015!! Betreft:!Concept!escrow!overeenkomsten!Escrow4all! Geachte!heer!/!mevrouw,!

Algemene Voorwaarden Mijn VKB

Privacy STATEMENT. Privacy STATEMENT

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Verwerkersovereenkomst

G E B R U I K S O V E R E E N K O M S T P R O G R A M M A T U U R

Transcriptie:

De wereld van software escrow Informatie voor management 1 continuïteit controle open source licenties Java programmeertaal reconstructie PHP pandrecht API compiler editor fingerprint cloud SaaS deponering overdracht auteursrecht informatiebeveiliging linker internet registratie notaris ITIL COBIT PRINCE TOGAF Controle auteursrecht, vastleggen Intellectueel Eigendom en depot broncode 1

Inhoudsopgave Voorwoord pagina 3 1 Toelichting op software escrow bij Software Borg 4 2 Uw partner de IT-notaris 8 3 Uw partner de Software Borg Stichting 9 4 De Technisch Inspecteurs van Software Borg 10 5 Deliverables software escrow bij Software Borg 11 6 Introductie van de wereld van software escrow, deel 2 11 7 Contactinformatie 12 Auteurs: H.J.J. Hensen Ir. R.D. Johanns Mr. J. Oordt Ir. J. Sijbesma Software Borg Stichting 2014 Felland Noord 10 9753 TB Haren t. (050) 535 01 43 e. info@softwareborg.nl i. www.softwareborg.nl Aan het opstellen van dit document is de nodige zorg besteed. Desondanks is het mogelijk dat het document onvolledig is of onjuistheden bevat. De opstellers aanvaarden daarvoor geen enkele aansprakelijkheid. Alle intellectuele eigendomsrechten op dit document berusten bij de Software Borg Stichting. Versie 1, september 2014. 2

Voorwoord Geachte heer, mevrouw, De wereld van software escrow. Software Borg zit midden in die wereld en heeft ruime kennis en ervaring met niet alleen de technische, maar ook de juridische en bedrijfseconomische aspecten van software. Deze kennis en ervaring zal worden ingezet voor de eigena(a)r(en) van de software en de ontwikkelaars en andere betrokkenen bij de software. Dit gebeurt door software escrow. Software escrow is een regeling die ook wel met de term broncode-escrow werd aangeduid. Het begrip dekt een brede lading. Onderdeel van software escrow, is de controle en deponering van de broncode van de software die uw werkgever exploiteert. Voor een goed verloop daarvan, bent u een onmisbare schakel. Software escrow is van belang voor: de eigenaar van het auteursrecht (uw werkgever), al zijn medewerkers, de gebruikers, accountants, verzekeraars en financiers (banken, private investors etc.). Al deze partijen willen hun belangen bij de software veilig stellen en hun risico s beperken. Zij willen de verzekering van een deskundige en onafhankelijke vertrouwenspersoon, dat het rond de continuïteit van de software goed zit. Continuïteit is het hoofddoel van software escrow. Voor de continuïteit van de software zijn de kennis en ervaring met betrekking tot het ontwikkelproces van groot belang. Software Borg verwacht dat de deponering zo is voorbereid, dat de te deponeren broncode ook daadwerkelijk kan worden gebruikt voor continuïteit en het beperken van schade als gevolg van een calamiteit. In dit document treft u een toelichting op software escrow en maakt u nader kennis met Software Borg en de IT-notaris. In deel 2 van dit document treft u de informatie voor de ontwikkelaar die bij de controle van de broncode aanwezig zal zijn. Van hem wordt verwacht dat hij de controle goed voorbereidt en de instructies zorgvuldig uitvoert. De informatie in deel 2 moet dus tenminste aan de ontwikkelaar overhandigd worden. Onze inspecteur legt het resultaat van de controle vast in diverse rapportages. Belangrijk is nog om op te merken, dat Software borg erg veel belang hecht aan preventie. Het voorkomen van calamiteiten van welke aard dan ook, is veel beter dan achteraf schade beperken (wat heel vaak niet mogelijk zal zijn, gelet op juridische en praktische beperkingen). Bij vragen aan Software Borg, kunt u terecht bij de contactpersonen die in dit document vermeld staan. Wij zullen ons inspannen voor een plezierige en vakkundige samenwerking in het voordeel van alle hiervoor genoemde betrokkenen bij uw software. Namens Software Borg, Henri Hensen (Beëdigd Informaticadeskundige) Remco Johanns (Hoofd technisch inspecteurs) 3

1 Toelichting op software escrow bij Software Borg Software: de spil in het bedrijfsproces In de afgelopen decennia is software van een hulpmiddel gegroeid naar een van de meest essentiële onderdelen van ieder bedrijfsproces. Software is bedrijfskritisch geworden. Daarmee neemt ook de afhankelijkheid van het beschikbaar zijn van de software verder toe. Uitval van software, om welke reden dan ook, betekent een direct gevaar voor de uitvoering van bedrijfstaken en daarmee de continuïteit van de organisatie van de softwaregebruiker. Informatiebeveiliging Aan informatiebeveiliging zitten vele kanten. Zowel technische (fouten in het informatiesysteem waardoor het scherm op zwart gaat), maar ook juridische en beheersmatige. In de praktijk wordt niet zo snel stil gestaan bij die laatste aspecten. Ze zijn minder zichtbaar en worden vaak, maar niet altijd, slechts langzamerhand actueel. Maar daarmee zijn ze niet minder risicovol. Of beter gezegd, juist niet! Want technische problemen zijn meestal snel op te lossen, terwijl beheersmatige en/of juridische problemen ertoe kunnen leiden dat de software helemaal niet meer toegankelijk is en mogelijk ook de data niet meer. Software is essentieel voor continuïteit, een van de drie pijlers van informatiebeveiliging. Laag Risico A Gemiddeld Risico B Hoog Risico C Continuïteit: Applicatie mag niet meer Applicatie mag tussen 1 4 Applicatie mag minder juiste tijd en plaats? dan 4 dagen niet dagen niet beschikbaar dan 1 dag niet beschikbaar zijn 1 zijn 1 beschikbaar zijn 1 Integriteit: Foutieve informatie heeft Foutieve informatie is Foutieve informatie volledig en juist? nauwelijks invloed op de hinderlijk, maar een goede maakt een goede uitcorrecte uitvoering van uitvoering van het proces voering van het proces het bedrijfsproces 2 is mogelijk 2 onmogelijk 2 Exclusiviteit: Gegevens zijn intern en Gegevens zijn op Gegevens zijn voor de Voor wie alleen bedoeld? extern niet vertrouwelijk afdelingsniveau beheerder ervan 3 vertrouwelijk 3 vertrouwelijk 3 Bron: NEN/ISO 27001 Code voor informatiebeveiliging. Hoe scoort uw software op deze risicometer? De risico s van softwaregebruik De ontwikkeling van software is een voortdurend proces. Functionaliteiten worden aangepast of uitgebreid, fouten worden hersteld en de software wordt aangepast aan de nieuwste technologische ontwikkelingen. De basis van alle software is de broncode. Daarover beschikt de gebruiker niet, want deze is op grond van het auteursrecht het eigendom van uw werkgever. Wat de gebruiker wel heeft, is het gebruiksrecht van een op zijn informatiesysteem werkende versie. ontwikkeling testen configureren onderhoud toevoegen technische software gebruiker voortsoftware software software nieuwe onder- veroudert migreert bestaan functionaliteit steuning door stand naar nieuwe data techniek oplossing Technische gebeurtenissen in de levensloop van software Naast de technische levensloop zoals hiervoor weergegeven, is er sprake van een juridische en bedrijfseconomische levensloop van software. Daarbij hebben we het bijvoorbeeld over auteursrecht, de juridische basis van de ontwikkeling van ieder programma. Maar er zijn ook bedrijfseconomische ontwikkelingen. 4

Titelonderzoek Software Borg bewaakt de juridische status van de software door een zogenaamd titelonderzoek. Dit onderzoek wordt voorafgaand aan elke deponering uitgevoerd. Er wordt gekeken of de partij die de software deponeert, daartoe wel gerechtigd is. De deponerende softwareleverancier moet immers auteursrechthebbende zijn. De software mag verder niet (gedeeltelijk) het eigendom van een ander zijn of bezwaard zijn met een pandrecht. Software Borg controleert ten slotte of open source componenten in de software zijn opgenomen. Als dat het geval is, moet worden voldaan aan de open source licentievoorwaarden die van toepassing zijn. De software escrowregeling moet immers niet kunnen worden doorkruist door de maker(s) van open source software. Juridische gebeurtenissen in de levensloop van software Denk daarbij aan de verkoop van (onderdelen van) de software, mogelijke verpanding, beëindiging van het onderhoud en dergelijke. Er kunnen zich ook calamiteiten (zoals een faillissement) voordoen bij de softwareleverancier of zijn onderaannemers. Bij het werken in de cloud zijn de problemen nog complexer. Allemaal ontwikkelingen die risico s voor de gebruiker in zich bergen. Of waardoor de software achterhaald wordt, omdat deze niet meer wordt onderhouden. De verantwoordelijkheid van de gebruiker De gebruiker is voor de continuïteit van zijn software, zowel in technische als in juridische en bedrijfseconomische zin, afhankelijk van zijn softwareleverancier. Dit ontslaat de gebruiker echter niet van zijn verantwoordelijkheid. Zo kunnen wet- en regelgeving de beschikbaarheid van software eisen. Denk daarbij aan de fiscale bewaarplicht, die eist dat financiële gegevens minimaal zeven jaar bewaard blijven en beschikbaar zijn. Of denk aan wettelijke bepalingen die voorschrijven dat een organisatie een deugdelijke administratie moet voeren op straffe van bestuurdersaansprakelijkheid. Ten slotte kunnen contractuele verplichtingen de beschikbaarheid van software eisen. De continuïteit van de beschikbaarheid van software en data is dus essentieel voor compliancy. Hoe de risico s het hoofd te bieden? De enige manier om aan al dit soort risico s het hoofd te bieden, is te kunnen beschikken over de broncode van de software met toebehoren, mocht zich een calamiteit voordoen. Onder calamiteit verstaan we dus niet zozeer technische problemen, maar vooral juridische en bedrijfseconomische ontwikkelingen aan de kant van de leverancier, waar de gebruiker geen invloed op kan uitoefenen. Deze broncode is echter op grond van het auteursrecht het eigendom van uw werkgever. Hierover kan de gebruiker niet zomaar beschikken. Toch is daar een goede regeling voor in het leven geroepen. Deze staat bekend onder de term software escrow. Uw werkgever heeft gekozen voor de notarieel vastgelegde software escrowregeling van de Software Borg Stichting. Dit is een regeling die de gebruiker de meeste waarborgen biedt in de onverhoopte situatie dat er iets mis gaat aan de kant van uw werkgever. Software escrow: met oog voor de dynamiek rond software De regeling die de Software Borg Stichting heeft ontwikkeld, bestaat uit een overeenkomst die door uw werkgever wordt afgesloten, vastgelegd bij een IT-notaris. ontstaan vastleggen registratie contracten contracten licentie- overdracht beëindiging voortauteurs- intellectueel auteurs- met toe- met verstrekking auteurs- financiële bestaan recht eigendom recht leveranciers software- recht verplichtingen data binnen extern gebruiker onderneming Bedrijfseconomische gebeurtenissen in de levensloop van software Deze regeling is dynamisch. Dit omdat met alle ontwikkelingen gedurende de levensloop van de software rekening wordt gehouden. Dus met technische, maar ook met bedrijfseconomische en juridische ontwikkelingen. Door de regeling kan de gebruiker in voorkomende gevallen (o.a. het faillissement van zijn softwareleverancier, wanprestatie of een vijandige overname) een beroep doen op de beschikbaarheid van de broncode. Daarmee kan de gebruiker de beschikbaarheid én de ontwikkeling van zijn bedrijfskritische software garanderen. ontstaan vestiging exploiteren software op overlijden (ZZP) verkoop bedrijfs- voortsoftware pandrecht op software de balans software- broncode beëindiging bestaan als asset software tbv. leverancier data financiering testament 5

Jaarlijks actueel Na deelname aan de software escrowregeling, ontvangt de gebruiker een controleverslag van de deponering bij de IT-notaris van de huidige versie van de broncode. Juist om deze actueel te houden volgt ten minste ieder jaar een herdeponering van de meest actuele versie. Deze wordt door de technisch inspecteurs van de Software Borg Stichting telkenmale geheel gecontroleerd op technische en administratieve volledigheid én bruikbaarheid. De controle is ook een gevolg van de zorgplicht van de IT-notaris. De IT-notaris moet weten dat het object dat hij in bewaring neemt, ook werkelijk de actuele broncode is van de gedeponeerde software. Het controleverslag dat de gebruiker ontvangt, is mede bedoeld voor hun accountant en mogelijk voor hun verzekeraar (bestuurdersaansprakelijkheid). ASP/SaaS: aanvullende maatregelen In het geval waarin uw werkgever een ASP/SaaSoplossing levert, worden door de IT-notaris en de Soft ware Borg Stichting aanvullende maatregelen getroffen. Bij ASP/SaaS is immers niet alleen de continuïteit van de software van belang, maar ook de toegang tot de gegevensbestanden en het onafgebroken gebruik van de applicatie. Gelet op de grote verscheidenheid aan ASP/SaaS-systemen, is een continuïteitsregeling op dit vlak vaak maatwerk. Vast onderdeel van de procedure echter, is een scan van de technische structuur achter de ASP/SaaS-oplossing. Deze dient als aanvulling op de controle en deponering van de broncode. Er wordt gebruik gemaakt van een speciale notariële akte om essentiële toeleveranciers als een hostingprovider door te betalen. Deze regeling is opgezet als een verzekering, zonder dat een periodieke premie hoeft te worden betaald. Licentiegarantie en nazorg Het belangrijkste is dat de gebruiker via de Software Borg Stichting een licentiegarantie krijgt, die de zekerstelling is van middelen en rechten die nodig zijn om te zorgen voor de continuïteit van zijn informatiesysteem. Ook heeft Software Borg de plicht om informatie uit te wisselen met de gebruiker en hem juridische bijstand te geven bij het zeker stellen van zijn rechten. Software Borg spant zich er voor in, dat het gebruik van de software zonder haperingen blijft verlopen. Dit is ook de reden, dat er naw-gegevens van de ontwikkelaars worden genoteerd bij de controlewerkzaamheden. Er kan een beroep op hen worden gedaan. Internationale aspecten De toegevoegde waarde van de IT-notaris komt op tal van plaatsen naar voren in de samenwerking met Software Borg. Zo hebben de notarissen een groot buitenlands netwerk. Niet alleen met beroepsorganisaties van notarissen, maar ook op grond van de vele internationale transacties die zij afsluiten. Denkt u bijvoorbeeld aan de Nederlandse scheeps- en machinebouwers die hun producten over de hele wereld afzetten. Voor dit soort internationale transacties bestaan uitgewerkte procedures, zoals de legal opinion. Die zijn uitermate bruikbaar voor de software van buitenlandse eigenaren die in Nederland onder Nederlands recht gedeponeerd wordt. Omgekeerd exporteert Nederland software door het sluiten van licenties met buitenlandse gebruikers. Dit is een onderwerp waarover Software Borg graag adviseert omdat de goede werking van de regeling afhangt van de situatie van de licentiegever. 6

2 Uw partner de IT-notaris De IT-notaris en de continuïteit van het informatiesysteem De software die uw werkgever exploiteert, wordt opgenomen in de software escrowregeling van de IT-notaris. De IT-notaris is gespecialiseerd in het veiligstellen van de nieuwe producten die ontstaan in de informatiemaatschappij, waaronder software. De unieke positie en eigenschappen van een notaris zijn daarvoor zeer geschikt. De standplaats van een notaris kan namelijk niet failliet gaan en zijn akte heeft dwingende rechtskracht. Dit onderscheidt de IT-notaris van andere trusted third parties (Notariswet). De specialisatie IT-notaris is in 2014 officieel door de KNB geaccrediteerd. De software escrowregeling van de IT-notaris, biedt de meeste zekerheid voor gebruikers van bedrijfskritische software. Centraal in deze regeling staat het depot van de broncode en de daarbij horende documentatie en hulpsoftware in de kluis op het notariskantoor. Deze broncode blijft onder de IT-notaris, totdat zich een calamiteit bij de softwareleverancier voordoet. Daarna wordt, in het belang van de continuïteit van gebruiker, aan hem een kopie van de broncode van de software verstrekt. Met die kopie is de gebruiker in staat om, onafhankelijk van de softwareleverancier, in het onderhoud en de doorontwikkeling van de software te voorzien. Software Borg neem de zorgplicht van de IT-notaris over. Juridische basis onder informatiebeveiliging Naast bewaarnemer, is de IT-notaris op basis van zijn wettelijke zorgplicht ook verantwoordelijk voor het traject voorafgaand aan elke jaarlijkse deponering. Dit betekent dat allereerst de juridische achtergrond van de software, en met name de origine van de auteursrechten, in kaart gebracht wordt. Dit auteursrecht wordt door de IT-notaris genoeglijk vastgelegd en er wordt een registratiebewijs verstrekt aan de deponerende softwareleverancier. De gebruiker is daarmee zeker van de juridische beveiliging van de software. Ten tweede is de IT-notaris er verantwoordelijk voor dat de software die bij hem wordt gedeponeerd, technisch geïnspecteerd wordt. Dit betekent dat de software onderzocht wordt op volledigheid, werkzaamheid en overdraagbaarheid. Dit onderzoek is de controle waar u aan mee werkt. De IT-notaris werkt samen met de Software Borg Stichting, de partij die alle ITnotarissen begeleidt bij het uitvoeren van de deponeringstrajecten. Ook verzorgt Software Borg de controle van de broncode en de voorlichting en nazorg aan de gebruiker. Meer diensten van de IT-notaris Juridische structuur IT-bedrijven; Vastleggen intellectueel eigendom; Overdracht domeinnamen; Digitale kluis; ZZP IT-testament; Identity management; Quickscans; Second opinions. Zie ook het filmpje over software escrow op de homepage van www.it-notaris.nl 7

3 Uw partner de Software Borg Stichting Vanuit een betrokkenheid met de gevolgen van de ontwikkelingen in de informatiemaatschappij is de Software Borg Stichting reeds in 1992 opgericht in een samenwerking van een aantal notarissen en informaticadeskundigen. Daarbij werd gekeken naar zowel de belangen van de ontwikkelaars en leveranciers van software als van de gebruikers. Veiligheid en vertrouwen waren vanaf het begin af aan de kernwoorden om te zorgen voor een goede en werkende regeling voor alle partijen. Daarbij was oog voor zowel de aspecten van techniek, recht en informatiebeveiliging die bij het ontwikkelen, de verkoop en het gebruik van software van belang zijn. De Software Borg Stichting heeft daartoe continuïteitsregelingen ontworpen die zich steeds aanpassen aan technische, maatschappelijke en juridische ontwikkelingen ten aanzien van software. De nieuwste wetgeving en juris prudentie, ontwikkelingen in het cloud-gebruik, virtual desktops en bedrijfspraktijk, alles wordt continu gemonitord en leidt tot een steeds verdere ontwikkeling van de regelingen. De Software Borg Stichting instrueert en begeleidt de leveranciers en de ITnotarissen en zorgt voor voorlichting van de gebruikers. Tevens draagt de Software Borg Stichting zorg voor de afhandeling van alle financiële en administratieve zaken die onderdeel zijn van de continuïteitsregelingen. In het geval van een calamiteit zorgt de Software Borg Stichting voor de informa tie voorziening van alle betrokkenen. Ook na de eventuele (gecontroleerde) afgifte van de broncode zorgt de Software Borg Stichting voor de nazorg en de ondersteuning bij het verzorgen van continuïteit van de gebruikers op de korte en op de langere termijn. Bij de Software Borg Stichting werken IT-deskundigen, IT-auditors en IT-juristen. De IT-deskundigen zijn onder andere de technisch inspecteurs, die verantwoordelijk zijn voor de controle van software die wordt gedeponeerd. De IT-juristen zijn verantwoordelijk voor de juridische consistentie en het up-to-date houden van de regeling. Zij houden daarbij rekening met de specifieke juridische toestand bij een ITleverancier en passen actuele ontwikkelingen in wetgeving en jurisprudentie toe. De overeenkomsten van Software Borg verschaffen de sterkst mogelijke rechtspositie tegen een curator. Ook worden door de IT-juristen de ervaring die Software Borg op doet in de praktijk, bijvoorbeeld met faillissementen van softwareleveranciers, in de overeenkomsten verwerkt. In de overeenkomsten van Software Borg krijgt de gebruiker op het gebied van informatiebeveiliging een meer evenwichtige positie ten opzichte van zijn leverancier. Technisch contactpersoon Uw contactpersoon bij Software Borg is Hoofd technisch inspecteurs ir. Remco Johanns. U kunt bij hem terecht met al uw vragen over het broncode-supplement en de deponering. Zijn contactgegevens zijn remco@softwareborg.nl, tel. 050-5350143. Software Borg Instituut Wilt u een uitgebreide voorlichting over het veiligstellen van de continuïteit van informatiesystemen? Kijk dan op www.softwareborginstituut.nl, voor de mogelijkheden tot presentaties en cursussen. Zie daarvoor: www. softwareborginstituut.nl. Contactpersoon voor het Software Borg Instituut is dhr. H.J.J. (Henri) Hensen, directeur. Zijn contactgegevens zijn h.hensen@softwareborg.nl, tel. 050-5350143. 8

4 De Technisch Inspecteurs van Software Borg De technisch inspecteurs van Software Borg zijn allen opgeleid op academisch niveau. Daarnaast hebben ze ruime ervaring met allerlei vormen van softwareontwikkeling en houden ze hun kennis voortdurend up-to-date. Ze hebben kennis van programmeertalen, besturingssystemen, machinebouw en kennen software vanuit de praktijk. Ze zijn onafhankelijk van ontwikkelaars, leveranciers en gebruikers, zijn proactief en denken mee met zowel software ontwikkelaars als gebruikers. Door hun vaste samenwerking vormen ze een goed gezamenlijk klankbord. Specifiek bij Software Borg zijn de technisch inspecteurs ook goed op de hoogte van de juridische ins en outs van software. Het belang daarvan komt bijvoorbeeld naar voren bij het gebruik van (gedeelten van) open source software of van software van derden. De technisch inspecteurs weten daardoor precies wat ze moeten doen om de continuïteit van software veilig te stellen. Ook maken de technisch inspecteurs met behulp van een speciale zelf ontwikkelde applicatie een fingerprint van de software. Deze wordt onder meer gebruikt voor de vastlegging van het auteursrecht van de softwareleverancier. Inspectierapport en controleverslag De technisch inspecteur van Software Borg die de software van uw werkgever samen met u zal controleren, brengt daarvan verslag uit aan uw werkgever, aan de IT-notaris en aan de gebruiker. Voor de leverancier wordt een uitgebreid technisch inspectierapport opgesteld. Dit rapport is van belang voor de overdraagbaarheid van de software en wordt daarom ook gedeponeerd bij de IT-notaris. De gebruiker krijgt een samengevatte versie van het inspectierapport: het controleverslag. Aan de hand van het controle verslag moet de gebruiker kunnen vaststellen welke versie van de software is gedeponeerd bij de IT-notaris, en of de gebruiker deze versie ook in gebruik heeft. Dit gebeurt door vergelijking met de hard-copy van het inlogscherm in het controleverslag. Het verslag is ook voor zijn accountant, die moet op grond van de wet namelijk rapporteren over de continuïteit van het informatiesysteem van de gebruiker. Op het inlogscherm van de software moet daarom een versienummer en versie datum worden opgenomen, zodat de gebruikers het controleverslag zelf kunnen vergelijken met de informatie op het inlogscherm dat zij na het starten te zien krijgen. Draaiboeken Naast de controle van de software, zorgen de technisch inspecteurs voor het opstellen van draaiboeken. Aan de hand van zo n draaiboek kan direct passend worden gereageerd op een calamiteit bij de leverancier. Onderdeel van het draaiboek zijn de gegevens die worden aangeleverd door de ontwikkelafdeling van uw werkgever. Nazorg Software Borg neemt de zorgplicht van de IT-notaris over (Notariswet). Dit betekent, dat Software Borg zelf de software niet gaat onderhouden, maar gebruikers daarover wel informatie levert en adviseert. Verder geeft een curator geen voorlichting aan de betrokkenen bij een faillissement. Software Borg doet dat wel. Informatie over de technisch inspecteurs en hun verschillende achtergronden en aandachtsgebieden treft u op www.softwareborg.nl. 9

5 Deliverables van software escrow bij Software Borg Zoals in dit document vaker is betoogd, omvat een volledige softwareescrowregeling veel meer dan alléén de broncode. Tijdens de uitvoering van de werkzaamheden door de IT-notaris en de medewerkers van Software Borg ontstaan de volgende deliverables: een informatiedrager met broncode en toebehoren die naar de kluis van de ITnotaris gaat; een technisch inspectierapport met relevante informatie voor de overdraagbaarheid, zodat een andere deskundige partij het onderhoud kan voortzetten. Dit inspectierapport gaat met de broncode naar de IT-notaris; een controleverslag bestemd voor de gebruiker en zijn toezichthouders: accountants, verzekeraars, banken, commissarissen, aandeelhouders etc.; een unieke fingerprint van de software; een registratiebewijs van het auteursrecht op de software; indien van toepassing een rapportage van de SaaS-scan; een draaiboek; diverse andere documenten die ontstaan tijdens het leggen van een juridisch fundament onder de software en de uitvoering van de voor de continuïteit noodzakelijke maatregelen. 6 Introductie van de wereld van software escrow, deel 2 Software Borg heeft er voor gekozen om het document Introductie van de wereld van software escrow in meerdere delen te splitsen. Deel 2 is gericht op de ontwikkelaars van de broncode(s). De ervaring heeft geleerd dat de ontwikkelingen in de techniek van informatiesystemen en de ontwikkeling van software snel gaan. En dat dit gegeven leidt tot een intensieve interactie tussen systeembouwers en softwareontwikkelaars enerzijds en de technisch inspecteurs van Software Borg anderzijds. De Technisch inspecteurs van Software Borg maken in de praktijk voortdurend kennis met de nieuwste ontwikkelingen op technologisch gebied. Dit kan beter worden teruggekoppeld naar de algemene controlepraktijk door dit systematisch op te nemen in deel 2, dat gericht is op alle systeembouwers en softwareontwikkelaars waar Software Borg mee samenwerkt. Deel 2 is weer opgesplitst in verschillende modules. Onderwerpen zijn de voorbereiding van de controle van een softwarebroncode, de voorbereiding van de SaaS-scan, de voorbereiding van de open source compliancy audit en de voorbereiding van de deponering van industriële software. Afhankelijk van de overeengekomen regeling, worden de modules toegestuurd. Uiteraard zijn alle delen voor geïnteresseerden beschikbaar. Zo werkt het alleen bij Software Borg 10

Meer exemplaren: Wilt u meer exemplaren van dit document, bijvoorbeeld voor uw bedrijfsjurist, security officer en/of accountant? Op uw verzoek zenden wij die kosteloos toe. Contactgegevens: Software Borg IT-notaris Felland Noord 10 secretariaat@it-notaris.nl 9753 TB HAREN www.it-notaris.nl Postbus 174 9750 AD HAREN T. 050-535 0143 F. 050 534 9305 info@softwareborg.nl www.softwareborg.nl en kijk ook eens op www.it-jurist.nl! https://twitter.com/softwareborg 11

Centrale organisatie van IT-notarissen op het gebied van software escrow Landelijke dekking Uniforme kwaliteit Regionale notaris Actuele overeenkomsten Nazorg 12

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback